Visualizzazione post con etichetta 600milioni. Mostra tutti i post
Visualizzazione post con etichetta 600milioni. Mostra tutti i post

mercoledì 11 agosto 2021

Assalto hacker alla piattaforma Poly Network: rubati 600 milioni in cripto asset. - Vittorio Carlini

 

I punti chiave


Una somma importante: circa 612 milioni di dollari. È la cifra che sarebbe stata rubata sulla piattaforma di finanza decentralizzata Poly Network. Si tratta di gran lunga del più grande furto in questo settore. L’autore? Degli hacker. O meglio, visto che nella cultura cibernetica gli hacker non hanno intenti malevoli, dei cracker. La notizia l’ha data la stessa società via twitter. E subito l’informazione, in un tam tam digitale, si è diffusa nella cripto sfera.

Cosa è Poly Network.

A essere colpita, per l’appunto, è stata Poly Network. Si domanderà: ma in cosa consiste questa piattaforma? In generale, e senza entrare in dettagli tecnici, Poly Network è un protocollo di DeFi (Dencentralized Finance) che consente di scambiare i gettoni virtuali (token) attraverso differenti blockchain.

Caro hacker, contattatici..

Come indicato nel messaggio dello stesso Poly Network su Twitter, indirizzato al “caro Hacker”, l’attacco ha coinvolto “decine di migliaia” di mebri della “crypto community” cui sono stati portati via le cryptocurrency. Per questo, in un approccio che solamente nel nuovo mondo degli asset digitali può concepirsi, la stessa piattaforma ha chiesto di essere contattata (dall’hacker) per risolvere il problema.

Caccia al ladro.

Al di là del messaggio di Poly Network, la società attiva di cyber sicurezza SlowMist (sempre via Twitter) ha affermato che l’email del “pirata” informatico è stata trovata. «È probabile - è l’indicazione - che si tratti un assalto lungamente ben preparato».

Troppi cripto asset lanciati da inesperti.

«In generale - tiene a precisare al Sole24ore Ferdinando Ametrano, fondatore di CheckSig -, al di là del caso in oggetto, simili situazioni si vengono a creare nelle situazioni, ormai troppe, in cui il codice dell’infrastruttura è scritto in maniera non efficiente». Cioè? «Si tratta di software spesso formalmente non verificati che rischiano di lasciare delle brecce dove il malintenzionato di turno può infilarsi». Un contesto, peraltro, agevolato dall’eccessivo «numero di cripto asset che vengono lanciati sulle piattaforme. Un mondo del “miraggio della ricchezza facile” dove troppe sono le persone che si “inventano” esperti, con il rischio che accada quello che è successo oggi». Al contrario un protocollo di struttura serio e verificato, «come quello del bitcoin - conclude Ametrano - dal 2008 ad oggi mai è stato violato».

IlSole24Ore