•  
  •  
  •  
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share

E’ di ieri la notizia che degli hacker sono riusciti a rubare 7.000 BTC da un Hot Storage di Binance.

Per Hot Storage si intende una riserva (in questo caso di Criptovalute) online, ovvero quella che l’Exchange usa per i prelievi, depositi e scambi. Ecco la transazione in oggetto.

Questa la comunicazione di CZ, Changpeng Zhao, CEO di Binance e ormai personaggio decisamente influente nel panorama delle Criptovalute e questo il comunicato ufficiale di Binance.

Degli hacker hanno creato un ecosistema di Account fatti apposta per aggirare tanti controlli di sicurezza di Binance: non si è ancora capito se si sia trattato di phishing o Sim hijacking (clonazione delle sim telefoniche). In questa settimana Binance condurrà delle verifiche interne per controllare che l’attacco non abbia avuto delle facilitazioni dall’interno.

I depositi dei singoli utenti, viene dichiarato, non sono compromessi, grazie ai fondi mantenuti nei Cold Storage, che saranno utilizzati per rimpinguare le casse dalla somma rubata e vengono tenuti al sicuro per far fronte anche a imprevisti come questo.

Cosa possiamo evincere da questa situazione?

Teniamo sugli Exchange unicamente i fondi che ci servono per fare trading, mentre le scorte che teniamo a riserva, conserviamole nei wallet idonei.

Nelle notizie ho notato anche altre due notizie che mi hanno fatto pensare: la prima è che nemmeno 7000BTC rubati stendono Binance. E a quelli che mi chiedono se sia sicuro Binance, io rispondo che una falla era questione di tempo, e che adesso i controlli che faranno saranno ancora più rigidi, per cui il fulmine sarà difficile possa cadere due volte nello stesso punto.

Certo, per essere più al sicuro, un cambio di password e di 2FA potrebbe essere conveniente. In fondo non costa nulla, e sareste protetti nel caso i vostri dati fossero finiti nel database sbagliato.

L’altra, è che CZ si è trovato a valutare due proposte. La prima era quella di Reorg puro, ovvero un annullamento di alcuni blocchi della Blockchain per ripristinare la transazione per far rientrare i BTC nelle casse di Binance. La seconda è stata quella di creare un Reorg parziale, mettendo i 7000BTC come fee della transazione, in modo che venisse spartita fra i vari miners che avrebbero contribuito a questa modifica della catena.

Sembra che entrambi questi scenari siano stati scartati e a mio parere avrebbero creato un precedente poco glorioso: non tanto per la possibilità concreta di cancellare eventi fraudolenti, quanto più per l’arbitrarierà della storia: quanto deve essere grave una frode per poter scegliere di ripristinare la “versione pulita” della Blockchain?

Tanti i messaggi di solidarietà di altre aziende di Criptovalute che si sono offerte di dare fondi a Binance per sopperire alla perdita. CZ ha diplomaticamente rifiutato, provando a tenere alto l’orgoglio di un’azienda che sembra davvero destinata a fare buone cose.

Noi ci si vede fra qualche ora: alle 21.00 faremo una Diretta sulla pagina Facebook Business e Valute Digitali con tema: “Blockchain, applicazioni e fraintendimenti”.

La partenza è ciò che ferma la maggior parte delle persone

Mike Zillo


  •  
  •  
  •  
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share