Criptovalute: due arresti in israele per l’hackeraggio di bitfinex

Come riportato da Finance Magnates (sito di news finanziarie in inglese e russo) nella giornata di ieri due fratelli israeliani sono stati arrestati per aver hackerato bitfinex nel 2016; Eli ed Assaf Gigi, secondo quanto dichiarato dalla polizia locale al sito di news, avrebbero sottratto decine di milioni di dollari dagli account bitfinex degli utenti agendo in maniera sistematica ai danni della nota piattaforma di scambio. I due fratelli avrebbero fraudolentemente ottenuto le credenziali di accesso di numerosi utenti attraverso la creazione di siti clone e così, portando avanti un’attività di phishing prolungata nel tempo, sarebbero così riusciti a sottrarre decine di milioni di dollari agli utenti bitfinex. I fratelli Gigi sarebbero anche accusati di essere responsabili di un grosso hack avvenuto nel 2016 che avrebbe portato a compromettere un elevato numero di account contemporaneamente. C’è da dire, però, che durante le perquisizioni la polizia ha rinvenuto diversi wallet in casa dei due hacker ma contenenti fondi significativamente inferiori a quanto sottratto agli utenti nel tempo; secondo quanto riporta Finanze Magnates, inoltre, uno dei due fratelli (Eli Gigi) si sarebbe formato presso un’unità tecnologica d’elite delle forze militari israeliane, il che, se fosse vero, sarebbe un fatto abbastanza grave dal momento che numerose forze di polizia di diversi paesi sono dovute intervenire per riuscire finalmente a rintracciare i fratelli Gigi. I furti ai danni degli utenti che operano con criptovalute sfruttando il punto debole di tutta la catena (che sono appunto gli exchange) stanno diventando sempre più frequenti, tanto da spingere una piattaforma come binance (il più grande scambio al mondo) a tutelarsi accantonando il 10% dei propri introiti in un fondo destinato a rimborsare gli utenti derubati. L’ultimo exchange ad essere finito nel mirino dei cyber criminali, come riporta invece cointelegraph, sarebbe coinbase, principale piattaforma di scambio statunitense; gli utenti coinbase sarebbero finiti infatti coinvolti in due tipi differenti di attacchi, entrambi realizzati sfruttando un difetto di sicurezza (zero-day) di firefox. Gli attacchi sarebbero partiti sia direttamente ai danni degli utenti sia prendendo di mira gli account dei dipendenti Coinbase, per cui gli esperti di sicurezza ipotizzano che si tratti di due distinte campagne. Nonostante la frequenza con cui gli attacchi si susseguono bisogna comunque riconoscere che la minaccia rappresentata dagli hacker, pur provocando danni per milioni di dollari ogni anno, non è più così grave come lo era fino a qualche anno fa; il fatto che il mercato sia maturato molto, unitamente alla crescita delle piattaforme di scambio e alla loro scelta di tutelarsi economicamente da questo genere di furti (anche con apposite polizze assicurative) ha contribuito se non a far scomparire la minaccia almeno a renderla sostenibile. In ogni caso, è opportuno ricordarlo, il processo di digitalizzazione del denaro renderà questo genere di furti sempre più comuni, di conseguenza è importante che siano anzi tutto gli utenti ad imparare come tutelarsi almeno dagli attacchi più elementari (come nel caso del phishing)