Attacchi hacker agli exchange di bitcoin e criptovalute, truffe e perdite

Più il prezzo del bitcoin cresce, più hacker mirano alle piattaforme di bitcoin exchange, alle piattaforme di mining di criptovalute e ai portafogli digitali, i cosiddetti wallet.

Il prezzo del bitcoin ha subito nel 2017 una variazione del 1.300% partendo da quasi 1000$ e sfiorando 20.000$. È proprio questo aumento del valore la causa principale di attacchi cibernetici. I soldi assurdi che vengono pompati nel mercato delle criptovalute rendono questa industria la più esposta alle azioni malintenzionate di hacker. Gli exchange, le ICO, il mondo degli imprenditori libertari e dei programmatori idealisti si scontrano così con la fredda realtà di un mercato non regolamentato, in cui una virgola nel codice malmessa può eguagliare al disastro e permettere agli hacker di saccheggiare apparentemente a volontà.

 

A cosa mirano gli hacker?

Gli hacker mirano a rubare i soldi dalle piattaforme di trading, dai portafogli digitali dove vengono custoditi i bitcoin, dalle piattaforme di mining di criptovalute, ma non solo. I computer della gente sono spesso presi di mira dai malware che usano i computer per minare le criptovalute a loro insaputa. Gli hacker puntano anche agli smartphone creando delle applicazioni dei portafogli digitali finti oppure cercano di forzarli direttamente. I malintenzionati utilizzano anche il metodo di phishing e di social engineering per ottenere i dati necessari per accedere alle password segrete.

bitcoin hacker

Metodi utilizzati da hacker per rubare bitcoin o altre criptovalute

 

  • installazione mining malware – secondo un rapporto di Symantec, un’azienda di sicurezza, l’attività dei mining malware è in netto aumento. Un hacker può nascondere il codice dannoso su un sito web e gli utenti del sito diventano minatori di criptovalute senza rendersene conto. Il processo di mining richiede tanta potenza che proviene dai computer e minare bitcoin con un semplice pc non è più redditizio, ma ci sono tante criptovalute come monero, ethereum, electroneum che si possono minare con questo metodo. Il 18 dicembre 2017 gli hackers hanno utilizzato circa 190.000 siti WordPress all’ora per installarvi il miner di monero. Questo è stato l’attacco più imponente contro il quale Wordfence, un’azienda di sicurezza di WordPress, ha mai dovuto combattere. “Questa è la campagna più aggressiva che abbiamo visto fino ad oggi, con un picco di oltre 14 milioni di attacchi all’ora”, ha detto Mark Maunder, il CEO e il fondatore di Wordfence. Da questa attività criminale, gli hacker hanno fatto circa 100.000$, ma la cifra potrebbe essere molto più alta.

 

  • creazione dei finti portafogli digitali – per poter acquistare bitcoin, l’utente ha bisogno di creare un account su un portafoglio digitale o wallet. Questo portafoglio serve a ricevere, inviare e depositare i bitcoin. Creando dei wallet falsi, gli hacker mirano alla gente che non si rende conto della differenza tra legittime società e le applicazioni false. Un’azienda di sicurezza Lookout ha scoperto che su Google Play Store c’erano tre finte applicazioni di bitcoin wallet con migliaia di persone che le avevano scaricate. Google ha provveduto a eliminarle dal negozio.

 

  • rubare dalle piattaforme di mining legittime – le piattaforme come NiceHash permettono alla gente di generare le criptovalute utilizzando la potenza dei loro computer. Tramite una simile piattaforma, una persona interessata al mining di una criptovaluta deve solamente inserire l’indirizzo del proprio wallet nella finestra di un pool per cominciare a minare una data criptovaluta. Il 6 dicembre del 2017 NiceHash è stato derubato da hacker e circa 4.736,42 bitcoin (68 mln $) sono scomparsi nel nulla. Milioni di portafogli digitali che usavano NiceHash, sono stati svuotati e i fondi sono stati trasferiti su un unico indirizzo. Il 29 luglio 2017 il hot wallet di una delle più grandi compagnie di cloud mining, Genesis Mining, è stato attaccato e i fondi sono stati rubati. In questo caso però, l’attacco è stato subito scoperto e una parte di bitcoin recuperata.

NiceHash attacco hacker

  • attaccare i portafogli digitali – a novembre 2017, il mondo delle criptovalute è rimasto scioccato dalla notizia che riguardava l’ethereum. 280.000.000$ sono rimasti bloccati nei portafogli multi-signature di Parity. Il blocco è avvenuto dopo che un utente ha cancellato accidentalmente una parte del codice. Ci sono dei presupposti per pensare che non è stato un incidente, ma un attacco mirato sui portafogli digitali di Parity. Quattro anni prima, in 2013 sono avvenuti due attacchi importanti ai servizi di wallet e un totale di 5.395 bitcoin è stato portato via dai portafogli degli utenti di Inputs.io e BIPS.

 

  • attaccare i computer degli utenti – nel lontano giugno 2011, un utente del forum BitcoinTalk dall’alias Allinvain è stato la prima singola persona che ha subito una grande perdita di bitcoin come risultato di un hack. Qualcuno ha rubato dal suo portafoglio digitale 25.000 bitcoin che all’epoca valevano circa 500.000$, ma che al tempo di scrittura  di questo articolo valgono circa 400.000.000$. La criptovaluta è stata rubata dopo che gli hackers sono riusciti ad entrare nel computer Windows di Allinvain.

 

  • attaccare gli exchange di criptovalute – il primo caso di attacco cibernetico a un exchange è stato quello di Mt Gox dopodiché ne sono seguiti tanti altri.

 

  • attaccare compagnie di server hosting – a marzo 2012 sono stati rubati circa 46.000 bitcoin da Linode. Le compagnie tipo Linode, forniscono servizi che permettono ai clienti di configurare ed eseguire macchine virtuali su server remoti. Alcuni usavano i server di Linode per operare i faucet o per generare nuovi bitcoin tramite una miner pool, altri per operare gli exchange come nel caso di Bitcoinica.

Elenco attacchi hacker agli exchange di criptovalute

 

  • Mt Gox, situato in Giappone, era la prima compagnia di scambio bitcoin con le valute tipo fiat ad aver subito un attacco hacker. Mt Gox possedeva il quasi-monopolio del mercato. Dal 2010 al 2014 disponeva del più del 70% di operazioni bitcoin mondiali. Il 19 giugno 2011 qualcuno che utilizzava un computer con l’indirizzo IP di Hong Kong ha compromesso un account di controllo della piattaforma Mt Gox e ha trasferito una grande somma di bitcoin sul proprio wallet per poi vendere immediatamente tutto il contenuto del portafoglio e facendo calare il prezzo della criptovaluta a un centesimo di dollaro. In questo hack sono stati coinvolti 8.750.000$ e il prezzo del bitcoin è tornato ai valori normali solamente dopo 18 mesi. In ottobre dello stesso anno è avvenuto un secondo attacco nel quale 2.609 bitcoin sono stati inviati su degli indirizzi non validi. Siccome nessuna chiave privata vi è mai stata assegnata, questi bitcoin sono andati persi. È stata esposta una vulnerabilità nel protocollo bitcoin. A febbraio 2014 sono apparsi dei problemi d’insolvenza di Mt Gox. Gli investitori aspettavano da mesi che le loro transazioni fossero processate, ma il 24 febbraio il sito web della compagnia è scomparso. Poco dopo, Mt Gox ha annunciato la bancarotta e il furto di circa 850.000 bitcoin. La WizSec, un’azienda di sicurezza giapponese, ha successivamente presentato l’evidenza che “la maggior parte o tutti i bitcoin mancanti sono stati rubati nel tempo direttamente dal hot wallet di Mt. Gox e a partire dalla fine del 2011”. Solo 199.999,99 bitcoin sono stati ritrovati in un portafoglio di Mt Gox da tempo inutilizzato.

attacco hacker a mt gox exchange

  • Bitcoin7 era il terzo più grande BTC/USD exchange. Il 5 ottobre 2011, la società ha segnalato un furto di 11.000 BTC che presumibilmente è stato fatto da un gruppo di hacker russi anche se tanti pensano che la violazione è stata un lavoro interno dei dipendenti successivamente scappati con i soldi.

 

  • Bitcoinica, una compagnia di trading online fondata nel 2011 da Zhou Hong che all’epoca aveva solo 17 anni, permetteva agli utenti di speculare sul mercato del contratto per differenza rispetto al tasso di cambio da bitcoin a USD. L’1 marzo 2012, Bitcoinica ha annunciato di aver perso 43.554 bitcoin dopo un attacco hacker subito da Linode, la compagnia di cloud server hosting alla quale si appoggiava. La seconda violazione di sicurezza durante la quale sono stati rubati 18.500 bitcoin è avvenuta l’11 maggio. Un hacker è riuscito a irrompere nel hot wallet (il portafoglio digitale online, connesso a Internet) di Bitcoinica attraverso un indirizzo email compromesso. La piattaforma ha dovuto cessare l’attività per sempre, ma il fatto che l’hacker ha cancellato anche il registro degli account utente, ha rallentato di molto le procedure di rimborso. Due mesi dopo, il 13 luglio, sono di nuovo scomparsi 40.000 bitcoin, ma stavolta dall’account Mt Gox di Bitcoinica, dove la compagnia teneva la porzione rimanente dei fondi degli utenti. Il furto è stato possibile perché la password utilizzata per accedere all’account su Mt Gox era uguale a quella di LastPass. L’hacker che ha violato la piattaforma di Bitcoinica in precedenza poteva usare la password per fare anche quell’ultimo attacco, ma considerando che il source code del server di Bitcoinica insieme alla password stessa era stato reso pubblico pochi giorni prima del tredici luglio, questo attacco poteva farlo chiunque.

 

  • BTC-E  Liberty Reserve era un exchange e una piattaforma di trading fondata a luglio del 2011 ed era molto popolare in Russia in quanto offriva lo scambio di varie criptovalute con ruble come anche con euro o dollaro. Il 31 luglio 2012 il BTC-E ha dichiarato di aver subito un attacco hacker che era riuscito a decifrare la sua chiave API segreta lunga 16 caratteri. BTC-E ha rivelato che circa 4.500 BTC sono stati persi e che poi sono stati restituiti ai clienti dai fondi rimanenti della compagnia.

 

  • Bitfloor era uno degli exchange americani che è stato costretto a chiudere dopo l’attacco subito a settembre del 2012. La rapina si è verificata il 4 settembre quando un utente malintenzionato ha effettuato l’accesso a un backup non crittografato delle chiavi del wallet facendo sparire 24.086 BTC. La piattaforma ha continuato le operazioni nella speranza di riguadagnare ciò che ha perso, ma alla fine ha dovuto chiudere in aprile 2013

attacco hacker a bitfloor
Betsoft betchain 728x90 v1

  • Bitcash, un exchange fondato a luglio 2011 e basato in Repubblica Ceca, offriva ai suoi clienti non solo la possibilità di scambiare e comprare le criptovalute sulla piattaforma, ma anche un servizio simile a quello di LocalBitcoins.com dove gli utenti possono mettersi in contatto e scambiare bitcoin di persona. L’11 novembre 2013 Bitcash.cz ha dichiarato di avere subito un attacco cibernetico che ha coinvolto i portafogli di 4.000 utenti. Sono stati rubati circa 485 bitcoin del valore di 100.000$. La natura dell’attacco non è del tutto chiara.

 

  • BIPS, uno dei più grossi exchange danesi, è stato hackerato e più di 22.000 account sono stati svuotati per un totale di 1.295 bitcoin. Il 15 novembre 2013 gli hacker hanno lanciato su bips.me l’attacco Distributed Denial of Service (DDoS) che proveniva dalla Russia e dai paesi circostanti e due giorni più tardi si sono impossessati dei wallet degli utenti.

 

  • Bidextreme era un exchange polacco che il 18 novembre 2013 ha subito un furto di bitcoin e litecoin dal hot wallet della piattaforma. Non è mai stato svelato precisamente quanti bitcoin e litecoin sono stati rubati, ma la cifra si aggirava intorno al 20% dei fondi totali.

 

  • Picostocks, il primo mercato azionario bitcoin, ha subito un attacco nel tardo novembre 2013. Anche se non c’è stato segno d’intrusione, sono spariti 6.000 bitcoin dai cold e hot wallet della compagnia. Picostocks sospettava degli ex dipendenti che avevano accesso al sistema e che avrebbero potuto copiare i wallet per poi decriptarli.

 

  • Flexcoin era un bitcoin exchange con la sede in Canada, che il 3 marzo 2014 ha subito un attacco hacker. Come risultato, sono stati rubati 896 bitcoin del valore di 560.000$ e la compagnia ha dovuto chiudere. L’hacker ha sfruttato con successo un difetto nel codice che consentiva trasferimenti tra gli utenti di Flexcoin. Inviando migliaia di richieste simultanee, l’intruso è stato in grado di spostare le monete da un account utente a un altro fino a quando l’account di invio non veniva esaurito, prima che il saldo fosse aggiornato. Questa operazione è stata poi ripetuta su tutti gli account, fino all esaurimento fondi.

attacco hacker a flexcoin

  • Poloniex, un exchange di criptovalute come bitcoin, litecoin, dogecoin e altre molto popolari ha perso il 12.3% dei bitcoin totali a causa di un attacco cibernetico avvenuto il 4 marzo 2014. Poloniex ha annunciato l’accaduto sul forum Bitcoin Talk dicendo che l’hacker è riuscito a rubare le criptovalute scoprendo una vulnerabilità nel codice che processava i prelievi dalla piattaforma. L’hacker ha scoperto che multipli prelievi simultanei vengono elaborati essenzialmente allo stesso tempo e che il software del sistema non controlla abbastanza rapidamente per un saldo negativo, quindi vengono elaborati lo stesso. A luglio, Poloniex ha dichiarato di avere rimborsato agli utenti tutti i 97 bitcoin rubati.

 

  • Bitcurex, una piattaforma di bitcoin trading polacca. Il 14 marzo 2014 ha subito un duro colpo quando qualcuno ha rubato dal suo hot wallet operativo una porzione di bitcoin che vi erano presenti. Un’altra porzione dell’online wallet, il cold wallet e i fondi depositati in valute fiat non sono stati toccati. Non è stato svelato a quanto ammontavano le perdite, ma dai post degli utenti presenti su Reddit si può dedurre che sono scomparsi 18,978.5 bitcoin. Il 13 ottobre 2016 Bitcurex ha subito un altro attacco cibernetico durante il quale sono stati rubati 2.300 bitcoin. La piattaforma ha chiuso poco dopo e il proprietario è scomparso nel nulla.

 

  • CryptoRush era un exchange di tante criptovalute differenti e un posto dove si potevano comprare le ICO a pochi centesimi. A marzo 2014 sono stati rubati 950 bitcoin

 

  • CoinEX era un exchange russo lanciato nel 2013. A marzo del 2014 la compagnia ha rivelato di essere stata vittima di un attacco hacker durante il quale tutti i bitcoin presenti nel wallet sono scomparsi, ma la cifra precisa non è finora conosciuta.

 

  • Bitstamp è un exchange con la sede a Lussemburgo, fondato nel 2011. A gennaio 2015, Bitstamp ha subito il primo attacco cibernetico durante il quale sono stati rubati 18.866 bitcoin. L’hacker è riuscito ad entrare nel hot wallet basato nel Regno Unito. Fortunatamente, la cifra rubata faceva solo una minima parte dei fondi di Bitstamp e la compagnia ha successivamente restituito tutti i bitcoin ai suoi clienti. L’hacker ha utilizzato il metodo d’attacco di social engineering in cui le informazioni personali vengono utilizzate per ingannare le vittime e fornire un mezzo di accesso a materiali sensibili. Mesi prima della rapina, l’hacker contattava i dipendenti di Bitstamp tramite Skype e l’email. Quando finalmente, Luka Kodric, l’amministratore del sistema è caduto nella trappola aprendo un file che credeva fosse inviato da un’organizzazione che lo invitava a diventare un suo membro, il sistema di Bitstamp è stato compromesso. Questo file ha poi dato l’accesso al hacker al file wallet.dat del portafoglio digitale e alla password.

attacco hacker a bitstamp

  • Cavirtex era il più grande exchange canadese che ha dovuto chiudere le porte dopo che, il 15 febbraio 2015, un numero non conosciuto di bitcoin sono stati rubati dalla piattaforma.
  • Getacoin è un exchange fondato nel 2013, in Hong Kong e diventato conosciuto perché era il primo exchange ad elencare l’ether in agosto 2015. Getacoin ha rivelato che il 9 maggio 2016 è caduto vittima di un attacco durante il quale sono scomparsi 185.000 ether e 250 bitcoin. L’attacco è durato tre giorni.
  • Bitfinex è uno dei più grossi exchange degli ultimi anni, fondato nel 2012 e con la sede a Hong Kong. Il 2 agosto 2016 qualcuno ha rubato 119.756 bitcoin del valore di 72.000.000$ dal hot wallet della piattaforma rendendo quell’attacco il secondo più importante, dopo quello di Mt Gox. Si ritiene che gli hacker hanno trovato una vulnerabilità nel mulit-signature wallet di Bitfinex.
  • Youbit (Yapizon) era un exchange sudcoreano che ha dovuto chiudere il 19 dicembre 2017 dopo il secondo attacco avvenuto nello spazio di meno di otto mesi. La prima volta che un hacker ha violato la sicurezza della piattaforma rubando 3.816,20 bitcoin era il 26 aprile 2017. Il secondo attacco è avvenuto il 19 dicembre e l’hacker ha rubato il 19% dei fondi dall’online wallet della compagnia.
  • Bithumb è il quarto più grande exchange di criptovalute al mondo e il primo in Corea del Sud. Opera circa il 20% delle operazioni mondiali di ether ed è il primo al mondo riguardo al volume di scambio di ethereum. Il 29 luglio 2017, un cyberattacco mirato alla piattaforma ha fatto sparire dagli account di 31.800 utenti miliardi di won coreani. Da un solo account utente sono stati rubati dei bitcoin per il valore di 10.000.000 won, mentre un utente riteneva di aver perso 1.2 miliardi won. Bithumb ha dichiarato che gli account compromessi facevano solo il 3% del totale dei clienti. La compagnia ha rivelato che l’attacco è stato possibile perché il computer che si trovava a casa di uno dei dipendenti era stato attaccato. Gli hacker, dopo aver rubato un database con i nomi, gli indirizzi email e i numeri di telefono degli utenti, sono poi riusciti a ricavarne delle password per gli account su Bithumb. Alcune vittime hanno detto di avere ricevuto delle chiamate dai presunti dipendenti di Bithumb con la richiesta di dettarli la password di Google Authenticator. Le vittime hanno eseguito le richieste per poi ritrovarsi con gli account svuotati.

grafico attacco hacker a bitcoin

La cronologia di attacchi hacker, maggiori truffe e perdite

15 agosto 2010 – il hack al protocollo bitcoin – Jeff Garzik, il developer di Bitcoin Core, ha notato che qualcuno ha creato in un solo blocco una transazione da 92 miliardi di bitcoin. L’autore dell’attacco è stato in grado di fare leva su un bug nel codice utilizzato per controllare le transazioni prima di includerle in un blocco. Per ovviare al disastro, è stato fatto il primo hard fork e la nuova catena, blockchain, ha annullato la transazione rimediando alla perdita.

Aprile 2011 – luglio 2011 – Ubitex era la prima azienda ad essere quotata nella non più esistente “borsa” del GLBSE che è stata criticata per le sue operazioni illegali. La compagnia era gestita da un minore, ma questo fatto non era inizialmente noto. Circa 1.138,98 bitcoin degli investitori sono stati spesi o convertiti in dollari senza lasciare traccia. Anche se il fondatore di Ubitex era conosciuto, niente è stato restituito.

Giugno 2011 – Stefan Thomas era uno dei primi ad adottare bitcoin, ma ne ha persi 7.000 quando tutte le copie del suo portafoglio digitale sono svanite. Aveva tre copie e ne ha perse tutte non avendo effettuato un backup del sistema.

13 giugno 2011 – il computer di un miner di bitcoin che sul forum Bitcoin Talk usava il nickname Allinvain è stato forzato e gli sono stati rubati 25.000 bitcoin.

19 giugno 2011 un hacker ha rubato 2.000 bitcoin dall’exchange Mt Gox e altri 643 bitcoin sono stati ritirati dagli utenti che hanno cercato di trarre profitto dalla situazione di confusione creatasi sulla piattaforma.

20 – 21 giugno 2011 – MyBitcoin era uno dei primi bitcoin wallet. A luglio è stato attaccato da hacker che hanno rubato 78.739.58205388 bitcoin che ammontavano al 51% di bitcoin totali. Le password troppo deboli erano la causa della perdita. Ci sono dei presupposti per pensare ad una truffa piuttosto che a un cyberattacco.

Bstrz afbanner jspiritbtc 728x90 en

26 luglio 2011 – Bitomat.pl era un exchange polacco che ha perso 17.000 bitcoin come risultato di un errore tecnico. Bitomat.pl aveva il suo wallet sul server di Amazon. Questo wallet è stato cancellato durante il riavvio del server e siccome nessun backup è stato fatto, i bitcoin sono andati persi. Mt. Gox ha successivamente salvato Bitomat.pl e né i clienti né i proprietari originali hanno subito perdite.

11 settembre 2011 – Moonco.in era un exchange di criptovalute alternative a bitcoin, ma all’improvviso il proprietario della piattaforma, Mr. Moon è svanito insieme ai soldi degli investitori. Questo incidente, ha avuto delle ripercussioni anche su altre criptovalute come il SolidCoin come anche sul bitcoin e il namecoin.

5 ottobre 2011 – Bitcoin7 era un exchange americano dal quale sono spariti circa 11.000 bitcoin che presumibilmente sono stati rubati dai proprietari.

28 ottobre 2011 – Mt Gox ha perso esattamente 2609.36304319 bitcoin che, però, sono stati poi rimborsati.

Novembre 2011 – Bitcoin Savings & Trust BST era uno schema ponzi operato da Trandon Shavers che prometteva una rendita del 7% a settimana che si traduceva in 3,641% di ritorno annuo. Lo schema è collassato il 28 agosto 2012 e con esso 146.000 bitcoin.

bitcoin schema ponzi

Gennaio – Aprile 2012 – Bitscalper era una truffa il cui risultato erano 1.000 bitcoin rubati a quelli che volevano ricavare profitti irrazionali da un “motore di arbitraggio”.

Febbraio 2012 – Andrew Nollan ha truffato le gente per 10.000 bitcoin

1 marzo 2012 – Linode, una compagnia di cloud hosting che ospitava sui suoi server otto account collegati con bitcoin. È stata hackerata e di conseguenza i hot wallet di quelle compagnie sono stati compromessi. Dai wallet di Bitcoinica sono stati rubati 43.554 bitcoin.

11 aprile 2012 – Betcoin, una piattaforma di gambling con le criptovalute, ha subito un duro colpo quando il suo proprietario è scappato con i soldi dei giocatori più quello che c’era nel cold storage per un totale di 3.171 bitcoin.

11 maggio 2012 – Bitcoinica, ha subito un altro hack tramite un indirizzo email compromesso. 18.500 bitcoin sono stati portati via dall’online wallet come anche l’intero database con i dati personali degli utenti.

13 luglio 2012 – Bitcoinica perde altri 40.000 bitcoin da an account su Mt Gox.

31 luglio 2012 – BTC-E  Liberty Reserve era un exchange e una trading platform fondata a luglio 2011. Ha dichiarato di aver subito l’attacco hacker che era riuscito a decifrare la sua chiave API segreta lunga 16 caratteri. BTC-E ha dichiarato che circa 4.500 BTC sono stati persi, ma che poi sono stati restituiti ai clienti dai propri fondi.

bitcoin exchange hack btc-e

4 settembre 2012 – Bitfloor ha subito l’attacco e 24.086 BTC sono stati prelevati da un wallet non crittografato.

17 settembre 2012 – Mybitcointrade.com era un exchange che operava anonimamente e il cui proprietario è scappato con 2.000 bitcoin.

Settembre- Novembre 2012 – un hacker ha usato il malware Trojan per rubare 3.457 bitcoin dagli account degli utenti di Bitcoin Talk come anche da  Mt Gox

13 ottobre 2012 – 50BTC bitcoin mining pool ha sofferto un hack nel software di contabilità. Sono stati rubati 1.173 bitcoin, ma non si è mai riuscito a capire dov’era il problema, tant’è vero che 50BTC ha dovuto riscrivere tutto il software di contabilità.

21 dicembre 2012 – BitMarket.eu, un exchange polacco, ha perso una grossa porzione dei fondi che erano depositati sull’exchange Bitcoinica, precedentemente hackerato.

Febbraio 2013 – il cold wallet di Bit LC è stato svuotato dei 2.000 bitcoin.

10 marzo 2013 – BTCGuild, una bitcoin mining pool, ha perso 1.254 bitcoin durante un upgrade. La pool ha pagato più bitcoin del dovuto. 47 bitcoin sono stati restituiti.

28 marzo 2013 – Mercado Bitcoin, uno dei più grossi exchange in Brasile, ha dichiarato di essere stato hackerato. Il sito ha chiuso e dopo tre mesi è tornato trionfante riaprendo la piattaforma e restituendo tutti i soldi, ma Leandro Cesar, il proprietario della compagnia ha fatto questi 500 bitcoin in un modo non del tutto legale. Il 3 ottobre 2010 aveva deciso di creare il proprio fondo chiamato Bitcoin Rain che garantiva il ritorno mensile del 9-12%. Fino a marzo 2013 tutti ottenevano i loro soldi ma quando un cliente ha deciso di ritirare 1.000 bitcoin, Leandro ha dichiarato di essere stato vittima di un attacco hacker e ha chiuso Bitcoin Rain e Mercado Bitcoin. Durante il periodo di funzionamento dello schema ponzi, ha raccolto circa 4.000 bitcoin dei quali ha restituito solo 500.

19 aprile 2013 – OzCoin, una delle maggiori bitcoin mining pool, ha riportato di aver subito un’attacco nei loro server durante il quale sono scomparsi 923 bitcoin. Tuttavia, in meno di un giorno, oltre la metà dei soldi è stata sequestrata mentre passava attraverso il portafoglio web StrongCoin, e prontamente restituita a OzCoin. Altri 354,06 bitcoin non sono mai stati ritrovati.

2 ottobre 2013 – Silk Road era il mercato nero dell’internet che si nascondeva dietro il Tor. Su quel mercato si poteva comprare droga, carte di credito, documenti falsi, armi e qualsiasi cosa illecita sia. Le transazioni venivano effettuate in bitcoin. Il proprietario del sito Ross Ulbricht è stato arrestato dall’FBI e il sito di Silk Road è stato messo offline. L’FBI ha anche sequestrato 3,6 milioni di dollari in bitcoin.

bitcoin silk road

23-26 ottobre 2013 – Inputs.io era un servizio wallet che è stato violato e 4.100 bitcoin sono stati portati via da hacker.

11 novembre 2013 – Bitcash.cz, un exchange basato in Repubblica Ceca, ha dichiarato di avere subito un attacco cibernetico che ha coinvolto i portafogli di 4.000 utenti. Sono stati rubati circa 485 bitcoin del valore di 100.000$

15-17 novembre 2013 – BIPS, un exchange danese, è stato hackerato e più di 22.000 account sono stati svuotati per un totale di 1.295 bitcoin.

18 novembre 2013 – Bidextreme.pl exchange subisce l’hackeraggio e spariscono bitcoin e litecoin dai suoi wallet.

Novembre 2013 – Picostocks, il primo mercato azionario bitcoin, ha perso 6.000 bitcoin dai cold e hot wallet della compagnia. Picostocks sospettava degli ex dipendenti che avevano accesso al sistema e che avrebbero potuto copiare i wallet per poi decriptarli.

24 febbraio 2014 – Mt Gox è stato hackerato un’altra volta e sono spariti 850.000.000 bitcoin dei quali solo 199.999,99 sono stati ritrovati

3 marzo 2014 – Flexcoin, un exchange canadese perde 896 bitcoin del valore di 560.000$

4 marzo 2014 – Poloniex è stato attaccato da un hacker che aveva scoperto che inviando multipli prelievi a raffica, il sistema non riusciva ad aggiornare il saldo abbastanza in fretta. Ha ritirato così 97 bitcoin che Poloniex ha poi restituito ai clienti.

11 marzo 2014 – CryptoRush.in exchange è stato violato e 950 bitcoin più litecoin e altre criptovalute sono stati rubati

14 marzo 2014 – Bitcurex.pl ha subito un attacco cibernetico e una porzione dei bitcoin che era custodita nel hot wallet della compagnia è stata rubata. Sono scomparsi circa 18,978.5 bitcoin.

bitcurex attacco hacker

19 marzo 2014 – CoinEx.pw exchange è stato attaccato e tutti i bitcoin sono stati rubati

31 marzo 2014 – un hacker è riuscito a installare un dogecoin miner malware e trarne il profitto di 500.000.000 dogecoin. L’hacker ha preso di mira le scatole NAS (Network Attached Storage) prodotte dalla Synology Inc. con sede a Taiwan e ha utilizzato la sua potenza di calcolo per estrarre i dogecoin attraverso un pool privato.

13 maggio 2014 – DogeVault.com, il servizio di deposito dogecoin è stato compromesso da hacker e sono stati rubati circa 111.000.000 di dogecoin del valore di 51.000$.

9 luglio 2014 – 50.000 account di Facebook sono stati infettati da un botnet operato da un gruppo di cibercriminali che operavano dalla Grecia. Il botnet, chiamato Lecpetex, si propagava tramite la piattaforma Facebook, infettando i computer delle persone dopo che un file zip contaminato veniva aperto. Un file Java che vi era racchiuso scaricava e successivamente installava sul computer compromesso un litecoin miner. Facebook ha poi dichiarato che Lecpetex aveva cominciato a propagarsi a partire da dicembre dell’anno precedente.

15 agosto 2014 – Cannabis Road’s bitcoin wallet è stato forzato e svuotato dai 200 bitcoin che vi erano presenti.

Ottobre 2014 – MintPal era una delle più grosse piattaforme di trading delle altcoin fino a quando un giorno, la compagnia ha dichiarato di essere stata vittima di un hack per più di 3.700 bitcoin e l’exchange è stato chiuso. Oggi sappiamo che quel hacker era lo stesso proprietario della piattaforma, Ryan Kennedy, e che è stato catturato.

10 dicembre 2014 – Blockchain.info è un bitcoin wallet che è stato hackerato durante un software update. L’update ha creato un buco di due ore nella sicurezza del wallet, ma ciò è bastato per far sparire 300 bitcoin. Fortunatamente, il hacker era quello “buono” e ha dichiarato su Reddit che aveva rubato i bitcoin per proteggere i fondi degli gli utenti durante la vulnerabilità del wallet. Dopo che Blockchain.info ha risolto il problema della sicurezza, l’hacker ha restituito i bitcoin. Una settimana più tardi ha scovato un’altra debolezza nel wallet e ha rubato altri 255 bitcoin che poi ha restituito. Non era l’ultima volta che Blockchain cadesse vittima di hackeraggio e negli anni, gli utenti del wallet hanno perso parecchi bitcoin.

blockchain.info hack

Gennaio 2015 – Bitstamp, un exchange con la sede a Lussemburgo, ha annunciato che 18.866 bitcoin sono stati rubati dal hot wallet della compagnia.

15 febbraio 2015 – Cavirtex, un exchange canadese, viene privato di tutti i bitcoin.

Agosto 2015 – Getacoin, un exchange basato a Hong Kong e famoso per essere il primo a elencare l’ether, ha sofferto un attacco cibernetico perdendo 185.000 ether e 250 bitcoin.

18 giugno 2016 – Decentralised Autonomous Organization DAO era un progetto Ethereum. Il suo obiettivo era codificare le regole e l’apparato decisionale di un’organizzazione, eliminando la necessità di documenti e persone nel governo, creando una struttura con controllo decentralizzato. La ICO DAO, che serviva a raccogliere i fondi, è stata lanciata il 30 aprile 2016 ed è presto diventata la più grande iniziativa di crowdfunding con 150.000.000$ raccolti da 11.000 contribuenti. Lo smart contract di DAO aveva però una debolezza che un hacker è riuscito a rilevare. Ha creato una copia di DAO in grado di drenare l’ether dal vero DAO. È riuscito a raccogliere 3.600.000 ether quando finalmente qualcuno si è accorto di ciò che stava succedendo. La risposta di Ethereum Foundation è stata immediata ed è stato fatto il hard fork. Gli ether rubati sono stati recuperati e restituiti ai contribuenti.

DAO hacker attack

Luglio 2016 – Steemit.com, un social media blockchain dove gli utenti vengono premiati con gli steem per il contenuto che creano, è stato hackerato e 260 account sono stati compromessi per un totale di 85.000$

2 agosto 2016 – Bitfinex è caduto vittima del secondo più importante attacco ad un exchange. Sono stati rubati 119.756 bitcoin del valore di 72.000.000$

13 ottobre 2016 – Bitcurex ha subito un altro attacco hacker durante il quale sono stati rubati 2.300 bitcoin

26 aprile 2017 – Youbit (Yapizon), un exchange sudcoreano, ha perso 3.816,20 bitcoin dopo un attacco hacker

Luglio 2017 – CoinDash, una startup israeliana ha rilasciato una ICO per raccogliere i fondi. Dopo soli 13 min dall’apertura di crowdfunding, un hacker ha cambiato l’indirizzo ethereum pubblicato sul sito di CoinDash. Ma non è stato cambiato solo l’indirizzo, ma anche il sito, in modo tale che il sito faceva vedere l’indirizzo falso a intermittenza, così che solo una parte dei soldi veniva deviata. In questo modo nessuno si è accorto del hack finché la cifra rubata non è arrivata a 7.000.000$. La compagnia ha immediatamente cessato il crowdfunding anche se ha raccolto 6.400.000$.

19 luglio 2017 – Parity multisig wallet che serve a custodire gli ether, ha avuto una debolezza che è stata presa di mira da hacker. Il wallet custodiva gli ether delle ICO Edgeless Casino, Swarm City e aeternity blockchain per un totale di 153.017 ether che sono stati così rubati. Quando Parity ha rilasciato un avvertimento, gli hacker “buoni” hanno cominciato a svuotare i wallet appartenenti alle altre ICO prevenendo quelli “cattivi” di prenderne possesso.

attacco hacker parity

21 novembre 2017 – Tether è una criptovaluta ed anche l’emittente dello USDT. In un attacco hacker ha perso quasi 31.000.000$. I fondi che erano presenti nel portafoglio tether.to sono stati trasferiti su un indirizzo bitcoin non autorizzato. La Tether ha anche comunicato che non aveva l’intenzione di rimborsare le perdite.

6 dicembre 2017 – NiceHash è stato derubato da hacker e circa 4.736,42 bitcoin (62 mln $) sono scomparsi nel nulla.

attacco hacker a nice bitcoin hash mining pool

19 dicembre 2017 – Youbit è caduto vittima di un altro attacco cibernetico, perdendo il 19% di tutti i fondi e come risultato ha chiuso la piattaforma per sempre.

 

Gli attacchi hacker, truffe e perdite di bitcoin dovute a vari eventi accidentali hanno spesso un effetto domino sul prezzo non solo di bitcoin, ma anche di altre criptovalute. Ogni volta che succede un grande ciberattacco, la fiducia in bitcoin diminuisce.

Il fenomeno di criptovalute ha ancora una lunga strada da fare, ma per dare la prova di non essere solamente una grossa bolla finanziaria, devono essere attuate delle misure precauzionali e più pressione riguardante la sicurezza dei fondi degli investitori.

 

Abbiamo cercato di includere in questo elenco tutti gli attacchi hacker, truffe e perdite, ma se sai di qualcosa che abbiamo ommesso, per favore, scrivilo nei commenti e aggiorneremo la lista.

Se hai trovato in questo articolo delle informazioni utili, per favore, dona anche pochi centesimi e sostieni chi cerca di diffondere l’utilizzo delle criptovalute.

BTC    1P2tzCFVDUX6vCWuhRxhuxXHAWJ4ch26NV

QR bitcoin

ETH    0xFee4c613800ED48cee71A8c997Ad7FBE856F48f8

QR ethereum

Pubblicato da

Carlo Ventura

Carlo Ventura ha scoperto il suo interesse per la tecnologia blockchan nel 2014. È un lettore avido, l'investitore in bitcoin e l'esperto dell'ICO.

Un commento su “Attacchi hacker agli exchange di bitcoin e criptovalute, truffe e perdite”

  1. La regola d’oro: non tenere mai i soldi sull’exchange e non ti fidare mai di nessuno. Con le criptovalute bisogna essere paranoici perché ci sono troppi hacker che non aspettano altro che rubare i tuoi fondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *