Il 7 marzo, il secondo più grande crypto exchange al mondo, Binance, ha affrontato un tentativo di hacking su larga scala. L’attacco in questione alla fine, per fortuna, si è rivelato fallimentare. Tuttavia, gli attacchi contro gli exchange si fanno sempre più frequenti, come abbiamo già spiegato in alcuni articoli. Certo, soluzioni come exchange decentralizzati sono in arrivo, ma questo non significa che non è giusto né possibile prendere provvedimenti già adesso. Non è giusto non reagire nemmeno nei casi in cui i blackhat hacker si mostrano stranamente gentili, in un modo che decisamente confonde… In questo articolo tratteremo in particolare dei provvedimenti presi da Binance nei confronti dei responsabili dell’attacco fallito, già citato, del 7 marzo.
L’attacco
Secondo i rapporti ufficiali, l’attacco è stato ben orchestrato e ha avuto luogo nell’arco di soli due minuti. Tuttavia, dopo che la situazione si è calmata, Binance rilasciò una dichiarazione rassicurante. In questa, infatti, affermava che tutti i fondi degli utenti erano al sicuro e niente è stato perso.
L’attacco sarebbe potuto essere stato il culmine di un’intensa attività di phishing che si è protratta per qualche mese. I sospetti cominciarono a crescere inizialmente quando 31 conti registrati su Binance cominciarono ad acquistare sistematicamente Viacoin per mezzo di Bitcoin. Il Viacoin è una criptovaluta dal prezzo basso. Infatti, quete azioni hanno portato il prezzo di questa criptovaluta relativamente sconosciuta ad aumentare drasticamente nel giro di pochi giorni. Gli acquirenti hanno poi proceduto alla vendita dei token, ma sono stati bloccati a causa del meccanismo automatizzato di blocco automatico delle negoziazioni di Binance. Questo sistema era stato appunto installato per impedire il successo di simili tecniche.
Binance ha dichiarato:
“I phisher erano ben organizzati. Sono stati abbastanza pazienti da non intraprendere alcuna azione immediata e hanno atteso il momento più opportuno per agire.”
Mentre gli hacker sembrano non aver messo le mani su alcun denaro. L’effetto di un tale attacco però ha creato un certo trambusto tra i membri della comunità delle criptovalute. Dal momento che il volume di Binance è superiore a 1 miliardo di dollari USA al giorno, molti investitori occasionali sono ora preoccupati per la sicurezza e l’efficacia generale delle valute digitali.
Il contrattacco
Dal momento di questo incidente, Binance è passato all’offensiva e ha immediatamente emesso una taglia di 250.000$ per chiunque abbia informazioni rilevanti riguardo all’identità dei colpevoli.
La dichiarazione che è stata rilasciata online, su Medium, dichiara:
“La prima persona a fornire informazioni e prove sostanziali che portano all’arresto legale degli hacker, in qualsiasi giurisdizione, riceverà l’equivalente di $50.000 dollari in BNB. Se si utilizzano fonti di dati multiple per portare agli arresti legali finali, il margine può essere suddiviso tra le varie fonti.”
Inoltre, Binance ha anche istituito un fondo di riserva di taglie pari a 10 milioni di dollari USA nel caso in cui altri simili tentativi di pirateria dovessero essere affrontati in futuro.
L’inizio di una risposta collettiva?
Ora che le criptovalute hanno consolidato la loro posizione in diversi mercati finanziari globali, le grandi borse come Binance invitano ora altre aziende ad unirsi a loro per cercare di scoraggiare i cyber-criminali in modo collettivo e organizzato.
Questi tentativi vengono visti da molti come passi nella giusta direzione. La fiducia degli investitori è un fattore trainante chiave all’interno del settore delle criptovalute. È da aspettarsi che gli exchange che adottano misure proattive per prevenire tali attività illegali indesiderate saranno accolti con favore dagli investitori.
L’exchange ha infatti dichiarato quanto segue:
“Per garantire una comunità delle criptovalute sicura, non possiamo semplicemente giocare in difesa. Dobbiamo prevenire attivamente qualsiasi attacco per mezzo di hacking prima che si verifichi, oltre ad indagare dopo il fatto. Anche se il tentativo di hacking contro Binance il 7 marzo scorso non ha avuto successo, era chiaro che si trattava di uno sforzo organizzato su larga scala. Questo aspetto va affrontato.”
Conclusione
Il settore, ormai stanco dell’impunità dei responsabili degli attacchi, sta muovendo passi con lo scopo di proteggersi anche da solo. Oltre ad aspettarci provvedimenti dalle istituzioni finanziarie, anche gli exchange stessi stanno prendendo contromisure sempre più aggressive per proteggere gli investitori. Inoltre ci sono anche sempre più sviluppi a livello tecnico che dovrebbero alleviare decisamente i rischi del settore.
Infatti, oltre allo sviluppo dei già citati exchange decentralizzati, è stato appena annunciato da Vitalik, il cofondatore di Ethereum, Plasma Cash. Questa è infatti un’altra soluzione che potrebbe migliorare molto la sicurezza degli exchange, oltre a sostenere la scalabilità.
Il far west quale è in questo momento questo settore sembra infatti star per trasformarsi in quell’Eldorado economico i quali sono adesso gli Stati Uniti d’America.