BitHumb, dietro il furto da 11 milioni di euro potrebbe esserci un dipendente

Condividi

BitHumb sta vivendo giorni piuttosto difficili, dopo l’annuncio di venerdì che ha segnalato dell’attività anormale sulla piattaforma. L’exchange sudcoreano, dopo aver visto insoliti volumi di prelievi sulla criptovaluta EOS, ha deciso di indagare. Così è ben presto emerso un furto informatico da 13 milioni di dollari americani, ovvero circa 11,5 milioni di euro al cambio attuale. L’azienda, tuttavia, ha precisato che tutte le criptovalute sottratte in modo illecito erano di proprietà dell’azienda. Fortunatamente i fondi dei clienti sono custoditi su server offline, praticamente inaccessibili.

Se non altro, nella cattiva notizia generale c’è per lo meno il buon risvolto di questo aspetto: la garanzia che i fondi dei clienti non siano stati attaccabili nemmeno con un furto intenzionale di questa portata rende onore alla sicurezza informatica di BitHumb. Si tratta di una notizia nella notizia che, per lo meno per chi investe in criptovalute, è tutt’altro che da sottovalutare.

Un probabile furto interno

Le indagini informatiche sono sempre lunghe e macchinose, perché i cyber-criminali possono facilmente creare una serie di triangolazioni che allontanino i sospetti. Abbiamo già assistito a diverse notizie di questo tipo negli ultimi anni, per cui fin qui non c’è nulla di nuovo. Non è un caso che i maggiori esperti e investitori dell’ambito crypto raccomandino di avere un wallet fisico su cui custodire le monete, evitando di lasciare i depositi sui siti degli exchange.

Anche se non è ancora possibile confermarlo, dopo le indagini svolte fino ad ora non si riesce a trovare una reale causa esterna per quanto avvenuto. Pare, dunque, che la pista da seguire adesso sia quella interna. Molto probabilmente a sottrarre i token, quasi tutti EOS, è stato qualcuno che lavorava per BitHumb ed aveva le autorizzazioni per gestire la liquidità. Appena un anno fa lo stesso exchange aveva subito un attacco dalle dimensioni doppie, ma in quell’occasione furono rubati per lo più Bitcoin ed Ether. Difficilmente gli utenti concedono una terza chance, per cui si tratta davvero di un duro colpo per BitHumb.

Cosa ci insegna l’attacco informatico a BitHumb

Cercando di guardare oltre a quanto successo venerdì, sicuramente da questo attacco emergono degli aspetti interessanti:

1. Gli exchange che mantengono i fondi dei clienti su server disconnessi dalla rete (cold storage) fanno realmente la differenza. Pur volendo, nessuno è stato in grado di rubare nemmeno un token di quelli che erano conservati in questo modo; di fatto per i clienti è come se non fosse successo nulla, fatto salvo il disservizio nel vedere offline i servizi dell’exchange per un po’di tempo.
2. EOS è davvero il trend del momento e va letteralmente a ruba. Non sappiamo se chi si è appropriato dei fondi avesse modo di mettere le mani soltanto su questa crypto o se sia stata una scelta deliberata, questo è vero. Se fosse stata una scelta, però, confermerebbe una volta di più che l’interesse verso Bitcoin ed Ethereum sta scemando. In un certo senso, essere rubata è un “vanto” per una criptovaluta.

Nei prossimi giorni seguiremo da vicino la faccenda, sperando che BitHumb riesca a recuperare i fondi sottratti ed a conoscere giorni più felici.