CC0 Creative commons - Pixabay
Un saluto a tutti,
se negli ultimi tempi mi sono concentrato sul lato positivo dell’ecosistema Blockchain e delle Criptovalute, ogni tanto credo sia utile e doveroso portare tutti con i piedi per terra e parlare del lato oscuro di questo settore.
Ho ripetuto fino allo sfinimento che bisogna essere molto attenti ai propri investimenti e considerare quelli nelle criptovalute e nei progetti che vi gravitano intorno, in maniera altrettanto ponderata rispetto ai classici investimenti a cui siamo abituati.
Ho fatto questa premessa perché secondo un rapporto redatto a corollario di uno studio condotto dalla società con base in Russia Group-IB, operante nel settore dello sviluppo di software ed hardware per la sicurezza informatica (cyber defence), negli ultimi due anni sono stati ben 882 Milioni di Dollari i fondi andati perduti tra attacchi hackers agli exchange e alle ICO.
Sono dei numeri che devono far riflettere perché parliamo quasi di un Miliardo di Dollari che non sono certo pochi. Le cose dovrebbero anche peggiorare nel 2019.
CC0 Creative commons - Pixabay
Stando alle dichiarazioni del sito Bank Info Security, sempre con sede a Mosca, gli attacchi hackers con obiettivo le criptovalute e ICO si intensificheranno nel 2019:
In 2019, cryptocurrency exchanges will be a new target for the most aggressive hacker groups usually attacking banks. The number of targeted attacks on crypto exchanges will rise.
Infatti gli hackers che prima si concentravano nell’attacco degli istituti bancari, vireranno verso gli exchange di criptovalute che forse proprio per le loro caratteristiche, sono più facilmente attaccabili.
Non sorprendetevi se entrambe le voci che ho citato sulla sicurezza delle criptovalute provengono dalla Russia: sempre secondo quanto dichiarato da Bank Info Security, i gruppi hacker più organizzati quali Cobalt, Silence e MoneyTaker sembrerebbero operare proprio da quella zona, anche se ci sono gruppi altrettanto esperti come Lazarus che viene indicato come operante dalla Corea del Nord.
Quindi Exchange e ICO riceveranno sempre più attenzioni da parte degli Hackers, imponendo maggior cautela nell’utilizzo di questi strumenti.
Sugli exchange non credo che in molti resterete sorpresi di leggere notizie come questa, in quanto nel corso degli scorsi mesi abbiamo letto di molti casi in cui gli exchange avevano registrato degli ammanchi riconducibili proprio agli attacchi ad opera di organizzazioni criminali composte di hackers.
Ma la novità è rappresentata dalle ICO, che sono diventate un nuovo bersaglio, considerando che solo nel mese di agosto ben 100 Milioni di Dollari sono stati sottratti ad esse.
CC0 Creative commons - Pixabay
Le Initial Coin Offering sono diventate nel corso del tempo uno strumento molto utilizzato dalle Start-Up per raccogliere fondi da destinare ai progetti più disparati, facendo raggiungere cifre da capogiro: solo quest’anno si parla di oltre 14 Miliardi di Dollari.
E’ una facile conseguenza immaginare come i gruppi hacker organizzati, siano stati attratti da queste cifre come api dal miele e abbiano cercato di portare i loro attacchi alle ICO.
Nonostante i numeri delle stesse siano un po’ in calo negli ultimi mesi, sia a causa del crollo del valore delle criptovalute che hanno registrato in molti casi un pesante -80% rispetto a dicembre 2017, sia a causa dei molti progetti fallimentari o peggio ancora truffaldini che si sono moltiplicati con l’aumento delle ICO, l’interesse degli investitori per questo strumento resta molto alto e con esso di conseguenza anche quello degli hackers.
Per questo motivo, si stima che ben il 10% di quanto raccolto dalle Initial Coin Offering sia finito nelle mani di hackers esperti e le motivazioni per cui l’interesse di questi ultimi si stia concentrando su questo strumento sono tante.
Prima di tutto l’aspetto sicurezza è molto sottovalutato da parte di queste start-up che si lanciano nelle ICO, sia per un aspetto economico (chi è agli inizi non ha tanti fondi necessari da spendere sulla cura della sicurezza) sia per una sottovalutazione del problema dovuto all’inesperienza.
Un altro aspetto che attira le organizzazioni di hacker è la possibilità di accedere a liste di investitori da sottoporre ad attacchi di phishing; infatti è statisticamente più facile attirare in una trappola chi è disposto ad investire soldi, così proponendogli una ICO fasulla, si potrà raggirare l’investitore.
Ma perché gli hackers sono così interessati alle criptovalute?
Il motivo risiede proprio nella natura delle monete virtuali, che garantendo anonimato e facilità di rivendita attraverso vari canali (compreso il dark web) ha attratto i cybercriminali. Infatti i movimenti delle criptovalute sono tracciabili ma i proprietari no; per questo motivo molti exchange stanno introducendo il KYC (Know Your Custumer), anche se restano in tanti a permettere scambi in totale anonimato, consentendo scambi di fondi che molte volte sono di provenienza illecita. Inoltre una volta effettuata una transazione, questa diventa irreversibile perché “stampata” in una blockchain: solo la volontà del ricevente può invertire un invio ed è facile capire che un hacker non avrà mai nessuna intenzione di restituire un bel niente.
In conclusione, gli inviti alla prudenza non sono mai troppi e quindi rinnovo i miei: mai lasciare i vostri token su un exchange oltre il tempo strettamente necessario a compiere le operazioni alle quali siete interessati; informarsi per bene prima di prendere parte a un ICO per evitare di incappare in progetti “deboli” o peggio in tentativi di phishing. La prudenza non è mai troppa!
Un saluto, Carlo
Fonte notizia: livebitcoinnews.com , bankinfosecurity.com
Ho condiviso questo post anche su Trybe.one a questo LINK
Interessante , purtroppo come in ogni cosa ormai bisogna fare sempre piu' attenzione :/
Eh si.. essendo agli inizi, le truffe sono sempre in agguato..
Congratulations @miti! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Thanks for sharing😊
You're welcome.
Congratulations @miti! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word
STOP
To support your work, I also upvoted your post!
Do not miss the last post from @steemitboard:
thank you for sharing. Just an info tho. but have you heard that Kucoin made a promotion for PAXOS which they made the trading fee at the lowest price? and also, I heard that its until today. like few more hours, The trading promotion will be done.
can someone translate?
Google translation?
too long :x i thought someone can simple explain
what this regarding? 882 mils been hacked in ICO?
Exchange and ICOs