Come evitare un furto di bitcoin

di Eugenio Spagnuolo wired.it 13.5.19

Dopo il caso della piattaforma di scambio di criptovalute Binance, presa d’assalto e ripulita, i consigli per mettere al sicuro i bitcoin dalle mire di cybercriminali

Bitcoin (foto Omar Marques/Sopa Images/LightRocket via Getty Images)

Bitcoin (foto Omar Marques/Sopa Images/LightRocket via Getty Images)

Settemila bitcoin, cioè la bellezza di 42 milioni di euro al cambio attuale: è la cifra monstreche l’8 maggio è stata rubata da un misterioso gruppo di hacker che, utilizzando varie tecniche (dal phishing ai trojan), è riuscito a a svuotare i fondi depositati dagli utenti su Binance, uno dei maggiori exchange di criptovalute. Il mega-furto, era prevedibile, ha riacceso la discussione sulla sicurezza dei bitcoin: se è così facile rubarli, che senso ha comprarli?

Quello subito da Binance rientra nella casistica dei furti che gli ultimi anni hanno colpito gli exchange di criptovalute, cioè i siti che fungono da intermediari tra chi compra e chi vende. Il problema, più che nella virtualità dei bitcoin e nel loro non starsene al sicuro nei forzieri di una banca, va individuato proprio nel livello di sicurezza che possono offrire gli exchange, che come tutti i siti web sono violabili. Ecco perché spesso gli stessi gestori sconsigliano di usare gli exchange a mo’ di banca per custodire i bitcoin. Ma nel caso di Binance, come sono andate realmente le cose?

Le uniche informazioni che abbiamo al momento sono le loro. Dunque di parte”, spiega Vincenzo Di Nicola, cofondatore di Conio , società che ha sviluppato tecnologie per i portafogli di criptovalute, e membro della commissione blockchain, creata dal ministero dello Sviluppo economico.

Quello che è importante capire è che mai e poi mai andrebbero lasciati i propri cripto-asset sugli exchange, perché sono il primo target di attacco hacker. Attacchi che possono essere sia esterni che interni: se ne parla poco, ma è capitato che dietro alcuni attacchi in passato c’erano persone che lavoravano per l’exchange”, aggiunge.

Ma perché a oltre 10 anni dall’invenzione dei bitcoin c’è ancora chi commette questo errore? Secondo Di Nicola, i motivi sono due: ai trader conviene avere fondi a disposizione su un exchange per muoverli più in fretta. E poi c’è si fida più di un exchange, perché lo scambia per una banca. Il segreto è nelle chiavi: chi le controlla, controlla le criptovalute, chiosa Di Nicola.

Questione di (semi)anonimato

Ma i bitcoin scomparsi si possono tracciare? O il furto di criptovalute è protetto dall’anonimato? “Sfatiamo un mito“, ribatte Di Nicola. “Il bitcoin non è anonimo: è una cryptocurrencycosiddetta semi-anonima”.

Quando facciamo o riceviamo un pagamento, gli indirizzi di mittente e destinatario vengono registrati dalla blockchain. Precisa il cofondatore di Conio: “È come se la transazione fosse marchiata col fuoco. Oggi esistono servizi di analytics in grado di tracciare tutte le transazioni, partendo da un indirizzo. Risultato: chi ha rubato i bitcoin di Binance dovrà fare uno sforzo immane per nascondersi. Al primo passo falso sarà beccato”.

Vale anche per chiunque abbia subito un ricatto e sia stato costretto a pagare in bitcoin? “Sì. Anche le forze dell’ordine come l’Interpol da qualche anno collaborano con le aziende che offrono servizi di analytics. Oggi rubare bitcoin è come fare una rapina a volto scoperto”, aggiunge. E allora perché tutti credono che i bitcoin siano anonimi e amici del crimine? Chiosa Di Nicola: “Al principio, era tutto più fumoso e c’è chi se ne è approfittato. Ma da allora sono cambiate tante cose. Anche le cassette Vhs hanno avuto il boom grazie al porno. E il Gps era una tecnologia militare. Poi, entrambi nel tempo hanno sviluppato altri significati e possibilità. È andata così anche con i bitcoin”.