fbpx

Il caso PolyNetwork e il trend d’interesse sulle transazioni in blockchain

600 milioni in cryptovalute rubati per divertimento e restituiti quasi tutti. Il primo vero grande furto della storia crypto, avvenuto in un periodo in cui le notizie di settore sul mercato bitcoin sono orientate su sicurezza e vulnerabilità delle monete virtuali. L’exploit è avvenuto in PolyNetwork, piattaforma che permette di connettere diverse blockchain perché possano lavorare insieme. L’attacco è stato comunicato dal network due giorni fa con la richiesta “di stabilire una comunicazione con gli hacker, esortandoli a restituire le risorse violate”. Alle 10:20 di questa mattina il network aggiornava sul rientro: “sono stati restituiti 342 milioni di dollari di beni Ethereum, BSC e Polygon. Mancano 268 milioni Ethereum”. Resta invece irrisolto il bug notificato il 27 luglio che esporrebbe le transazioni degli utenti in blockchain Monero (XMR) effettuate entro precisi archi temporali.

Le vulnerabilità scoperte queste settimane arrivano in un momento non certo idilliaco per il mercato crypto, oggetto d’interesse negativo perché indicato come concausa dell’incremento degli attacchi ransomware segnalati in tutto il mondo – l’Italia tra le prime nazioni per attacchi subiti. La posizione italiana sulle cryptovalute è ben espressa nelle relazioni che hanno accompagnato l’iter del decreto legge approvato che include l’istituizione della prima Agenzia nazionale per la cybersicurezza della storia italiana. L’intervento del deputato Valentino Valentini sintetizza un problema comune a tutti gli osservatori dei paesi digitalizzati: “Perché abbiamo questi Morgan del mondo dell’informatica?“, perché oggi “con la finanza ormai distribuita e con l’utilizzazione delle cripto-valute diventa sempre più difficile” controllare le transazioni sospette. La proliferazione come la nascita di nuovi collettivi ransomware creati su RaaS rivisitate, la stessa evoluzione delle RaaS, attira interessi propri delle speculazioni permesse dall’anonimato teoricamente garantito dalle blockchain. Ugualmente cresce l’interesse dei governi nel cercare falle nei sistemi crypto.

Monero è la cripto valuta più nota tra quelle oggetto di ricerche sulla vulnerabilità che possano offrire backdoor nella privacy delle transazioni. Un bug individuato su una blockchain potenzialmente può ripercuotersi su tutta la catena ed è quanto accade con Monero: “Oggi, se un utente spende l’output direttamente nel blocco che sblocca e l’output è stato originariamente creato in un blocco che contiene meno di 100 output in totale, il suo output reale sarebbe chiaramente identificabile nell’anello” – spiegava su Reddit a metà luglio un collaboratore di Monero. L’attuale percorso sulle ricerche di vulnerabilità XMR causa del trend rialzista della crypto è iniziato nel 2020 “quando l’Internal Revenue Service (IRS) ha segnalato che stava prendendo sul serio la criptovaluta” – Forbes, 12 settembre 2020 – “L’IRS offre un premio in denaro a chiunque possa produrre in modo affidabile risultati utili alle indagini sulle critpovalute Monero e Lightning. Esatto: stanno cercando cracker di codice“. Oggetto dell’indagine IRS, secondo il contributo scelto da Forbes, il fatto “che i contribuenti non riportino correttamente le transazioni“: evasione fiscale.

Le attività registrate in blockchain che interessano l’IRS, l’agenzia governativa del sistema tributario statunitense, sono la stessa causa scatenante dell’interesse attorno agli aggregatori di blockchain come PolyNetwork. Ieri il misterioso hacker rispondeva al network, informa CNBC, spiegando che l’hacking era stato fatto per divertimento ma che quello che aveva scoperto era qualcosa che andava oltre le sue aspettative: “ho avuto una sensazione contrastante“, scriveva nei messaggi inclusi nelle transazioni inviate dal suo account, “quando ho individuato il bug mi sono chiesto cosa fare. Contattare il team del progetto in modo che possano risolverlo? Chiunque potrebbe tradire data la quantità di denaro prelevabile!“. L’intenzione dell’hacker è quella di restituire i fondi ruprelevatibati, “Questo è sempre il piano! Non sono molto interessato ai soldi. So che fa male quando si è sotto attacco, ma non si dovrebbe imparare qualcosa dagli hack subiti?“, pur avendo come priorità quella di “mantenere me stesso anonimo e sicuro“. I messaggi inclusi nelle transazioni sono la prova, secondo Tom Robinson, co-founder di Elliptic, che si tratti realmente dell’hacker autore del furto, che nel tardo pomeriggio ha rifiutato 500.000 dollari per la restituzione degli ultimi fondi, quasi completata.

PR Intruder Press

PR Intruder Press

Composta da comunicatori, pubblicisti e giornalisti sotto l’egida della nostra Legacy, Intruder Press è la firma collettiva delle notizie pubblicate su Oggi quando scritte, o aggiornate, da più firme.

Questo articolo è pubblicato con licenza Creative Commons BY-NC-ND 4.0 e sotteso alla nostra Licenza di pubblicazione, che ti invitiamo a leggere se vuoi utilizzarlo per creare opere derivate. Vigilanza e controllo studio legale S&P

Woman’s rights are Human Rights è uno dei claim che accompagna Operation Jane – l’immagine di copertina è un fotogramma del …

Ingegneria sociale: lo studio del comportamento individuale di una persona al fine …

The Intruder News ( Intruder ) utilizza cookie di terze parti per garantire la sicurezza del sito e per fornire all'utente la miglior esperienza di navigazione possibile. I dati sono raccolti in forma anonima e in norma al Regolamento Ue (RGPD) in materia di protezione dei dati personali. Continuando ad utilizzare l'Intruder dichiari di aver preso visione della nostra informativa sulla privacy
ok
The Intruder News