Bithumb si Fa Rubare 27 milioni di Euro. Come Difendere i Crypto Asset dagli Hacker?

Bithumb, settimo exchange per volume di mercato giornaliero (fonte: coingecko.com), garantisce la copertura delle perdite esse saranno interamente assorbite dalla società. I fondi dei clienti sono stati conservati nei cold wallet e ‘tutti gli asset sono al sicuro’ precisano.

Per ora i prelievi ed i depositi restano bloccati per attività di upgrade dell’architettura informatica. Dall’account Twitter di Bithumb si apprende che è in corso un cambio del sistema di gestione dei portafogli.

Il Giallo del Comunicato Precedente

Ma ricostruiamo un attimo la vicenda a partire dal comunicato precedente diramato durante la notte coreana (ore 1:00 del mattino locali). La notizia riporta che a causa di un problema Bithumb sta cambiando i sistemi di deposito delle criptovalute. Il messaggio chiede ai clienti di fermare il deposito di criptomonete fino a che il sistema non sarà ristabilito.

Cosa è successo? Forse hanno tentato di non far fuoriuscire la notizia del furto ma alla fine sono stati costretti a comunicare l’effrazione prima che lo facessero gli hacker?

Il Tweet del 16 Giugno

A complicare la vicenda un tweet postato il 16 giugno da Bithumb, con il quale informa di un restart del servizio programmato per le ore 15.00 coreane. Il tweet notifica che gli asset dei clienti sono in fase di trasferimento nei cold wallet per costruire un nuovo sistema di sicurezza e fare un upgrade del database interno.

[Notice for the restart of service]
We are transferring all of asset to the cold wallet to build up the security system and upgrade DB. Starting from 15:00 pm(KST), we will restart our services and notice again as soon as possible. Appreciate for your support.

— Bithumb (@BithumbOfficial) 16 giugno 2018

A questo punto possiamo avanzare una ipotesi, gli hacker hanno approfittato di una vulnerabilità generata durante l’upgrade del 16 giugno e sono riusciti ad entrare. Forse una ingenuità, ma che gli è costata assai cara.

Assalto alla Diligenza

Nei film del genere Western c’è sempre una scena dedicata all’assalto alla diligenza. La diligenza trasportava valori e i banditi ne approfittavano per fare bottino. Allora servivano i cavalli oggi basta un potente notebook, ma “l’assalto alla diligenza” fondamentalmente non sembra essere cambiato se non nella tecnica.

Gli exchange di criptovalute sono le nuove diligenze in un Far West informatico dove è difficile dettare legge e garantire sicurezza?

E noi, come possiamo difenderci? Ecco cosa possiamo fare.

Difendere i Crypto Asset dagli Hacker

La regola d’oro consigliata dagli esperti è di tenere le proprie riserve in crypto asset nei wallet personali. Ma per tanti motivi questo non sempre è possibile e diciamoci la verità, gli exchange offrono la comodità di conservare più criptomonete e token in un solo luogo.

Gli utenti che per varie ragioni mantengono asset digitali su tali piattaforme dovrebbero quanto meno seguire queste regole.

1. Prima di affidare i propri fondi a un exchange verificare che sia affidabile.
2. Per l’account scegli una password lunga almeno 22 tra caratteri, numeri e caratteri speciali.
3. Usa un secondo fattore di autenticazione tra: verifica via mail, sms, Google Authenticator.
4. Se offerto dal sito imposta le password sul trading e sui prelievi: alcune piattaforme lo fanno.
5. Usa sempre e solo il tuo computer di casa e non fare trading sulla rete pubblica di un bar o dell’aeroporto!
6. Cambia le password almeno una volta al mese, compresa quella della rete di casa.
7. Non scrivere su Facebook che fai trading con le criptovalute.
   

   ---

   Articoli Suggeriti 

   Le 5 Criptovalute da Non Lasciarsi Scappare
   Come Comprare EOS con i metodi piu’ sicuri 

   ---

Alternative?

In alternativa fai trading con le criptovalute attraverso i CFD offerti dalla piattaforma accreditata e regolamentata dalle leggi internazionali Plus500, uno dei vincitori degli FX Empire awards 2018.