Binance sotto attacco: 7000 bitcoin sottratti da un hacker nella giornata di ieri

Changpeng Zhao

Fai trading ora con
eToro Demo gratuita

La notizia ha iniziato a circolare ieri notte, almeno credo, perché più o meno intorno alle due di notte sui social ho iniziato a veder comparire alcuni post “strani”; che fosse stato bucato un exchange è apparso subito chiaro, quello che non è stato chiaro da subito è stato che ad esser stato bucato è il più grande exchange al mondo, binance. Non è la prima volta che capita, però la notizia è sicuramente rilevante sia per l’importanza della piattaforma coinvolta sia per la cifra rubata, 7000BTC, poco più di 40mln di dollari alle quotazioni attuali. Un bel bottino, non c’è che dire; ancora non è chiaro se l’attaccante fosse uno o più di uno, come non è chiara la tecnica utilizzata nell’attacco. Secondo quanto riferito da binance si sarebbe trattato di una singola transazione e Changpeng Zhao (l’amministratore delegato dell’azienda) ha dichiarato che gli hacker starebbero usando una varietà di attacchi differenti che vanno da phishing all’uso di virus informatici per sottrarre le credenziali di accesso, i codici per l’autenticazione a due fattori, le chiavi API e altre informazioni sensibili degli utenti. Tutto questo va preso molto con le pinze, anche perché con questa dichiarazione binance lascia intendere che gli attaccanti non avrebbero sfruttato una falla di sicurezza dell’exchange ma ottenuto le credenziali degli utenti; avendo dichiarato però che si tratterebbe di una singola transazione riesce difficile immaginare che una persona che muove una tale quantità di denaro non adotti alcune elementari misure di sicurezza. Insomma, binance ha tutto l’interesse a far passare la cosa come un attacco diretto contro gli utenti, mentre ne subirebbe un danno di immagine notevole se emergesse che si è trattato di una sua falla di sicurezza. In ogni caso in questo momento le operazioni di prelievo e versamento sulla piattaforma sono bloccate per consentire un’indagine sull’accaduto; secondo quanto affermato da Changpeng Zhao ci vorrà circa una settimana per ricostruire la situazione, quindi a breve ne sapremo di più. C’è da giurare che la cosa verrà strumentalizzata dai media mainstream per spargere un po’ di FUD sull’inadeguatezza di Bitcoin, ma la verità, paradossalmente, è che quanto accaduto dimostra invece l’esatto contrario, che l’ecosistema delle criptovalute è più efficiente e funziona meglio del sistema bancario; sembra strano, ma le cose stanno esattamente così. A tantissime persone sarà capitato di trovarsi una carta di credito o una carta bancomat clonata, succede, quindi intanto la prima cosa che possiamo dire è che i furti e le frodi informatiche non sono prerogativa solo del mondo delle cripto. La differenza, però, è che quando a una persona viene clonata una carta deve sporgere denuncia alle autorità, compilare un mare di scartoffie e per ottenere il rimborso normalmente trascorrono mesi. Nel caso di binance, invece, non c’è alcuna scartoffia da compilare, l’indagine durerà non più di una settimana e i fondi rubati verranno restituiti a tempo di record; eh si, perché binance (che non è la prima volta che subisce un attacco) ha l’abitudine di accantonare il 10% delle commissioni che incassa in un fondo (chiamato SAFU, Secure Asset Fund for Users) finalizzato proprio a rimborsare gli utenti in queste situazioni. Quindi chi s’è ritrovato il conto azzerato a seguito di questo attacco si vedrà restituire i suoi fondi nel giro di una decina di giorni mentre, come detto, una persona che subisse la clonazione di un bancomat perderebbe giorni solo ad avviare la pratica e per ottenere un rimborso ci metterebbe mesi. Entrambi i sistemi, sia quello bancario che quello delle criptovalute, quindi, hanno l’abitudine di accantonare dei fondi per il rimborso dei propri clienti (hanno tutto l’interesse a farlo, in caso contrario ci sarebbe un crollo della fiducia) ma quando si parla di exchange di criptovalute (almeno per quelli di dimensioni rilevanti, come nel caso di binance) la procedura è estremamente più veloce di quanto non accada con le banche.