Un nuovo attacco hacker conferma: il bitcoin non è sicuro. Ecco perché il sistema di sicurezza delle società di cambio non funziona.
Il Bitcoin non è sicuro: è questo il messaggio lanciato dall’ultimo attacco hacker di questa settimana. Bitfinex, specializzata nello scambio di bitcoin con sede ad Hong Kong, ha visto i suoi sistemi di sicurezza violati e l’addio a 119.756 bitcoin dai conti dei suoi clienti.
La somma rubata rappresenta una quota significativa per il bitcoin in tutto il mondo: lo 0,8 per cento di tutti i bitcoin in circolazione per un valore di oltre 70 milioni di dollari. La società sta indagando sull’accaduto, sia il trading che i conti dei clienti rimangono sospesi.
La quotazione di bitcoin era già in discesa drastica prima dell’hackeraggio di martedì - in calo da $650 a circa $600. Qualcuno sospetta che la notizia di un attacco imminente sia trapelata sul mercato prima del tempo. In seguito alla conferma dalla Bitfinex circa l’attacco hacker avvenuto, il prezzo del bitcoin è crollato di un altro 20 per cento.
Ma perché il bitcoin non è sicuro?
Perché il bitcoin non è sicuro?
Il bitcoin non doveva essere inattaccabile?
La blockchain del bitcoin si è dimostrata essere estremamente forte in termini di prevenzione agli attacchi durante la spesa della criptovaluta e contro la falsificazione di moneta. Purtroppo, lo stesso non si può dire dell’industria del bitcoin nel suo senso più ampio, in cui l’hacking è un luogo comune. Questa è la seconda volta che il sistema della Bitfinex è stato violato in meno di due anni: a maggio 2015 erano già stati rubati 1.500 bitcoin.
Un resoconto online curato dalla community bitcoin suggerisce che i centri di cambio di bitcoin sono stati coinvolti in oltre 60 attacchi hacker sofisticati dalla creazione della criptovaluta nel 2009.
La vera portata degli attacchi hacker, tuttavia, è difficile da stimare.
Come è d’uso tra le istituzioni finanziarie, molte società tendono a non pubblicizzare episodi di hacking per paura di perdere clienti o per motivi di reputazione. Ammettono di essere state violate solo se gli attacchi sono troppo evidenti per poter essere nascosti al pubblico. Per lo stesso motivo queste società tendono a non condividere le informazioni circa le dimensioni e la portata delle loro riserve bitcoin, così da non poter comprendere se eventuali perdite sono state causate da attacchi hacker esterni o da una cattiva cattiva gestione interna del rischio.
Bitcoin non è sicuro: ecco cosa non funziona
Il Bitcoin è sicuro sicuro tanto quanto le chiavi private che lo controllano. Queste sono composte da stringhe di numeri complessi e possono essere facilmente dimenticate o perse se non conservate in modo sicuro. Per motivi di comunità, molte chiavi di accesso ai bitcoin degli utenti vendono memorizzate sui dischi rigidi dei computer facilmente accessibili o su dispositivi collegati a Internet.
Gli esperti di sicurezza dicono che il modo più sicuro per memorizzare le chiavi correlate al bitcoin sono le cosiddette “celle frigorifere”: la memorizzazione delle chiavi su dischi rigidi non in linea o su pezzi di carta conservati in cassette di sicurezza convenzionali o altrove. Ma le celle frigorifere, mentre difendono dalla pirateria informatica, ostacolano l’accessibilità, rendendo il bitcoin più difficile da usare e limitandone il suo fascino.
Perché qualcuno parla di bitcoin facile e sicuro?
Ma come mai così tanti clienti affermano che il bitcoin è facile da usare?
Nel tentativo di rendere il Bitcoin più accessibile agli utenti non esperti, molti servizi di terze parti - tra cui le società di cambio come Bitfinex - offrono servizi che gestiscono le chiavi per conto degli utenti. I clienti hanno un account con il quale seguono i loro saldi, ma in cui il bitcoin sottostante è controllato e gestito dalla terza parte. I clienti di questo tipo di servizi non sono titolari di bitcoin in modo diretto, ma piuttosto godono delle passività delle terze parti.
Il paradosso della sicurezza dei bitcoin
Il sistema sopra descritto è un compromesso tra accessibilità e sicurezza. Confidando in una terza parte il cliente trae vantaggio.
Tuttavia, dovendosi fidare di una terza parte scompare del tutto uno degli scopi per cui il bitcoin è stato creato: risolvere il problema della fiducia. Inoltre, l’aspetto legale, gli obblighi e le responsabilità di queste società verso i propri utenti non sono ancora definiti nel dettaglio.
Per mitigare il rischio molte di queste società conservano delle grandi porzioni di fondi dei clienti in celle frigorifere da loro controllate, anche se tale struttura ostacola ancora una volta l’accessibilità degli utenti. Per gestire le esigenze di liquidità quotidiana, le società spesso mantengono una parte delle riserve liquide online note come «hot wallets».
Se da una parte questo migliora l’accessibilità aumenta anche il rischio di hacking. La distinzione tra i saldi tenuti immediatamente pronti ad un maggior rischio e tra quelli in celle frigorifere non è dissimile dalla distinzione tra i conti correnti tradizionali e conti di risparmio.
