geeksAcademy

CYBERSECURITY VS BLOCKCHAIN: EXCHANGE SOTTO ATTACCO

Grazie alla nascita del movimento DeFi e la conseguente adozione delle criptovalute, i cyber-criminali hanno preso di mira la blockchain. Analizziamo alcuni dei casi più sensazionali.

CYBERSECURITY VS BLOCKCHAIN: EXCHANGE SOTTO ATTACCO

Scopri gli articoli di Geeks Academy su: Blockchain, Coding, Cybersecurity, Cloud, Big Data, Artificial Intelligence, Gaming, Digital Innovation

Durante il corso degli ultimi vent’anni, il Web si è evoluto e il suo utilizzo è esponenzialmente cresciuto a dismisura. Aumentando il numero di fruitori, aumentano anche le minacce. Internet è migliorato, così come gli attacchi informatici: da malware a trojan fino all’intramontabile phishing scam, i metodi sono quasi sempre gli stessi. Se una volta era un singolo individuo a orchestrare e commettere il reato, oggi incontriamo anche vere e proprie cyber-gang, organizzate e specializzate in vari tipi di attacchi informatici. Una delle nuove tecnologie più colpite negli ultimi anni è certamente la blockchain. Secondo un report di Elliptic, tra il 2020 e il 2021 il settore crypto e Defi ha subìto perdite di oltre $12 miliardi, di cui più di $10 miliardi sottratti durante l’anno scorso. Talvolta però il furto avviene più per negligenza e svista degli sviluppatori che per l’acume dei malintenzionati. Purtroppo anche il 2022 è iniziato all’insegna di hack e scam.

Crypto.com
Crypto.com è una piattaforma di scambio di criptovalute. L’azienda, con sede a Singapore, nasce nel giugno del 2016 e, grazie alle grosse campagne di marketing, è oggi una delle exchange di punta a livello mondiale. La lista di collaborazioni e partnership è ampia: sponsor dei campionati mondiali di calcio FIFA Qatar 2022, oltre agli accordi di sponsorship per il circuito Formula 1 e la promotion di MMA UFC; aggiungiamo l’acquisizione dei diritti della Staples Center Arena (ora Crypto.com Arena), casa dei Los Angeles Lakers, e Matt Damon come brand ambassador. Insomma, il curriculum di Crypto.com parla chiaro. Non stupisce che sia diventata un punto di riferimento per i piccoli e grandi investitori di tutto il mondo.

Autenticazione 2FA
A inizio 2022, Crypto.com accenna a “un’incidente” accaduto sulla piattaforma ma rassicura che i fondi degli utenti sono al sicuro. Qualche giorno più tardi, l’azienda pubblica i dettagli, confermando in realtà che il suddetto incidente è un attacco hacker: apparentemente il truffatore è riuscito a bypassare il 2FA (l’autenticazione a due fattori) degli utenti, potendo così effettuare dei prelievi non autorizzati. Voci di corridoio confermano perdite dal valore di $15 milioni; purtroppo però le cifre sono ben più alte. L’utente malevolo ha sottratto 4.836,26 ETH (circa $15 milioni al momento del furto), 443,93 BTC (circa $18 milioni) e $66.200 in altre valute. Come affermato da Crypto.com, in alcuni casi sono riusciti a bloccare i prelievi non autorizzati – bloccando l’utilizzo dei prelievi, resettando il sistema 2FA e chiedendo agli utenti di fare logout dai propri account –, ma in molti altri casi l’azienda è stata costretta a rimborsare ogni utente danneggiato dall’attacco informatico.
A seguito del furto, Crypto.com denuncia la scarsa sicurezza del metodo 2FA e annuncia un’iniziativa, il Worldwide Account Protection Program. L’azienda si fa carico di eventuali perdite degli utenti, causate da hack o bug, per un valore massimo di $250.000. Gli utenti eleggibili devono aver seguito tutte le pratiche di sicurezza consigliate dalla piattaforma (2FA, anti-phishing code, ecc.).

Coinbase
Coinbase è una piattaforma di scambio con sede a San Francisco, California. Viene fondata nel 2012 da Brian Armstrong e Fred Ehrsam, rispettivamente ex ingegnere di AirBnB ed ex trader di Goldman Sachs. E’ la più importante exchange negli USA per volumi di scambio. Nel 2020, durante la pandemia COVID-19, si trasforma in remote company, un’azienda che non riconosce più formalmente una sede centrale fisica, diventando a tutti gli effetti un’azienda distribuita (distributed company). Inoltre, nel 2021 diventa ufficialmente una public company, una società ad azionariato diffuso.

Coinbase bug bounty
Il caso Coinbase per fortuna è a lieto fine. A febbraio 2022, un security engineer ha individuato un bug sulla piattaforma che avrebbe permesso a utenti esperti di poter scambiare delle criptovalute non presenti nel loro portafoglio digitale. Inizialmente, l’utente ha creduto che fosse un problema di interfaccia ma, provando egli stesso, ha capito che il problema era ben più grave: a causa di un mancato controllo di validazione nell’API dell’exchange, l’ingegnere informatico ha potuto vendere 0.243 ETH spacciandoli come 0.243 BTC (di valore estremamente più alto). L’utente in questione ha immediatamente contattato il servizio clienti di Coinbase, il quale ha verificato e risolto il bug nel giro di poche ore. Grazie all’intervento di questo ingegnere della sicurezza, Coinbase ha evitato il potenziale prosciugamento dell’intera piattaforma. L’azienda ha così premiato l’utente con la sua bug bounty, un premio di $250.000 per coloro in grado di individuare delle falle nel sistema non ancora rilevate dalla piattaforma stessa.

Le minacce alla sicurezza informatica
La Cybersecurity è un ambito in continua crescita. Gli attacchi informatici sono all’ordine del giorno. I dati delle ultime ricerche presentano statistiche preoccupanti:

  • 94% dei malware viene consegnato tramite e-mail.
  • 85% delle violazioni della sicurezza informatica sono causati da errori umani.
  • Ogni 10 secondi si verifica un attacco ransomware.
  • Si stima che le perdite globali annue del crimine informatico possano raggiungere $10.5 trilioni entro il 2025.

Inoltre, lo studio della blockchain è un elemento sempre più richiesto dalle aziende FinTech, che hanno avuto il loro boom proprio durante l’anno pandemico in seguito al crescente affermarsi del lavoro digitale.

Non vivere il futuro da spettatore… diventane il protagonista! Iscriviti ai percorsi Geeks Academy per lavorare nelle nuove professioni della Data Economy grazie ai percorsi dell’area Cybersecurity & Cloud e Blockchain & Coding:

Cybersecurity vs Blockchain è una serie di approfondimenti sugli attacchi informatici più sensazionali del recente passato. Di seguito la lista dei casi trattati:

Fonti:
https://cryptobriefing.com/elliptic-estimates-12b-lost-to-defi-exploits/
https://coinmarketcap.com/rankings/exchanges/
https://www.vice.com/en/article/g5qj9j/cryptocom-says-incident-was-actually-dollar30-million-hack
https://portswigger.net/daily-swig/jaw-dropping-coinbase-security-bug-allowed-users-to-steal-unlimited-cryptocurrency

Condividi con:


Ultimi Articoli:

AGI E SUPER AI: LA NUOVA FRONTIERA DELL’IA

AGI E SUPER AI: LA NUOVA FRONTIERA DELL’IA

CINA: DALLE LAVATRICI AI ROBOT UMANOIDI

CINA: DALLE LAVATRICI AI ROBOT UMANOIDI

I NOSTRI DISPOSITIVI, CI ASCOLTANO DAVVERO?

I NOSTRI DISPOSITIVI, CI ASCOLTANO DAVVERO?

Quante volte hai parlato con un amico di un viaggio o di un prodotto e, poco dopo, hai visto annunci pubblicitari correlati? Coincidenza o tracciamento?
IMPARARE LE LINGUE AL TEMPO DELL’IA

IMPARARE LE LINGUE AL TEMPO DELL’IA

L’intelligenza artificiale renderà l’apprendimento linguistico più accessibile, anche per i più timidi.
ELON MUSK: IL VISIONARIO CHE VEDE OLTRE L’ABISSO

ELON MUSK: IL VISIONARIO CHE VEDE OLTRE L’ABISSO

Elon Musk è molte cose: geniale, controverso, a volte contraddittorio. Ma se c’è una costante nella sua vita è il desiderio di andare oltre
TUTTI GLI ARTICOLI

I nostri Partner

swiss crowd - financial technology
Soft Strategy
Thux
Digital Engineering
Isia
Soluzioni Prodotti Sistemi
Fattura 24
Pi Campus
Catenate
Soulk
Millionaire
Repubblica
ilsole24ore
mondatori
almaviva
Sciamlab
Adora
Nois3
Alien
Skuola.net
icostart
Super scommesse
Con te
Intent
aCrm net
Olympos Counsulting
proconsul group
Edenred
Wingsoft
webuild
bloodloop
haunted space
leonardo
clariter
best companies awards
Cybersa
Web Design and Development by dunp