sulle cripto
Un attacco informatico che ha recentemente colpito Twitter ha suscitato un ampio dibattito sulle normative del settore tecnologico e sul denaro senza confini. Finora la truffa ha raccolto 120.000 $ di bitcoin grazie ad una falsa campagna di giveaway basata sulla diffusione di alcuni tweet.
Educare il pubblico dei social media
Giovedì mattina, molti account Twitter autentici non potevano più twittare gli indirizzi bitcoin (scopri come comprare bitcoin con PayPal), sebbene i codici QR funzionassero ancora. “Per quanto posso dire dalle prove che vedo in questo momento, gli aggressori non hanno capito il valore delle informazioni che avevano”, ha detto il CEO di ClearSky Boaz Dolev.
“Dobbiamo trovare un modo per creare un pubblico più resiliente che non creda che tutto ciò che vede in un determinato formato sia vero. È una nuova era in cui abbiamo bisogno di nuovi strumenti per capire cosa sia vero.” Tra oltre 375 milioni di follower, i conti hackerati hanno perduto solo 421 transazioni in bitcoin, di cui solo 17 di queste transazioni valutate oltre 1.000 $.
Circa la metà delle transazioni proviene da conti nordamericani. Le prove raccolte finora suggeriscono che gli aggressori sono ben informati sulla cultura delle criptovalute. Secondo le indagini, “I truffatori hanno una storia di giochi d’azzardo su BitMEX e Coinbase”, ha affermato il team di lavoro sulla privacy dietro Samourai Wallet.
Hacker disinformati
Eppure, nonostante siano chiaramente dei veterani cripto, gli aggressori non hanno utilizzato alcune delle migliori tecnologie di privacy bitcoin disponibili. Samourai Wallet ha dichiarato che finora nessuno dei 12,8 BTC sembra essere stato trattato con lo strumento WhirlPool della società né con qualsiasi altro software CoinJoin non custodito.
Piuttosto, per che gli hacker abbiano usato account di un exchange centralizzato, come BitMEX, in passato. “Gli hacker hanno utilizzato un unico indirizzo, il che probabilmente ha ridotto i guadagni facilitando la tracciabilità”, ha detto Ma.
“Molti exchange tra cui Coinbase, Kraken e Gemini hanno già inserito nella blacklist l’indirizzo e gli indirizzi derivati mentre l’hacker cerca di portare fuori i fondi”. Bálint Harmat, co-CEO del produttore di Wasabi Wallet zkSNACKs, ha dichiarato: “Abbiamo dato una rapida occhiata agli indirizzi. Al momento non sono collegati ai Wasabi CoinJoin.”
Anche usando gli stessi indirizzi bitcoin, gli esperti potrebbero interpretare erroneamente i dati. Sia Ma che il team di Samourai Wallet hanno descritto le transazioni bitcoin come semplici, a volte anche come un singolo hop. Alla fine, tutte le parti hanno concordato che non vi sono prove di mixaggio.
Implicazioni più ampie
I marchi e le celebrity legacy possono avere le risorse per gestire le trasmissioni pubbliche, ma pochi media lo fanno. Dolev di ClearSky ha affermato che le implicazioni più interessanti dell’attacco non saranno correlate al bitcoin stesso.
Piuttosto, bisognerebbe osservare come questo influirà sull’infrastruttura di comunicazione su cui si basano tanti mercati, compreso quello delle criptovalute. “Possiamo imparare molto su ciò che le banche stanno facendo per proteggersi dalle frodi e c’è molta somiglianza tra frodi e questo tipo di hack”, ha affermato Dolev. “Dovremo vedere cosa farà Twitter per proteggere gli account ed anche cosa faranno Facebook e altri social network.”
