Secondo un rapporto di CipherTrace, i crypto hack e le frodi hanno raccolto un totale di $1,36 miliardi di dollari nei primi cinque mesi del 2020. Questo indica che i restanti mesi del 2020 potrebbero registrare il maggior numero di furti crypto, sfidando i 4,5 miliardi di dollari del 2019 (hack totali).
I crypto hacker stanno elaborando nuove e innovative strategie di attacco che hanno indotto le principali piattaforme crypto a progettare nuovi protocolli di sicurezza. Per la crypto community, il significato di sicurezza non dovrebbe essere limitato al mantra “not your keys; not your bitcoin” (non le tue chiavi; non i tuoi bitcoin). In realtà, la sicurezza ha molto a che fare con il modo in cui si usano i dispositivi per interagire con internet.
L’esempio più recente di un exchange che è stato vittima di famigerati exploit è stato KuCoin con sede a Singapore. I wallet della piattaforma sono stati prosciugati da circa 150 milioni di dollari: i dirigenti dell’exchange hanno riportato enormi prelievi di Bitcoin ed Ethereum a un indirizzo sconosciuto.
Per rispondere rapidamente all’hack, KuCoin ha iniziato a congelare i depositi e i prelievi dei clienti e ha trasferito tutti i fondi dai wallet vulnerabili a nuovi. Inoltre, KuCoin, come anche altri exchange crypto, ha incluso nella blacklist gli indirizzi dei wallet degli hacker.
Oltre alle misure adottate per ripristinare la fiducia dei propri clienti, il giorno successivo l’amministratore delegato dell’exchange è andato in live-streaming, mostrando la trasparenza della piattaforma e notificando ai clienti il risarcimento delle perdite dei fondi tramite l’assicurazione.
Crypto hack 2020, in che modo prendersi cura dei propri fondi?
Monty Munford, figura di spicco dell’industria crypto, ha recentemente evidenziato durante l’episodio 27 del podcast Blockspeak di aver perso circa 25.000 sterline in Ethereum.
In un articolo pubblicato da lui su BBC News si legge:
“È già abbastanza spiacevole rendersi conto che qualcuno ha rubato 25.000 sterline del vostro sudatissimo denaro. È ancora peggio quando ti rendi conto che ci sono poche possibilità di riaverli indietro”.
Paul Lipman è stato invitato nell’episodio 27 del podcast di Blockspeak, il presentatore dello show, Monty, ha fatto tutte le domande giuste all’amministratore delegato della società di sicurezza informatica antivirus della Silicon Valley, BullGuard. Paul ha semplificato il discorso sulla sicurezza crypto e ha spiegato al pubblico dove stiamo sbagliando.
Secondo Lipman, le persone possono proteggere i loro hot wallet in tutta sicurezza – il tutto con meno di 50 dollari. Ora, molti di noi si sono iscritti a inutili webinar che costano almeno 50 dollari, quindi sembra un piccolo prezzo da pagare per una protezione più calibrata.
Dato che gli attacchi informatici stanno crescendo a ritmo serrato, è indispensabile installare un antivirus decente (come BullGuard) e proteggere i nostri dati. Il lato positivo è che la gente si è schierata contro gli attacchi informatici durante questo lockdown, imparando a conoscere la sicurezza informatica. Lipman ha affermato che la sua azienda ha prosperato grazie al lockdown.
Senza dubbio, la prossima settimana ci sarà un’altra storia su un altro furto, e coloro che hanno paura della volatilità e dell’insicurezza delle crypto continueranno a stare alla larga. Ciò dimostra che esiste una relazione simbiotica tra la sicurezza informatica e le crypto e come il miglioramento della sicurezza informatica porti all’eliminazione del collo di bottiglia dell’adozione delle criptovalute.
Sebbene gli hack che coinvolgono asset crypto rubati possano affliggere la reputazione degli exchange, capita spesso che i team di investigazione possano aiutarvi a recuperare i vostri asset rubati. Ciò che è più pericoloso è quando i vostri dati trapelano, di solito a causa del furto di dati KYC dal database dell’exchange. Questi crypto hack sono irreversibili, in quanto una volta che le informazioni personali vengono esposte, non c’è modo di cancellarle dalla sfera pubblica.
Nell’agosto del 2019, abbiamo visto Binance segnalare il proprio fornitore di KYC dopo la trapelazione di informazioni sui clienti. Il mese scorso, anche Ledger ha dichiarato che il suo database è stato hackerato attraverso un’esterna chiave API difettosa. Questi esempi dimostrano che abbiamo bisogno di una solida gestione dei dati accompagnata da migliori servizi di custodia.
Ultimo ma non meno importante, KuCoin ha compiuto un lavoro lodevole riuscendo a proteggere i propri utenti attraverso l’assicurazione e rappresentando i loro più alti standard di competenza, mantenendo allo stesso tempo la trasparenza sulla situazione del crypto hack.
