Forex Trading Italia
07 ottobre 2016

Bitcoin Attacco Hacker: quello che sappiamo e quello che non sappiamo

L'attacco hacker ai Bitcoin ha sconvolto la comunità, che si interroga sulla sicurezza della criptovaluta. Si poteva evitare? E' ancora sicuro investire in Bictoin?

119.756 Bitcoin sono stati rubati ieri da uno dei più grandi sistemi di scambio di questa criptovaluta e, quasi 24 ore più tardi, l'evento è ancora avvolto nel mistero. Quello che è chiaro, però, è che l'impatto è stato di vasta portata.

Il furto Bitfinex rappresenta, infatti, la più grande perdita di Bitcoin da quando Mt Gox, in Giappone, perse 744.408 BTC nei primi mesi del 2014 (per un valore totale di 350 milioni di dollari circa).

Date le dimensioni, l'hackeraggio ha scatenato confusione e frustrazione tra gli operatori di mercato e gli osservatori. Fonti vicine a Bitflinex hanno ampiamente di commentare se effettivamente il colpo ha riguardato solo quei 119.756 BTC (per un valore di circa 60 milioni di dollari) o se, alla fine, il maltolto è risultato essere più alto.

Ecco quello che sappiamo (e che non conosciamo) finora.

Quello che sappiamo

Gli account multi-firma sono stati al centro della questione


La fonte della vulnerabilità sembra risiedere nel modo in cui Bitfinex ha strutturato i suoi conti e l'uso del sistema BitGo come ulteriore livello di sicurezza per le transazioni dei clienti.

L'accordo tra Bitfinex e BitGo, datato 2015, era finalizzato a creare un sistema di portafogli multi-firma, in cui le chiavi di accesso sono in parte in mano ai clienti e in parte a BitGo stessa.

Le due aziende hanno cercato di trovare un'alternativa al processo standard utilizzato negli scambi fino a quel momento, che vedeva i fondi dei clienti mescolati in "wallet off line" più grandi, e poi connessi, oppure l'uso di "hot wallet" utilizzati per soddisfare le esigenze di liquidità.

Con questo nuovo metodo ogni utente Bitfinex craere un proprio set di chiavi sulla piattaforma, 3 in totale, 2 delle quali tenute da Bitflinex e la terza da BitGo al fine co-firmare le transazioni.

Per ritirare una grande quantità di fondi BitGo avrebbe dovuto apporre la firma su tali operazioni.

Le perdite tra i clienti Bitfinex sono state significative


Mentre la piena portata delle perdite dei clienti su base individuale non è chiara, le prime indicazioni ci dicono che una parte significativa della comunità bitcoin è stata toccata negativamente da questo evento. Nelle ore seguenti la notizia, i membri della comunità si sono rivolti a Twitter e Reddit per far sapere che i loro conti erano stati prosciugati.

Alcuni utenti hanno evidenziato problemi pur avendo messo in pratica delle misure di sicurezza forti, come l'autenticazione a due fattori tramite uso di dispositivi secondari (come un telefono cellulare).

Il prezzo dei Bitcoin è crollato


Uno degli impatti più diretti dell'hack a Bitfinex lo si vede nel prezzo dei Bitcoin, che è crollato dopo la notizia; alla fine, i prezzi sono diminuiti di circa il 20% prima di recuperare.
Crollo del Prezzo dei Bitcoin dopo l'attacco Hacker Grafico del Crollo del Prezzo dei Bitcoin dopo l'attacco Hacker

L'impatto è stato forte anche a livello psicologico, tanto che ci si chiede se oramai investire in Bitcoin è ancora sicuro e se vale ancora la pena cercare di avere Bitcoin gratis, se poi si rischiano così, oppure se non conviene scegliere delle alternative al Bitcoin.

Bitfinex rimane offline


Ad oggi Bitfinex rimane ancora off line: la società sta cercando di portare gradualmente il sito on-line in modo da permettere agli utenti di controllare i loro saldi.

Quello che non sappiamo

Di chi è la colpa?


Data la quantità di denaro in gioco, molti nella comunità sono alla ricerca di un capro espiatorio. Un obiettivo evidente è stato Bitfinex stessa, che aveva il possesso di due delle tre chiavi private necessarie per prelevare denaro dai conti multi-firma. Altri si sono chiesti se le debolezze nel modello di BitGo sono state un'altra delle cause.

Ieri, BitGo ha fatto sapere, tramite social media, che da un'indagine interna è emerso come non ci sono alcune prove di una violazione sui loro server.

Eppure, nonostante le rassicurazioni, alcuni osservatori hanno accusato il servizio per "la firma alla cieca" che ha permesso il ritiro di quasi 120.000 BTC e si sono chiesti perché non sono state messe in atto delle contromisure nel caso di un movimento di fondi di quelle dimensioni: con un volume di transazioni mensili appena sopra 600.000 BTC, l'hack è stato pari a circa un sesto del totale delle operazioni che si svolgono nell'arco di 30 giorni, una proporzione davvero enorme.

Sono stati influenzati anche altri wallet?


Al momento, non è chiaro se anche altri cambi sono stati influenzati da questo problema: CoinDesk, Kraken e Bitstamp hanno fatto sapere che il loro approccio all'implementazione della tecnologia "multisig" (ovvero a firma multipla) di BitGo è diversa da quella usata di Bitfinex.

La colpa è del CFTC?


Bitfinex ha trovato degli accordi con la Commodity Futures Trading Commission degli Stati Uniti (CFTC) all'inizio di quest'anno per delle presunte violazioni commerciali, pagando 75.000 dollari in totale, senza ammettere o negare le accuse.

La CFTC ha detto che il problema era legato al modo in cui Bitflinex mantenere il controllo delle chiavi private dei Bitcoin legate ai fondi degli utenti. Il punto di vista dell'agenzia era che questi Bitcoin non erano in realtà "consegnati" a seguito del loro acquisto, ma rimanevano sotto il controllo di Bitfinex.

Dal momento dell'attacco hacker, alcuni critici hanno sottolineato che la decisione di CFTC ha creato le condizioni ideali per il furto, vietando a Bitfinex di utilizzare dei metodi di "cold storage, come una USB esterna, per i fondi dei clienti.

Coin Center ha subito difeso l'operato della CFTC affermando che l'operatività "multi sig" è solo dei vari approcci di sicurezza che si possono avere e, come gli altri, è soggetto a vulnerabilità.

Autore: Gino Topini

Lascia il tuo commento su "Bitcoin Attacco Hacker: quello che sappiamo e quello che non sappiamo"

Lasciando un commento, accetti le condizioni di privacy e di ricevere newsletter (no Spam!) con Offerte e Informazioni su prestiti e finanziamenti.

Per approfondire: