Problema sicurezza: l’exchange giapponese Zaif hackerato.
CC0 Creative commons - Pixabay
Un saluto a tutti,
una delle raccomandazioni che leggo più spesso sui forum e in generale in ambienti dove si parla di criptovalute, è quella di non tenere mai valori importanti di criptovalute sugli exchange e soprattutto mai per troppo tempo. Il motivo di tale raccomandazione è semplice: gli exchange possono essere soggetti ad attacchi Hacker volti rubare le criptovalute, proprio per la loro caratteristica di anonimato e per la facilità nel liberarsene.
Questi attacchi non colpiscono solo i piccoli exchange ma anche quelli più grandi, con sistemi di sicurezza avanzati (per esempio Coincheck), quindi meglio non sentirsi eccessivamente tranquilli solo per il fatto di essersi affidati al grosso nome.
Ciclicamente leggiamo che un exchange è stato “alleggerito” dall’hacker di turno; forse sarebbe meglio parlare al plurale vista la natura criminale di queste figure che spesso si riuniscono in gruppi per portare a termine il proprio compito.
CC0 Creative commons - Pixabay
E’ notizia di questi giorni dell’ennesimo exchange vittima di un attacco hacker: parlo della piattaforma giapponese Zaif con sede a Osaka che ha stimato la perdita derivante dall’attacco in 60 milioni di dollari.
L’attacco è avvenuto il giorno 14 settembre in un lasso di tempo compreso tra le 17 e le 19 ora locale e a portarlo alla luce è stato un errore del server che aveva portato la società che gestisce la piattaforma, la Tech Bureau Inc., a sospendere sia i depositi che i prelievi.
Ad essere attaccati sono stati gli “Hot Wallets”, cioè i wallet dedicati alle criptovalute per le transazioni immediate (ad esempio tra criptovalute o tra criptovalute e moneta Fiat), che non hanno misure di sicurezza troppo rigide.
Il bottino è composto da 5,966 Bitcoin, una quantità in corso di quantificazione di BTH e MONA (Bitcoin Cash e MonaCoin) per un valore di 6.7 miliardi di Yen pari a 59,67 milioni di dollari.
Di questi ben 4.5 miliardi di yen erano i fondi riservati ai clienti mentre la restante parte (il 32% per l’esattezza) erano fondi della stessa Zaif.
L’episodio è stato subito segnalato all’ente di regolamentazione finanziaria Giapponese, la Financial Services Agency (FSA), che molto probabilmente chiederà alla Zaif di rimborsare i clienti coinvolti loro malgrado nel furto.
Infatti all’inizio di quest’anno, la stessa FSA aveva costretto Coincheck a rimborsare i propri clienti dopo un attacco hacker che aveva avuto conseguenze ben più gravi: ben 530 milioni di dollari nel 2017.
La Zaif starebbe vagliando l’ipotesi di un prestito per procedere con i risarcimenti; infatti avrebbe trovato un accordo con la Fisco Digital Asset Group, che coprirà parte dell’ammanco (parliamo di 5 miliardi di Yen, circa 44,5 milioni di dollari) in cambio della sostituzione della metà dei dirigenti della Tech Bureau Inc. a favore dei propri, permettendo a Fisco Digital Asset Group di diventare uno dei principali azionisti della compagnia.
CC0 Creative commons - Pixabay
CONSIDERAZIONI PERSONALI
Quello degli attacchi Hacker è un tema sempre attuale nel settore delle criptovalute.
Il titolo di possesso è semplicemente una chiave privata che rende le stesse molto appetibili ai ladri informatici.
I sistemi di sicurezza di questi exchange spesso hanno delle falle e ripeto queste non sono collegate alla grandezza dello stesso, anche se forse è vero che le “vittime preferite” sono i piccoli exchange (Zaif si pone al 101° posto nella classifica stilata per volume giornaliero di scambi).
Il tema della sicurezza non va mai sottovalutato, per questo le raccomandazioni sono sempre le stesse: tenere al sicuro le chiavi private, evitare di tenere i fondi per troppo tempo sugli exchange e preferire di gran lunga i Wallet.
Poco fa parlavo appunto del furto ai danni di Coicheck che si è visto sottrarre la bellezza di 523 Milioni di NEM (530 milioni di dollari circa).
La cosa che trovo “grottesca” di questa vicenda è che la stessa Zaif si era resa protagonista di non non meglio precisato “malfunzionamento di sistema”, grazie al quale alcuni utenti erano riusciti a scambiare Bitcoin con Yen a un tasso di 0 yen per BTC per un lasso temporale prossimo ai 20 minuti.
In quella circostanza, per fortuna della Zaif, non ci fu’ alcun danno economico perché l’exchange riuscì ad annullare per tempo le operazioni. Anche perché qualche furbetto era fulmineamente riuscito a piazzare qualche operazione per un totale di 20 trilioni di dollari… come avrebbero mai pututo rimborsarli?
Insomma, a mio parere gli exchange sono degli strumenti per raggiungere un fine, appunto lo scambio di criptovalute e non certamente uno strumento per “parcheggiarle” a tempo indeterminato.
Questo episodio ne è l’ennesima riprova, che conferma che conviene avere un wallet serio per il deposito delle proprie criptovalute utilizzando gli exchange solo per lo stretto tempo necessario.
Un saluto, Carlo
Fonte notizia: Cryptominando , Cointelegraph
Ho condiviso questo post anche su Trybe.one a questo LINK
I came across this news yesterday, as I am always keeping an eye on this type of news.
One of the first a must to obey rules I got to learn when I arrived in the blockchain is to not keep any cryptos on the exchanges. It turns out that the biggest percentage of hackers attacks are namely against the exchanges.
People should know about that and be more mindful with their funds!
Thanks for sharing this info with us!
You're welcome.. and I agree with you.
You got a 38.69% upvote from @ocdb courtesy of @miti!