Molto spesso si sente parlare del furto di svariate quantità di Bitcoin o che ignari investitori sono stati depredati del loro capitale.
Con questo breve articolo cercherò di mettervi in guardia da tutte quelle attività a rischio potenziale elevato o relativamente elevato che potreste trovarvi ad affrontare.
Cari amici, eccoci al nostro consueto appuntamento settimanale; anche questa volta disattendo le vostre aspettative, infatti non parlerò di mining.
Sappiate però, che, come dicevano i nostri padri latini “Quod differtur non aufertur” ovvero ciò che viene rimandato non è tolto: vi parlerò di mining, non si sa quando ma ve ne parlerò!
Ora concentriamoci su quanto vi andrò a spiegare!
Ultimamente si sente parlare di qualche Hacker che è riuscito a violare un Exchange oppure di uno schema ponzi che è riuscito a frodare migliaia di persone.
Questo articolo vorrebbe cercare di mettere in evidenza i segnali premonitori e il funzionamento di alcuni di questi Crypto crimini.
Hackerare un Exchange
Prima di iniziare occorre fare una piccola precisazione sulla parola, infatti non sarebbe proprio corretta in quanto è più esatto dire Crackare.
Nel linguaggio comune non si fa la necessaria distinzione però è giusto sapere che un Hacker non è un soggetto malavitoso.
E’ “semplicemente” un programmatore estremamente preparato nel sistema operativo su cui lavora.
Passatemi il parallelo, ma è un po’ come un Jazzista che riesce a far suonare al proprio strumento cose impensabili.
Per riuscire a Crackare un Exchange il Cracker non fa altro che prelevare abusivamente una quantità di Criptomonete (grande o piccola non è rilevante).
Mentre la transazione viene elaborata dai Miners, tramite un processo detto “Transfer Catching”, il Cracker entra in possesso delle chiavi sia pubblica che privata del server.
A questo punto il server è nelle sue mani e gli può far fare ciò che vuole, fino a vuotare l’Exchange e trasferire il “bottino” in un Cold Wallet (Wallet esterno come, ad esempio, un Ledger).
In linea di massima questo è il metodo più utilizzato, in quanto l’altro metodo è quello di infrangere la sicurezza con la “forza bruta”.
Si cerca di recuperare la chiave crittografata per tentativi, ma la tecnologia ha implementato delle sicurezze tali che per trovare la combinazione occorrerebbe tutta la potenza di calcolo del mondo impegnata per 100 anni…
Gli attacchi dei Cracker hanno ridotto sul lastrico decine di Exchange e continuano a farlo: fortunatamente ci sono gli Hacker che continuano a mettergli i “bastoni tra le ruote”.
In caso di furto su un Exchange con una politica di compensazione per il cliente, ecco che gli investitori non hanno nessun problema. Anzi, potrebbero non accorgersi nemmeno del Breach.
In tutti i modi è sempre meglio conservare il proprio capitale su un Wallet e non su un Exchange.
Degno di nota è il famoso Exchange Binance, che poco tempo fa è stato oggetto di una violazione ed è riuscito a far fronte all’accaduto facendo passare l’ammanco come Fees di transazione.
Il Phishing
Questo è il metodo più conosciuto: chi di noi non ha mai ricevuto una mail che ci mette in allarme in merito al blocco di un nostro account e per sbloccarlo ci chiedono le credenziali.
Se le inseriamo siamo nelle mani del Cracker: è a conoscenza dei nostri dati personali e li può utilizzare come meglio crede, ma sicuramente non ci farà un versamento…
In alcuni casi il Phishing si nasconde dentro ad un Malware che si installa nel pc e rende visibile il nostro terminale in remoto al Cracker che ha la completa gestione dei nostri dati personali.
In alcuni casi si ha la registrazione della pressione dei tasti per la rilevazione delle Password.
Questi sono quelli che possiamo chiamare Cyber crimini, ora analizziamo i crimini che vengono perpetrati ai danni di ignari investitori.
Critpo crimini meno comuni
Coercizione regolare
Questa categoria di crimini non è propriamente legata alle Criptovalute, infatti si tratta di furti e rapine.
La domanda nasce spontanea: come è possibile rubare fisicamente ciò che è salvato su un registro digitale?
Beh, la risposta è semplice: vengono estorte (spesso mediante ricatti più o meno veritieri) le credenziali di accesso al fine di poter gestire il Wallet o il Plafond presente sull’Exchange e trasferirlo in un proprio Wallet.
Rete di Malware
Questa procedura consiste nel collegamento del Malware su una rete Wi-Fi pubblico, in questo modo appena una qualsiasi persona si collega alla rete il Malware viene installato ed ecco che il malintenzionato ha libero accesso al nostro dispositivo.
LUOMONEROS POV (Point Of View)
In questo caso più che un punto di vista, sono più dei consigli che vorrei darvi al fine di non incappare in queste situazioni al quanto spiacevoli.
Come prima cosa occorre conservare le proprie criptovalute in un Wallet e non nel Exchange, dove lasciamo solo i fondi che ci servono per eseguire le operazioni di Trading;
Non forniamo per nessuna ragione al mondo a nessuno le nostre credenziali di accesso al Wallet (questo vale per qualsiasi credenziale privata). I titolari dei servizi per risolvere i problemi non hanno alcuna necessità di entrare nel nostro profilo.
Un’ultima precisazione: tutte le transazioni eseguite con le criptovalute sono anonime, ma sono registrate quindi tramite i codici identificativi è possibile tracciare tutti i movimenti.
Pertanto i criptovalori sottratti in maniera illegale sono visibili alle autorità, ma fino a quando qualcuno non ne chiede la conversione in fiat, è quasi impossibile risalire a chi possa averle rubate.
Qui Sensei Zillo spiega meglio come funziona.
Fino a qui ho preso in esame quelli più tecnici dai quali è più difficile difendersi; esistono altre tipologie di crimini che investono anche il mondo delle criptovalute.
Per questi posso solo dirvi di verificare accuratamente come investite i vostri soldi, io personalmente, per non rischiare ho utilizzato questo corso.
Bene cari lettori siamo giunti al temine anche di questo articolo, ci leggiamo la prossima settimana!
Buon Crypto Week End a tutti!
Chi gioca per vincere non perde mai!
Eros Luomoneros Silvagni
Bell’articolo che è di grande aiuto ai nostri lettori su come non farsi fregare schei. Aggiungerei anche nella lista evitare di iscriversi a finti network marketing su finte Criptovalute (che poi si rivelano dei veri e propri schemi Ponzi) e mandare garbatamente a quel paese chi te li propone.
Grazie Alberto del commento.
Lo scopo dell’articolo è proprio questo evitare di cadere in truffe; inoltre hai perfettamente ragione, per di più quello che indispone ed innervosisce un po’ e che gli stessi che partono con queste dubbie forme di multilivello, quando gli viene presentato un Vero multilivello, dove si deve lavorare (ovviamente in squadra), ti snobbano dicendo che è una piramide…
Mah!
Io quando ho iniziato per prima cosa mi sono guardato attorno e ti dirò con una certa diffidenza, fino a quando non ho trovato le persone giuste (tu e Mike) che mi avete fornito le informazioni giuste e mi si è aperto un mondo straordinario!
Interessante articolo Eros! Ora ho capito meglio la differenza tra i vari tipi di crimine. Mi è piaciuto molto il fatto che sottolinei l’importanza di conservare le proprie cryptomonete in un Wallet e tenere solo il necessario per operare nell’Exchange.
Grazie per il commento Alessandro, infatti ho voluto rimarcare questa cosa che viene, appunto, spiegata nel corso primo assaggio, perché molte volte si fa confusione tra wallet e Exchange. Il wallet, di fatto è il nostro conto corrente in criptovalute, ma con una piccola differenza: alla fine dell’anno non dobbiamo pagare i bolli per le chiusure!
Il verità, la differenza più grande fra un Exchange centralizzato e un Wallet, non è proprio il bollo, quanto più la reale proprietà dei propri fondi.
Se si hanno le chiavi private, si posseggono realmente i propri fondi, altrimenti tenendoli in un Exchange centralizzato è come tenerli in banca: puoi essere assicurato anche tramite delle coperture finanziarie, ma i soldi saranno sempre in mano ad altri.
Grazie Michele per l’importante precisazione, infatti è proprio così: con il wallet sei proprietario effettivo delle Criptovalute.