La FSA, l’ente di controllo finanziario del Giappone, ha deciso di imporre un giro di vite agli exchange sul controllo dei cold wallet, come riportato da Reuters.
Read this article in the English version here.
La mossa è stata decisa con lo scopo di mettere in luce l’importanza della sicurezza nella gestione dei fondi amministrati, anche in vista di uno sviluppo del settore fintech in Giappone, visto come elemento essenziale nello sviluppo del Paese.
Lo scorso ottobre le autorità dell’FSA erano già intervenute per limitare quanto possibile l’uso dei cosiddetti hot wallet, ovvero piattaforme di deposito direttamente collegati online, fissando un rapporto fra hot wallet e cold wallet, accessibili solo fuori dalla rete, e ponendo un tetto a quanto conservabile direttamente online.
Ora il controllo dell’FSA si sposta invece sui cold wallet la cui qualità di conservazione non è stata sinora sotto l’occhio delle autorità. La FSA però teme ugualmente che ci possano essere dei rischi legati a possibili furti ed attività di hacker interni agli stessi exchange anche perché in molte società non esistono procedure di sicurezza interne, quali ad esempio chiavi multiple o rotazione dei responsabili gestionali.
Il fatto che lo storage non sia online non significa che sia sicuro in modo assoluto, come dimostra il recente caso QuadrigaCX in cui i cold wallet sono stati svuotati e sono quindi rimasti inaccessibili per l’improvvisa morte del CEO.
Inoltre, ogni tipo di cold wallet, dal cartaceo agli hardware ai CD comunque presentano dei rischi specifici: i wallet cartacei possono essere distrutti, i supporti magnetici smagnetizzati ed anche supporti esterni vengono comunque ad avere degli accessi da manutentori, programmatori.
Tutto questo richiede la presenza di procedure di sicurezza che mettano i fondi dei clienti al sicuro e da ora in poi anche questo aspetto cadrà sotto l’occhio vigile della FSA.
