Come perdere 200 milioni di dollari in criptovalute



[ZEUS News - www.zeusnews.it - 08-08-2022]

crypto

Il mondo delle criptovalute attira molta attenzione con le sue apparenti promesse di guadagni facili, ma anche le perdite sono almeno altrettanto facili. Non c'è solo il problema del controvalore, che varia con andamenti da montagne russe; c'è anche quello dell'affidabilità degli intermediari. Non perché siano disonesti, ma semplicemente perché il loro lavoro si basa interamente sul software e basta un piccolo errore in quel software per causare disastri costosissimi, senza che i clienti abbiano diritto a risarcimenti garantiti dalla legge.

La società di sicurezza informatica Sophos racconta il caso recentissimo di Nomad, un servizio di cosiddetto bridging, ossia di scambio fra criptovalute. Se per esempio avete dei bitcoin e li volete convertire in Ethereum o viceversa, potete usare un servizio di bridging.

Nomad in questo momento è completamente bloccato e si stima che abbia perso circa 200 milioni di dollari, o meglio l'equivalente di questo valore in criptovalute. E ha perso questi soldi in una maniera decisamente imbarazzante, nota nel settore come replay attack.

Immaginate di andare da un cambiavalute con cento euro e chiedere di convertirli in, che so, rupie indonesiane. L'addetto ritira i vostri cento euro, ma non ha subito a disposizione la valuta che avete chiesto e quindi vi rilascia uno scontrino numerato. Quando le rupie arrivano, voi presentate lo scontrino e l'addetto vi consegna le rupie, ritirando lo scontrino.

Ora immaginate di presentare all'addetto una fotocopia dello scontrino chiedendo di nuovo le rupie e che l'addetto, particolarmente smemorato, non si ricordi di voi e di avervele già date e non controlli il numero dello scontrino per vedere se è già stato usato. L'addetto vi dà di nuovo le rupie senza che gli abbiate dato dei soldi equivalenti. E se gli presentate un'altra fotocopia del medesimo scontrino, vi dà altri soldi, e così via all'infinito. O perlomeno finché il cambiavalute esaurisce tutto il denaro che ha in cassa.

Questo è, grosso modo, quello che è successo a Nomad: un aggiornamento del suo software aveva inavvertitamente disattivato la verifica delle transazioni completate, per cui era sufficiente presentarsi al sito con i dati di una transazione già avvenuta e ripeterla per prelevare criptovalute senza averne versate. Non solo: era anche possibile modificare le coordinate del beneficiario mettendoci le proprie.

Non servivano conoscenze sofisticate: era sufficiente trovare una transazione completata correttamente, copiarla, e incollarla cambiando il beneficiario.

La semplicità del raggiro ha scatenato una frenesia di transazioni fasulle che in breve tempo ha prosciugato appunto circa 200 milioni di dollari dalle casse virtuali di Nomad. 200 milioni di dollari che erano stati versati da utenti che si erano fidati del servizio e che adesso hanno pochissime speranze di riavere i propri risparmi.

Nomad ha annunciato di aver comunicato l'accaduto alle forze dell'ordine e di aver incaricato degli esperti per identificare gli utenti che hanno approfittato dell'errore nel software e per recuperare il maltolto. Ha anche messo a disposizione un wallet, ossia un conto, sul quale possono essere restituiti i soldi che sono stati ottenuti indebitamente o, come dice nel suo annuncio, sono stati presi per "custodirli al sicuro".

Ma incidenti spettacolari come questo sottolineano il fatto, spesso trascurato, che moltissimi servizi legati alle criptovalute operano senza nessuna delle garanzie e tutele legali degli istituti finanziari convenzionali e quindi se uno di questi servizi viene depredato da criminali informatici che sfruttano una falla le speranze di riavere il maltolto sono minime. Prima di affidare i vostri soldi a uno di questi servizi, conviene assolutamente verificare quali sono le garanzie offerte dalla legge nel paese in cui operano.

Ma non è finita: Sophos, infatti, mette in guardia contro gli sciacalli delle criptovalute, ossia truffatori che fingono di essere vittime di uno di questi incidenti e raccontano la loro disavventura nei commenti ad articoli dedicati alle valute digitali. Dicono di aver recuperato tutto grazie ai servizi di una certa persona o azienda, ma in realtà si tratta di pubblicità ingannevoli per servizi fraudolenti che fingono di offrire il recupero di criptovalute. Soprattutto se vi chiedono altri soldi per recuperare quelli che avete perso online, ignorateli: rischiate di perdere altro denaro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)

Forse costava meno fare un minimo di testing su questo software... :roll: Leggi tutto
12-8-2022 15:35

E se non fosse abbastanza chiaro... Leggi tutto
11-8-2022 11:25

{eddy}
Sempre lodando il vostro impegno divulgativo, ma vi è un clamoroso errore: Nomad è un bridge e NON è un exchange questo si che serve per lo scambio criptovalute. Un bridge, come dice la parola stessa, è un ponte tra chain diverse. Saluti
10-8-2022 22:29

{bridgida}
In un mondo sempre più infantile ci vuole sempre più controllo. E naturalmente sempre più controllo porta ad un mondo ancora più infantile. La bellezza dell'essere umano completamente storpiata.
10-8-2022 20:55

"Fondo interbancario tutela dei depositi" e la tutela è per conto/intestatario quindi 200k se cointestato a due persone :ciao:
10-8-2022 09:01

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?
Non installo nulla perché incide sulla velocità di Internet e sulle prestazioni del computer
Accetto l'installazione. Possono essere aggiornamenti importanti
Forse installerò gli aggiornamenti più tardi
Non vedo notifiche provenienti dal sistema operativo

Mostra i risultati (2977 voti)
Febbraio 2023
Facebook e Messenger scaricano intenzionalmente la batteria dello smartphone
Gennaio 2023
Windows 11, tre metodi per aggirare l'account Microsoft
Libero e Virgilio Mail offline da giorni, verso la risoluzione
Pesci da compagnia fanno acquisti sulla Switch all'insaputa del padrone
Il ritorno del Walkman
Invecchiare al tempo della Rete
Apache contro Apache
Cessa il supporto a Windows 7. Microsoft: “Non passate a Windows 10”
Lo smartphone con schermo e-ink da 6,1 pollici
Dicembre 2022
WhatsApp dal nuovo anno non funzionerà più su 47 smartphone
LastPass, la violazione è molto più grave del previsto
Netflix, giro di vite sulla condivisione delle password
Digitale terrestre: si spegne la TV in definizione standard
Disorganizzazione informatica fa desistere i cybercriminali
Windows 7 e Windows 8: Microsoft annuncia la fine del supporto
Tutti gli Arretrati
Accadde oggi - 1 febbraio


web metrics