Crypto.com Fa La Conta Dei Danni: I Numeri dell’Attacco Hacker Con Furto di ETH e BTC

La comunità degli investitori in cryptovaluta sta attendendo con il fiato sospeso i risultati dell’indagine interna che Crypto.com sta effettuando sulla sua piattaforma web, dopo che, a partire dal 17 gennaio scorso, diversi analisti indipendenti avevano lanciato l’allarme su un possibile hackeraggio di centinaia di profili-utente.

Si tratta di una notizia che potrebbe avere gli effetti di una bomba sul sentiment del mercato crypto, già di per sé impaludato in un periodo di scarso rendimento e costante deflusso di capitale.

Attacco al Terzo Exchange Mondiale

Crypto.com, uno dei maggiori e più noti exchange al mondo, con sede a Singapore, ha potuto finora accertare ufficialmente la violazione di almeno 483 account, anche se si teme che il numero possa crescere ulteriormente con il proseguire dell’indagine dettagliata. In un post condiviso oggi sul suo blog, Crypto.com ha ammesso che sono stati rubati un totale di 4836.26 Ethereum, 443.93 Bitcoin e circa 66200 dollari USA in cryptovalute minori.

Al valore attuale di mercato, il bottino degli hackers ammonta quindi a quasi 34 milioni di dollari. L’exchange si è affrettato ad aggiungere che nessun cliente ha subito una perdita di fondi. Pare infatti che la maggior parte dei prelievi non autorizzati sia stata bloccata immediatamente dai sistemi di sicurezza, mentre i restanti clienti danneggiati sarebbero già stati integralmente rimborsati dalla società di Singapore.

Utenti In Panico Per 14 Ore

Una serie di attività non autorizzate sono state rilevate da Crypto.com già nelle prime ore del 17 gennaio, facendo scattare immediatamente la sospensione di tutti i prelievi per evitare ulteriori perdite. Complessivamente la piattaforma è rimasta bloccata per questioni di sicurezza circa 14 ore, durante le quali i suoi utenti sono rimasti sospesi in una sorta di limbo, in attesa di sapere che fine avesse fatto il loro denaro.

L’indagine degli amministratori ha potuto acclarare che, di punto in bianco, avevano cominciato a comparire sostanziosi prelievi dalla piattaforma senza che fosse completata correttamente la procedura di autenticazione a due fattori (2FA). Crypto.com ha dichiarato di aver “revocato tutti i token 2FA degli utenti e aggiunto ulteriori misure di rafforzamento della sicurezza, con l’obbligo per tutti i clienti di accedere e reimpostare il proprio token 2FA, per garantire che si verificassero solo attività autorizzate”.

Già “Reciclati” Centinaia di ETH e BTC

Poco dopo la scoperta dell’hacking, un’analisi effettuata dalla società di consulenza per la cyber-security Peckshield ha evidenziato che i token Ethereum rubati venivano riciclati tramite Tornado Cash, una sorta di “rimescolatore” della blockchain ETH, che impedisce ai sistemi informatici di risalire ai beneficiari delle ultime transazioni.

Gli ETH rubati venivano inviati attraverso il mixer in lotti di 100 gettoni. I mixer di Ethereum interrompono il collegamento a catena tra l’indirizzo del mittente e del destinatario, consentendo agli utenti di rimuovere la cronologia delle transazioni dei loro token e rimanere anonimi. Poco più tardi, il 19 gennaio, anche la società di ricerca sui Bitcoin “Ergo” ha lanciato l’allarme su Twitter, per rivelare che i BTC rubati venivano riciclati in modo simile attraverso “un ben noto tumbler”.

Le Contromisure di Sicurezza

Al fine di aumentare la sicurezza della propria piattaforma, Crypto.com afferma di aver rinnovato la sua infrastruttura 2FA. Ha aggiunto che presto sarà intrapreso un nuovo passaggio di autenticazione a più fattori (MFA) e che verranno rilasciate ulteriori funzionalità di sicurezza per l’utente finale. Ricordiamo comunque che qui si sta parlando di una violazione fraudolenta al terzo exchange mondiale di cryptovaluta, violazione che avrebbe quindi potuto tradursi in un vero e proprio disastro non solo per l’azienda.

Crypto.com è molto conosciuta negli USA per aver recentemente acquistato, alla modica cifra di 700 milioni di dollari, i diritti sul nome dei Los Angeles Lakers e della Clippers Arena. Inoltre, le sue pubblicità virali con Matt Damon avevano già di recente attirato l’attenzione delle Autorità, che le considerano fuorvianti per gli investitori ignari.

Non E’ La Prima Volta Che Accade

A vantaggio di Crypto.com dobbiamo comunque annotare la rapida risposta all’attacco degli hacker, che ha se non altro consentito di limitare i danni. Incidenti simili erano già accaduti in passato ad altri exchange. Lo scorso anno gli utenti di Bitmart e Cream Finance avevano visto svanire nel nulla un controvalore di $ 200 milioni e $ 18.8 milioni rispettivamente e, in molti, stanno tuttora attendendo il promesso rimborso dei fondi perduti.