Coinbase ha alleggerito il bottino degli hacker che hanno scippato BTC su Twitter

Lettura 3 minuti

È passata poco più di una settimana da quando è successo, eppure sull’incidente resta una fitta coltre di nebbia che non alleggerisce la questione dell’hack su Twitter, fatto per truffare facoltosi conti bitcoin.

L’hack Twitter-BTC è da rivalutare

Il recente hacking è uno dei più articolati nella breve ma significativa storia di Bitcoin. Diversi account Twitter di alto profilo appartenenti a politici, celebrità e musicisti come Bill Gates, Barack Obama, Joe Biden, Kanye West e Elon Musk sono stati dirottati da criminali informatici che hanno poi pubblicato messaggi fasulli, attirando nella rete le vittime ignare e facendogli inoltrare i loro bitcoin a indirizzi anonimi.

Sull’evento criminoso sono emersi ulteriori dettagli, alcuni dei quali si aggiungono solo adesso, in fase di scrittura di questo articolo. Sembra che siano stati compromessi ben 130 account unici, ma solo 45 sono stati utilizzati per ottenere bitcoin in forma illecita, rubando la valuta digitale agli user del microblogging californiano.

Inoltre, è stato ampiamente dimostrato che gli hacker sono riusciti a ottenere solo poco più di 120.000 dollari in bitcoin, anche se ora, il colosso degli scambi cripto, Coinbase, che ha sede negli Stati Uniti, dice che ha impedito a quasi 300.000 dollari in BTC di evaporare verso conti di proprietà o controllati dalla cyber criminalità, avvezza all’abuso di tecniche informatiche illegali. Coinbase, infatti, sembrerebbe stata in grado di agire rapidamente e di congelare i conti segnalati, prima che importi maggiori di BTC venissero trasferiti.

Philip Martin, responsabile della sicurezza informatica di Coinbase, ha spiegato in un’intervista:

È stata una fascia molto bassa di utenti di Coinbase che ha inviato bitcoin agli indirizzi dei truffatori

A quanto pare, i pirati sono riusciti ad ottenere il controllo degli indirizzi su Coinbase, Binance e Gemini a New York. Questi indirizzi in teoria erano i punti d’approdo dei bitcoin da rubare e Coinbase è riuscita a impedire che molti dei suoi clienti inviassero i loro soldi a wallet quanto meno sospetti. Alla fine della fiera, solo 3.000 dollari in bitcoin di tutti quelli scippati provenivano da investitori Coinbase.

Tutto questo lascia a delle inevitabili riflessioni: da dove proveniva il resto del denaro? Binance ? Gemini ? Entrambi ? Quali exchange sono stati veicolo del furto e perché almeno in apparenza gli hacker erano così sicuri di utilizzare indirizzi pubblici di cripto-scambio per trafugare i fondi ?

Sono necessarie misure preventive

Nel frattempo, diverse piattaforme di trading stanno adottando misure più robuste per garantire il più possibile che reati come questi si ripetano in futuro. Jesse Powell, amministratore delegato di Kraken a San Francisco, CA, ha detto in proposito:

Questo hacking dimostra che la sicurezza è una questione di livelli di protezione. Qualcuno deve tenere d’occhio gli amministratori e impostare degli allarmi per controllare queste vulnerabilità. L’hack di Twitter è stato un evento diffuso dai canali mainstream, ma le truffe di questo tipo non sono una novità. Kraken monitora in modo proattivo questo tipo di attività e blocca alcuni degli indirizzi in cui ci imbattiamo. Come per ogni altra truffa, all’inizio di questa settimana abbiamo bloccato proattivamente gli indirizzi dell’hacking di Twitter

Di Vincenzo Augello