Questo decennio è un decennio che molti non dimenticheranno in fretta
Molte criptovalute e progetti legati alla blockchain sono ancora speculativi e sperimentali. Le vulnerabilità hanno portato al furto di portafogli, scambi e criptovalute.
I casi di furto di violazione dei dati e perdite degli investitori sono un evento regolare. In questo articolo, discutiamo dei peggiori incidenti di hacking di criptovaluta della storia.
Cos’è l’hacking di criptovalute?
Hacking di criptovalute equivale a rubare criptovalute. Questa impresa è realizzata tramite schemi di phishing per attirare ignari possessori di monete in uno scambio di monete fasullo. Comporta anche l’uso di un software sofisticato per compromettere la sicurezza e l’integrità di uno scambio di criptovalute. Milioni di dollari di monete digitali sono stati rubati in questo decennio.
Come prevenire l’hacking delle criptovalute
Crea una password solida
Indipendentemente da dove conservi le tue monete, in un portafoglio o in uno scambio. La tua prima difesa contro l’hacking è una password complessa. Infatti, per tutti gli account contenenti informazioni sensibili come i dettagli bancari, proteggili con una password complessa e multivariata.
La tua password deve contenere un minimo di 16 caratteri. Pochi caratteri in più possono fare la differenza in termini di hackability.
Inoltre, non utilizzare schemi prevedibili o informazioni personali come password. Sebbene possano essere facili da ricordare per te, lo è per gli hacker.
Proteggi il tuo portafoglio con l’autenticazione a due fattori
Per tutti gli account che devi proteggere, abilita autenticazione a due fattori (2FA). Questo è un ulteriore livello di sicurezza facile da configurare. Ad esempio, su Coinbase Exchange, questo può essere abilitato facendo clic sull’immagine del tuo profilo e quindi sulle impostazioni. Nelle impostazioni, fare clic su sicurezza per impostare un 2FA, oppure chiedi allo scambio di inviare un codice di sicurezza al tuo numero di telefono. Inoltre, attiva l’autenticazione 2FA per tutte le transazioni.
Tieni le tue monete fuori dagli scambi
Dopo aver acquistato la tua moneta, molto probabilmente da uno scambio come Binance o Coinbase, trasferisci la moneta dallo scambio.
Come vedremo in questo articolo, gli scambi sono costantemente oggetto di attacchi informatici. Ad esempio, all’inizio degli anni 2010, il Mt.Gox è stato probabilmente il miglior scambio di bitcoin fino a quando non è stato violato. Quattro anni dopo, Mt Gox annunciò di aver perso più di 850.000 Bitcoin a causa degli hacker. Allo stesso modo, Bitgrail è stato prosciugato tra $ 140-195 milioni nel febbraio 2018.
Mentre le criptovalute sono tue sugli scambi, non sono completamente tue se non hai le chiavi private.
Investi in un portafoglio di criptovalute
Una delle stive più sicure per conservare le tue monete a lungo termine è in un portafoglio “cold”. Oggi, molti “portafogli caldi” ad esempio, Portafoglio Huobi, Portafoglio di fiducia, ecc., consentono ai proprietari di monete di acquistare e vendere attivamente criptovalute.
I portafogli di conservazione a freddo sono più stabili e sicuri. Sono le perfette case a lungo termine per la tua moneta. Sono anche chiamati “hardware wallet” perché sono spesso a forma di USB e si collegano a un telefono o computer tramite la tecnologia Bluetooth. D’altra parte, gli hot wallet sono online; sono più inclini ai cyberhacker.
D’altra parte, gli hot wallet sono online; sono più inclini ai cyberhacker.
I peggiori incidenti di hacking di criptovaluta nella storia
Africrypt Hack
Data di Hack: 13 aprile 2021
Asset rubato: tra $ 100 milioni e $ 3,6 miliardi
Il primo dell’elenco è Africrypt, una società di investimento Bitcoin sudafricana fondata da due fratelli, Raees e Ameer Cajee, nel 2019. Lo scambio ha chiuso i suoi servizi il 13 aprile 2021, adducendo una violazione della sicurezza nei portafogli dei clienti, negli account dei clienti, nei nodi e nel sistema in generale.
Questo hack lascia perplessi se si considera che i fratelli esortano i clienti a non presentare una segnalazione formale/legale in quanto rallenterebbe il processo di tracciamento e recupero dei fondi rubati. Rifiutandosi di seguire questo consiglio, le vittime hanno contattato lo studio legale Hanekom Attorneys e hanno sporto denuncia alla polizia.
In difesa, i due fratelli hanno assunto un avvocato, John Oosthuizen, che ha affermato che i Raees e gli Ameer non erano coinvolti nella rapina. Oosthuizen ha inoltre affermato che i Cajee non hanno contattato la polizia a causa della loro età limitata e della loro esperienza di vita. Ancora più sorprendente, il sito web di Africrypt è caduto in breve tempo e i due fratelli sono misteriosamente scomparsi dall’esistenza.
Nessuno può confermare o smentire la pretesa della vittima di $ 3,6 miliardi di perdite di bitcoin.
Bitfinex Hack
Data dell’hacking: 2 agosto 2016
Asset rubato: $ 78 milioni
Questo è un particolare hack di scambio che ha perso enormi fondi di clienti ma si è ripreso in modo spettacolare. Il 2 agosto 2016, un attacco informatico ha provocato la perdita di circa 120.000 Bitcoin, per un valore di circa 78 milioni di dollari.
Bitfinex ha annunciato l’attacco informatico in un blog e ha interrotto tutti gli scambi e i prelievi di Bitcoin. Lo scambio è andato oltre.
Purtroppo, i fondi non sono mai stati recuperati, e gli sforzi per rintracciare gli hacker non hanno avuto successo.
Per rimborsare i fondi rubati, Bitfinex ha emesso token BFX alle vittime con un rapporto 1: 1 per tutte le perdite. Con la promessa di riscattare i token al loro pieno valore più i profitti in futuro.
La gestione onesta e diligente di questo attacco informatico è il motivo per cui Bitfinex è uno dei popolari scambi di criptovalute.
L’hack di Coincheck
Data di Hack: 26 gennaio 2018
Asset rubato: $ 534 milioni
Uno dei peggiori hack di criptovaluta della storia va a Coincheck, uno scambio di criptovalute giapponese. Come riportato da Coincheck, 523 milioni di monete NEM (XEM) sono state rubate da un hot wallet. Il portafoglio era connesso a Internet, consentendo agli hacker di drenare le monete NEM memorizzate. L’exchange ha dichiarato di non ritenere che l’archiviazione di XEM in un hot wallet fosse una pratica di sicurezza debole. Considerando la migliore sicurezza che portafogli multisig forniscono, questa scusa ha sconcertato i loro clienti. Di conseguenza, XEM si è svalutato.
In tutto, Coincheck annuncia la sua intenzione di risarcire le vittime della rapina. Per tutte le monete NEM rubate, gli utenti avranno diritto a $ 0,83 per token NEM. A questo tasso, un rimborso completo costerà al cambio ca. $ 420 milioni. Coincheck ha davanti a sé un compito difficile.
Bitgrail Hack
Data dell’hacking: 10 febbraio 2018
Asset rubato: tra $ 140-195 milioni
Bitgrail Hack è l’esatto opposto del successo di recupero di Bitfinex. Lo scambio di criptovalute è stato violato tra gennaio e febbraio 2018, con il furto di 17 milioni di token NANO.
Si ritiene che il fondatore, Francesco Firano, abbia gestito male la rapina. Si è scoperto che gli hacker hanno iniziato a drenare fondi a gennaio, ma lo scambio non ha interrotto le operazioni né ha informato la polizia fino all’inizio di febbraio. Ancora più sorprendente, le autorità hanno scoperto il coinvolgimento personale di Firano nella rapina. Anche se non sono stati in grado di dimostrare se fosse attivamente coinvolto o solo penalmente negligente. Firano è stato accusato di riciclaggio di denaro, bancarotta fraudolenta e frode informatica.
Al momento in cui scrivo, l’ultimo caso non è chiuso. Bitgrail è stato condannato da un tribunale italiano a rimborsare quante più vittime possibile.
La tragedia di Mt. Gox
Data dell’hacking: fine 2011 – febbraio 2014
Asset rubato: $ 460 milioni
Mt. Gox è stato creato da Jed McCaleb, un programmatore statunitense, inizialmente come piattaforma di scambio di carte. Purtroppo, questo piano non ha mai funzionato. In quanto tale, ha riqualificato il sito in uno scambio di Bitcoin nel 2010.
Karpeles ha gestito male l’attività, che si è rivelata disastrosa. Mentre lo scambio di criptovalute è diventato uno dei più popolari al mondo, la gestione fino al 70% delle transazioni BTC mondiali, non ha mai sviluppato il suo sistema di sicurezza back-end. In quanto tale, era ben posizionato per gli hacker che cercavano di rubare ingenti somme con il minimo stress.
In un’intervista con Wired, un insider anonimo di Mt. Gox ha affermato che lo scambio mancava di strutture di sicurezza di base come il software di controllo della versione e l’ambiente di test. Ciò ha comportato aggiornamenti lenti che hanno lasciato lo scambio vulnerabile alle violazioni della sicurezza per settimane. Di conseguenza, gli hacker hanno rubato 744.408 bitcoin per un valore di $ 460 milioni allora ma ora per un valore di oltre $ 37 miliardi.
Lo scambio è fallito il 24 febbraio 2014 e ha dichiarato bancarotta. Le vittime non hanno mai recuperato i loro fondi. Questo hack di criptovaluta è stato il più grande degli ultimi anni fino all’hacking di Coincheck.
Conclusione
Le criptovalute sono considerate relativamente sicure, ma devi fare attenzione quando decidi con quali transazioni migliori. Gli scambi di monete sono costantemente a rischio di attacchi informatici, soprattutto quando il volume degli scambi è enorme. Pertanto, gli scambi devono prendere sul serio i problemi di sicurezza e incorporare livelli di sicurezza multi-complessi nei loro processi per prevenire gli hack.
Qualsiasi scambio decente dovrebbe elencare le misure di sicurezza in atto per proteggere i fondi dei clienti. Se non riesci a trovare queste informazioni e lo scambio non riesce a giustificare i motivi per nascondere queste informazioni, è una bandiera rossa, fai attenzione!
I criminali informatici non smetteranno mai di prendere di mira gli scambi di monete fintanto che sono coinvolti contanti. Mentre gli scambi moderni dovrebbero avere più livelli di sicurezza per impostazione predefinita, gli utenti devono fare un po’ di ricerche e molta attenzione.