Continua purtroppo a crescere il fenomeno delle frodi e dei furti legati alle criptovalute, un problema che allarga le sue dimensioni sia in termini di frequenza degli attacchi sia di ampiezza degli obiettivi, superando per dimensioni il cryptojacking.
Secondo Carbon Black, 1,1 miliardi di dollari in criptovaluta sono stati rubati nella prima metà del 2018 e nel 27% dei casi hanno compromesso gli scambi. Nel 2019 la situazione non è migliorata e i furti di criptovaluta solamente nei primi tre mesi hanno raggiunto 1,2 miliardi di dollari a detta di CipherTrace.
Sono diversi i fattori che rendono la criptovaluta un bersaglio interessante. La criptovaluta a differenza degli asset finanziari non liquidi, è praticamente denaro contante. Inoltre, l’etica della criptovaluta che sposa una privacy personale elevata, l’anonimato (o almeno la pseudonimia) e l’autonomia, possono rappresentare sia un aiuto che un
ostacolo alla sicurezza. Come un paradosso alcuni dei principi e delle regole che attirano le persone verso la criptovaluta possono risultare nello stesso tempo anche uno strumento per i malintenzionati.
Paolo Arcagni, Senior Manager, System Engineering di F5 Networks, ha riflettuto sui grandi cambiamenti che hanno caratterizzato quest’anno lo scenario dinamico delle criptovalute e su come gestire il più possibile il rischio ad esse associato. A seguire il suo contributo.
Libra, una governance diversa
Ciò che ha segnato un cambio di paradigma nel mondo delle criptovalute è stata la decisione di Facebook di introdurre sul mercato Libra, la sua criptovaluta, a partire dal 2020.
Dal punto di vista tecnologico la proposta è simile alle criptovalute esistenti, ma si discosta da queste per le logiche di governance.
Libra è una stablecoin: il suo valore non fluttuerà in modo significativo come capita con Bitcoin, ma non sarà nemmeno bloccato sul valore di una valuta fiat esistente, come l’euro o il dollaro americano. Il suo valore sarà garantito da un paniere di depositi su vari mercati valutari, portati sul tavolo della Libra Association, una associazione composta da organizzazioni che operano in diversi settori, come tecnologia, finanza e beni e servizi di consumo. I membri dell’associazione voteranno il futuro della valuta, collocando Libra in una di posizione intermedia in termini di decentralizzazione.
Minacce alla criptovaluta
La criptovaluta richiede una infrastruttura per funzionare socialmente. Allo stesso modo di una moneta fiat, come l’euro, che è sostenuta da un quadro amministrativo e normativo. Ogni elemento di questa infrastruttura può potenzialmente rappresentare il punto debole per un attacco, compresi i software di portafoglio, gli exchange, gli algoritmi blockchain alla base della valuta stessa e le persone che la utilizzano. Non a caso, nel mondo delle criptovalute si sono ravvisati vettori di attacco di ogni tipo, insoliti e imprevisti, ma anche molto familiari.
Un ruolo di primo piano continua ad essere rivestito dagli attacchi DDoS (distributed denial of service), che hanno colpito gli scambi di criptovaluta in più occasioni, con lo scopo di sospendere il trading e ottenere qualche tipo di vantaggio sui prezzi. Non richiedono molta raffinatezza o impegno e possono avere un impatto devastante sulla stabilità percepita delle piattaforme, come quelle di scambio, che si affidano al traffico per guidare i propri mercati.
I limiti dell’anonimato
Nel 2013, uno dei documenti diffusi da Edward Snowden mostrava come la National Security Agency stesse sviluppando delle tecniche per de-anonimizzare gli utenti di bitcoin. La NSA aveva creato un servizio (probabilmente una VPN) che permetteva di rendere non anonimi gli utenti bitcoin in aree geografiche di interesse che avessero deliberatamente costruito una backdoor. Un exploit vecchio ma che ancora oggi è dimostra i limiti dell’anonimato fornito dalle criptovalute.
Sicurezza fragile
Poi c’è la morte in circostanze misteriose del fondatore dell’exchange di criptovalute QuadrigaCX, unico a conoscere le chiavi per accedere al capitale gestito dal servizio, pari a circa 200 milioni di dollari. Un altro evento verificatosi quest’anno che ha mostrato la fragilità della sicurezza delle criptovalute e i rischi rappresentati da forti controlli individuali senza resilienza e gestione. Alla luce delle scoperte effettuate da un revisore, si è trattato di una truffa architettata prima della morte del CEO, un exit scam in cui un operatore di cambio ha sfruttato la pseudonimia delle criptovalute per prendere i soldi e scappare.
Gestire il rischio delle criptovalute
Il mercato delle monete virtuali è uno scenario singolare, in cui la fiducia è scarsa, sebbene ci siano molti margini di guadagno. Considerando la combinazione delle tecnologie alla base delle criptovalute e delle persone che partecipano alla comunità, mitigare il rischio è ancora più difficile che in contesti normali.
Tuttavia, ci sono alcune azioni che è necessario mettere in campo, come ad esempio controllare il proprio exchange prima di investire. Gli audit di terze parti rappresentano un segnale importante, perché un’entità indipendente, in base a considerazioni oggettive, può dichiarare l’organizzazione presa in esame come una piattaforma ben gestita e sicura per gli investimenti.
Oppure scegliere un Cold Wallet, che sia basato sull’autenticazione hardware e che sia fisicamente disconnesso quando non in uso (air-gapped) e rappresenti così una buona soluzione per mantenere il controllo delle risorse. Non ci sono incidenti noti di compromissione dei portafogli hardware e, se usati correttamente, mitigano gran parte del rischio che abbiamo delineato.
Immagine fornita da Shutterstock.
