Criptoeconomy

Attacchi hacker alle piattaforme cripto: così crescono le trattative con i cybercriminali

L’aumento di attacchi sta portando le piattaforme cripto a contrattare con i cybercriminali, come nei casi XCarnival, Nomad e PolyNetwork. Tuttavia, poiché i fondi sottratti sono tracciati da blockchain, potrebbe non bastare: ecco perché stanno tornando i white hat hacker che collaborano con le imprese

28 Set 2022
Davide Agnello

Analyst, Hermes Bay

Startup - criptovalute - Fintech - blockchain - regolamento MiCa

La crescente popolarità delle piattaforme di criptovalute ha attratto l’interesse di diversi gruppi hacker che, violando i sistemi di sicurezza, rubano centinaia di milioni di dollari e token digitali degli investitori, provocando gravi danni reputazionali. Per far fronte ad una pratica sempre più comune, le piattaforme finanziarie hanno iniziato a definire le diverse soluzioni che si possono prospettare a seguito di questi attacchi informatici.

Criptovalute, rapine miliardarie: ecco perché la sicurezza è un grosso problema

XCarnival e le altre: restituzione parziale in cambio di ricompensa

Se da un lato l’unica opzione dovrebbe essere quella di rivolgersi alle autorità competenti, evitando di pagare le richieste di riscatto, dall’altro alcune società hanno iniziato a negoziare direttamente con i cyber criminali, avviando per la prima volta un dialogo. Alcune aziende stanno proponendo agli hacker un’offerta in denaro in cambio della restituzione dell’intera somma rubata oppure consentono ai “ladri” di tenere alcuni token in cambio della restituzione del resto. La speranza è che la possibilità di tenere una fetta del furto sia maggiormente allettante per gli hacker rispetto alla minaccia di essere perseguiti per vie legali.

WHITEPAPER
Le fasi del mining: stabilire un obiettivo e la criptovaluta. Scopri di più
Blockchain
Criptovalute

Il 26 giugno, XCarnival, una piattaforma basata sulla blockchain di Ethereum che funge da aggregatore di prestiti per NFT (token non fungibili), ha affermato di aver subito un attacco hacker ai suoi sistemi. Successivamente, la compagnia ha dichiarato che l’autore dell’attacco ha accettato di restituire parte dei fondi rubati dietro il pagamento di una ricompensa da 1,85 milioni di dollari.

Malgrado le imprese colpite possano proporre trattative apparentemente vantaggiose, i pirati informatici potrebbero avere maggiore interesse a ignorarle. Infatti, il denaro sottratto risulta visibile attraverso le blockchain e quindi tracciabile. Di conseguenza, gli hacker, non appena eseguito l’attacco, hanno imminente necessità a riciclare la somma rubata. Uno degli strumenti maggiormente impiegati per questo fine sono i mixer, servizi che permettono di amalgamare insieme conti di utenti differenti. Per questa ragione, gli attori malevoli potrebbero non prendere in considerazione le proposte delle aziende, tenendo con sé l’intera somma derubata.

Il ritorno degli White Hat Hacker e dei bug bounty

Di fronte a questo potenziale scenario, risultano di primaria importanza le azioni per il rafforzamento della sicurezza. Un metodo per prevenire gli attacchi consiste nell’assoldare i cosiddetti white hat hacker, ovvero hacker che lavorano nelle aziende per individuare le falle di sicurezza in cambio di una ricompensa nota come bug bounty.

Negli ultimi anni, a fronte dell’impennata delle operazioni hacker in vari settori, vari specialisti hanno messo a disposizione le proprie conoscenze per aiutare le imprese ad arginare gli effetti degli attacchi. Alcuni di essi offrono i propri servizi conducendo delle vere e proprie intrusioni simili a quelle dei pirati informatici. Ciò nonostante, queste attività sono state in gran parte limitate dalla legislazione esistente, in particolare dal Computer Fraud and Abuse Act (CFAA), una norma emanata negli Stati Uniti nel 1986, la quale vieta qualsiasi accesso non autorizzato ad un dispositivo. Questa legge ha ricevuto numerose critiche dal momento che la sua applicazione permetterebbe una repressione estremamente severa di ogni intromissione, senza che venga attuata una distinzione tra quelle operate dagli hacker e quelle dei collaboratori delle imprese.

Nel maggio 2022, il Dipartimento di Giustizia ha annunciato un cambiamento nella sua politica di denuncia degli hacker ai sensi del CFAA. L’agenzia federale ha infatti dichiarato che non incriminerà più coloro che sono coinvolti in “ricerche di sicurezza in buona fede”. Questo cambiamento potrebbe spingere varie compagnie a rivolgersi a questi esperti.

Un esempio in tal senso è offerto da Microsoft, che sulla propria pagina ha avviato il “Bug Bounty Program”, offrendo fino a 60.000 dollari per segnalazioni di vulnerabilità sulla piattaforma cloud Azure e 20.000 dollari per avvertimenti sulla piattaforma di gioco online Xbox Live.

Allo stesso tempo, in caso di attacco, le società potrebbero ugualmente trattare con gli aggressori promettendo loro di non denunciare l’accaduto alle autorità e offrendogli la possibilità di collaborare in qualità di white hat hacker.

I casi Nomad e Poly Network

Ad inizio agosto, la start-up di criptovalute Nomad ha offerto una ricompensa per il recupero di 190 milioni di dollari rubati a seguito di un attacco. Nomad funziona come un ponte tra blockchain e consente agli utenti di spostare le risorse da una criptovaluta all’altra, ad esempio da Bitcoin a Ethereum. Ciò rende la piattaforma vulnerabile su ciò che è definito ” both sides”, ossia i punti deboli presenti su entrambe le blockchain. L’annuncio, effettuato su Twitter, includeva in allegato l’indirizzo del portafogli della società e si rivolgeva ai cybercriminali, proponendo loro di collaborare come segnalatori di criticità.

La società di analisi blockchain Elliptic Connect ha affermato che la violazione di Nomad è stato il settimo incidente importante che ha coinvolto un ponte cripto nel 2022 e l’ottavo più grande furto di crittografia di tutti i tempi.

L’attacco subito da Nomad è conosciuto come un “free-for-all” perché il codice dell’hacker ha permesso a chiunque di copiarlo, aprendo le porte a chi avesse la possibilità unirsi e prelevare fondi. Elliptic Connect ha affermato di aver identificato più di 40 intrusi che hanno sfruttato il codice, incluso un hacker che ha accumulato poco meno di 42 milioni di dollari automatizzando il processo di prelievo di denaro.

Nomad non è la prima azienda di criptovalute a interagire direttamente con gli hacker. Ad agosto 2021, la piattaforma Poly Network è stata bersaglio di un grave attacco in cui sono stati rubati più di 600 milioni di dollari in token. L’attore malevolo aveva sfruttato una vulnerabilità nel codice di rete dell’azienda che consentiva agli utenti di trasferire fondi sui propri conti: l’hacker ha aperto quindi un dialogo con il personale della piattaforma e alla fine ha restituito il denaro sottratto. La società ha rilasciato una dichiarazione in cui chiamava l’hacker “Mr. White Hat”. Poly Network ha altresì affermato di aver offerto 500.000 dollari all’attaccante e di avergli proposto di diventare il “Chief Security Advisor” della piattaforma.

Conclusioni

Qualora questa pratica diventasse comune, potrebbe suscitare preoccupazioni da parte degli hacker “etici”, poiché, nel caso in cui le imprese scendano regolarmente a patti con i criminali informatici, o black hat hacker, le attività degli attori malevoli sarebbero indistinguibili da quelle dei soggetti con finalità legittime.

Per quanto riguarda le aziende colpite, la collaborazione con i gruppi hacker potrebbe scoraggiare la denuncia di eventuali attacchi e la cooperazione con le forze dell’ordine, rendendo ancora più difficile la mappatura degli hacking. Il rischio riguarda anche quello di fornire risorse economiche a gruppi hacker legati a Paesi oggetto di sanzioni internazionali.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4