Il Bomber hackerato

di Marcello Bussi
«Ma tu daresti i tuoi soldi in mano a uno che si fa chiamare The Bomber?», si domanda un lettore commentando la vicenda BitGrail. The Bomber in questione è Francesco Firano, ceo della piattaforma di scambio di criptovalute BitGrail, che lo scorso 9 febbraio ha denunciato alla Polizia Postale di Firenze di avere subito un furto di 11 milioni di pezzi della criptovaluta Nano, pari in quel momento a 158 milioni di euro.

La Procura di Firenze ha aperto un’inchiesta ipotizzando il reato di «frode informatica connessa con furto e indebito utilizzo dell’identità digitale di uno o più soggetti». Il giorno dopo il 31enne fiorentino ha twittato che «sfortunatamente non c’è modo di ridare indietro agli utenti il 100%» del maltolto. Gli utenti in questione sono circa 110.000. Altrettanti clienti di BitGrail non hanno invece subito danni perché possessori di criptovalute diverse dal Nano che, secondo The Bomber, sono «al sicuro». Tuttavia ogni attività della piattaforma di scambio è stata sospesa. Firano ha accusato gli sviluppatori di Nano di «non voler collaborare» e li ha denunciati per diffamazione.

Gli sviluppatori Colin Le Mathieu e Zack Shapiro hanno infatti incolpato BitGrail di voler insabbiare il furto. Per loro la causa dell’ammanco «è collegata al software di BitGrail», come hanno scritto in una nota ufficiale su Medium, aggiungendo che non eravano «a conoscenza dell’insolvenze di Bitgrail prima dell’8 febbraio». Gli sviluppatori hanno anche pubblicato la copia di una conversazione con Firano in cui The Bomber suggerisce al team di modificare il libro mastro per coprire le sue perdite. Il team di Nano ha detto che si tratta di una cosa impossibile e che comunque non l’avrebbe fatto anche se avesse potuto.

The Bomber ha replicato di aver chiesto personalmente «un’operazione di fork con l’intento di risanare le perdite degli utenti e non per insabbiare l’accaduto, come hanno scritto gli sviluppatori della moneta nel loro comunicato. Le loro accuse nei miei confronti sono pesanti. E devo dire che mi hanno messo in serio pericolo. In questa storia, del resto, ci sono persone che hanno perso molti soldi». Firano ha quindi rivelato di avere ricevuto molte minacce di morte («qualcuno ha pubblicato anche l’indirizzo di casa mia»).

L’operazione richiesta dal ceo di BitGrail non è insolita nel caso di furti. Quando nel 2016 è stato hackerato Dao, gli sviluppatori di Ethereum hanno eseguito un hard fork per recuperare i fondi e prevenire ulteriori furti. La loro azione non ha però avuto pieno successo, dal momento che una parte della comunità di Ethereum si è opposta. Di conseguenza oggi vengono estratte due versioni di ethereum, la catena nata dall’hard fork (Eth) e la catena originale hackerata (Etc). Ciononostante la mossa di Ethereum ha creato un precedente per il recupero di fondi rubati. Ma in quel caso tutto si è svolto all’interno della comunità di Ethereum, mentre BitGrail e Nano sono due entità separate.

Leggendo alcuni post di Reddit, inoltre, emerge un’accusa clamorosa: Bitgrail e Mercatox (un’altra piattaforma dove si scambiano i Nano) avrebbero inviato nello stesso momento milioni di pezzi della criptovaluta allo stesso indirizzo. Parte di questo ammontare sarebbe stato spedito da BitGrail Representative 1, che si sospetta sia il cold wallet, ovvero il portafoglio non collegato a internet dove vengono custodite le criptovalute di Firano. Il tutto mentre i due exchange congelavano i prelievi dei loro loro clienti. In poche parole, un comportamento del genere solleva il sospetto che The Bomber si sia autoderubato fingendo poi di essere stato colpito da un attacco degli hacker. In fondo questo è il sospetto che aleggia sempre ogni volta che viene hackerato un exchange.

Le indagini sono appena partite e quindi non è il caso di mettere la croce addosso a nessuno. Certo, fa impressione vedere che una piattaforma nata da poco tempo e che più volte ha bloccato i prelievi avesse 220.000 clienti. Perfino uno degli exchange ritenuti più affidabili, l’americana Coinbase, nei giorni scorsi ha avuto un clamoroso incidente: alcuni clienti che usano la carta di credito per gli acquisti di criptovalute sono stati colpiti da transazioni non autorizzate e ripetute che in alcuni casi hanno svuotato il loro conto bancario. Coinbase ha assicurato che «ogni cliente sarà rimborsato per intero per qualsiasi addebito errato». Dan Romero, vicepresidente di Coinbase, ha spiegato che «Visa ha modificato il Merchant Category Code per gli acquisti di valuta digitale con un codice che consente alle grandi banche e agli emittenti di carte di addebitare ai consumatori commissioni aggiuntive».

I casi BitGrail e Coinbase (assolutamente non comparabili) sono l’ennesimo segnale della necessità di una regolamentazione del mondo delle criptovalute. Ma venerdì 16, parlando in un convegno a Monaco di Baviera, lo zar Usa della sicurezza cyber, Rob Joyce, ha dichiarato che «c’è ancora molta strada da fare prima che il governo degli Stati Uniti inizi a regolamentare il bitcoin». Joyce ha quindi sottolineato la necessità di comprendere meglio i rischi e i benefici della criptovaluta prima di varare qualsiasi tipo di regime normativo. Negli Stati Uniti la messa al bando non è assolutamente presa in considerazione e una sua regolamentazione è ancora lontana. Questo ha dato il via alla ripresa delle quotazioni del bitcoin, che dal minimo dell’anno toccato il 6 febbraio a 5.947 dollari lo ha portato a superare quota 10.000 giovedì 15. Il rally ha coinvolto le altre principali criptovalute, con il litecoin che ha raddoppiato il suo valore. (riproduzione riservata)
Fonte: logo_mf