Sicurezza

Anonimato, sicurezza, traffici illeciti.

Una delle caratteristiche salienti delle transazioni basate sulla blockchain è l'anonimato che essa garantisce. Solo chi fa parte della rete certificante può risalire - assicurano i promotori di ogni blockchain - all'identità dei soggetti titolari delle transazioni stesse.

Dunque l'anonimato è vero ed effettivo, ma solo verso l'esterno; perché - così come nella "vita reale" noi scambiamo valuta in cambio di beni anche con soggetti a noi del tutto estranei - ciò capita anche tra chi scambia criptovalute. Così può accadere che i movimenti del nostro portafoglio digitale vengano conosciuti anche da perfetti estranei. Qui l'anonimato scricchiola perché è in conflitto con la regola numero uno: la distribuzione orizzontale e paritaria tra tutti gli "iscritti" nel registro pubblico delle transazioni che custodiscono. E` vero, infatti, che - quando ce n'è stato bisogno - le autorità giudiziarie non hanno incontrato difficoltà insormontabili nel risalire ai veri intestatari dei portafogli digitali.



A rendere inquiete le notti di chi gestisce le piattaforme e di chi investe in cryptovalute, poi, ci sono i furti. Furti di certificati, di pezzi di registro, di interi registri. Si tratta di azioni che non intaccano la blockchain (come quella, solidissima, di bitcoin), ma avvengono al suo esterno e finiscono comunque per sottrarre valore a chi ne è titolare. Il vero furto, però, è soprattutto quello di informazioni, identità, profili. Siamo o non siamo nell'era di BigData? La minaccia è concreta.

Assalto alla diligenza digitale

Per valutare questo specifico aspetto del "lato oscuro" del fenomeno, può essere utile considerare il livello e il valore degli "incidenti di percorso" riportati dalle cronache. I furti, per esempio: sono casi esemplari che hanno funestato la reputazione di tutto il cryptomondo, raggiungendo in alcuni casi volumi davvero notevoli.

Ecco un elenco cronologico degli episodi più gravi.



Giugno 2011

L'utente "allinvain" (un nickname davvero profetico) perde 25000 bitcoin dal sito Bitcointalk.org. È il primo furto di criptovaluta, per un valore pari, a quel tempo, a 425mila dollari. (L'articolo su Forbes)



Settembre 2012

BitFloor, piattaforma di base a New York, perde più di 265mila dollari in Bitcoin a causa di un attacco hacker (leggi la storia su BBC News). Gli investitori furono risarciti nell'Aprile 2013.



Febbraio 2014

Dal sito Mt.Gox, fino ad allora il più grande gestore mondiale di criptovaluta, scompaiono 850mila Bitcoin. 200mila vengono ritrovati poco più tardi, ma la frittata è fatta e la società chiude i battenti (Vedi: BBC News). Perpetrato lungo l'arco di almeno tre anni, tra 2011 e 2014, è stato, finora, il più cospicuo furto nella storia delle criptovalute, pari - al cambio del 2014 - a 390 milioni di dollari.



Gennaio 2015

Il management della piattaforma Bitstamp annuncia il furto di 5 mln di dollari in bitcoin (La storia su Fortune.com).



Maggio 2016

250 Bitcoin, 185000 Ethereum, 1900 Litecoin vengono prelevati clandestinamente dalla banca dati del gestore Gatecoin, furono poi restituiti dalla piattaforma ai suoi investitori (La storia su SiliconAngle).



Giugno 2016

I creatori e gestori della piattaforma di investimento DAO (Decentralized Autonomous Organization) si accorgono di un pericoloso bug nel loro sistema di certificazione blockchain. Prima che le operazioni di correzione siano portate a termine, si registra un furto di 3,6 milioni di ethereum, pari a 54 milioni di dollari. (Ne parlò Wired).



Agosto 2016

La piattaforma di exchange Bitfinex viene derubata di 120mila bitcoin che nel giro di pochi mesi verranno rimborsati ai sottoscrittori.



Aprile 2017

Hackerato il computer di un consulente della piattaforma sudcoreana di crypto-exchange Bithumb: rubati dati personali di 30mila utenti. Fu più un furto di dati che di soldi, ma fruttò a Bithumb una multa di 55000 dollari.



Luglio 2017

Il gestore di portafogli digitali Parity Wallet viene derubato di 150mila ethereum (32 milioni di dollari): un bug derivato da nuove ICO lanciate improvvidamente sulla piattaforma ne avrebbero compromesso la sicurezza.



Novembre 2017

Si apre un'altra falla nel sistema di sicurezza di Parity Wallet: 155 milioni di dollari di perdite in Ether e altre cryptovalute. Non si trattò di un furto vero e proprio, ma di un atto maldestro di un utente che, di fatto, cancellò i potafogli digitali di numerosi clienti. (Ben spiegato da Alex Hern sul Guardian)



Dicembre 2017

NiceHash, piattaforma di mining slovena, annuncia un furto di bitcoin pari a 63 milioni di dollari.



Gennaio 2018

Alla piattaforma giapponese Coincheck, una delle più grandi e importanti del mondo, viene sottratta una cifra colossale: 523 milioni di NEM (o XEM: si tratta di un'altra, meno nota cryptovaluta), più di 530 milioni di dollari. Le autorità nipponiche impongono alla società di rimborsare con propri fondi gli investitori. (Leggi la storia su BBCnews)



Febbraio 2018

La piattaforma italiana Bitgrail segnala un furto di 17 milioni di unità della criptovaluta Nano, equivalenti a circa 195 milioni di dollari. Il 13 febbraio la piattaforma annuncia di avere "pronto un piano di recupero che comunicheremo appena sicuri della sua fattibilità a livello legale e contabile" (L'intervista di Repubblica a Francesco Firano, amministratore della piattaforma).



