La notizia è di quelle che fanno scalpore e creano agitazione tra i trader di criptovalute: Coincheck, noto Exchange giapponese, ha ammesso che sono stati sottratti 523 Milioni di NEM, la criptovaluta che utilizza il protocollo XEM, per un valore di circa 534 milioni di dollari. In termini di valore è il più grande furto avvenuto nella breve storia delle criptovalute, anche maggiore di quanto accadde ad MT GOX nel febbraio 2014, quando si scoprì che mancavano all’appello 800.000 bitcoin per un totale di 40 milioni di dollari al cambio dell’epoca.
Cosa è successo a Coincheck?
Sembra che il problema sia relativamente banale. Un hacker, stando alle prime ricostruzioni, è riuscito ad impossessarsi dell’unica chiave di un hot wallet dove erano depositati i NEM che sono stati poi trafugati. Come specificato successivamente da Coincheck, ogni valuta trattata ha delle policy di sicurezza all’interno della loro piattaforma, ad esempio i loro Bitcoin si trovano su un cold wallet con multi signature, mentre evidentemente i NEM non lo erano, dato che è bastato il furto di una singola chiave per far accettare la transazione. I wallet multi signature sono infatti dei wallet che richiedono l’approvazione da più persone prima di autorizzare una transazione, cosa che avrebbe evitato questo furto di capitali.
Dove sono finiti i NEM?
Grazie alla tecnologia blockchain, l’indirizzo dove sono stati depositati i NEM rubati è noto al personale di Coincheck e agli investigatori, che sperano che il ladro faccia un passo falso nel tentativo di convertire tutto in valuta Fiat. Impresa non semplice, dato che eventuali transazioni verso altri exchange sono tutte tracciate e spesso questi richiedono un’autenticazione con documenti di riconoscimento se permettono di prelevare valuta Fiat. Inoltre NEM, per quanto sia un progetto interessante sotto molti aspetti, non è di certo la criptovaluta più diffusa al momento e questo diminuisce le opzioni a disposizione del ladro. Un’effetto però il furto l’ha già ottenuto: oltre ad intaccare l’operatività di Coincheck, che ha bloccato depositi e prelievi di tutte le criptovalute, il prezzo del NEM è arrivato a perdere anche il 20% durante la giornata di oggi, a causa del timore che questi NEM rubati vengano venduti tutti di colpo sul mercato, scatendando ondate di panico e abbassamento dei prezzi.
I precedenti
Come anticipato, il precedente più famoso di furto ad un exchange è quello relativo a MT GOX, venuto allo scoperto nel febbraio 2014, anche se i due furti presentano differenze sostanziali tra di loro. MT GOX è nato nel 2010 e nel marzo 2011 è stato venduto a Mark Karpeles, ad oggi principale indiziato per la scomparsa dei bitcoin, anche se ancora nessuna prova a suo carico è stata trovata. Anche dopo essere diventato il più grande exchange, con una quota di mercato pari al 70% del totale, il sito e soprattutto la sicurezza della piattaforma non sono state mai fondamentalmente migliorate, dato che ritardi nel ritirare i soldi e disservizi sull’exchange sono stati all’ordine del giorno in tutti gli anni fino al 2014, quando si è scoperto che nel corso del tempo sono andati persi 800.000 bitcoin circa. A differenza infatti del caso Coincheck, non si è trattata quindi di una singola azione fraudolenta, ma di una serie di operazioni occorse nel tempo e che sfruttavano un bug noto del codice per l’autorizzazione delle transazioni di Bitcoin, che però ogni exchange avrebbe dovuto e potuto correggere con la propria implementazione del wallet. In ogni caso, rimangono valide le solite regole di buon senso: affidarsi sempre a exchange che sono conosciuti per la loro affidabilità nei pagamenti e soprattutto non tenere i propri soldi, se non quelli necessari per il trading, negli exchange.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://valutevirtuali.com.