Hacker arraffano più di 20 milioni di dollari da Harvest Finance

Lettura 3 minuti


Ci risiamo, lestofanti del computer ben inseriti nel pianeta cripto hanno preso di mira Harvest Finance, un portale web che consente di scambiare e di investire in valute digitali o di raccogliere interessi sulle partecipazioni in criptovaluta, il quale riferisce di aver disperso quasi 24 milioni di dollari a causa di un attacco.

Harvest Finance, l’ultima vittima di hackeraggio

Purtroppo l’accaduto non sorprende più di tanto, ed è probabile che molti cripto-trader e appassionati in tutto il mondo si dimostrino insensibili a questo tipo di evento, soprattutto se si considera che 24 milioni di dollari possono sembrare tanti, quando in realtà sono poca cosa in confronto ad altre operazioni avvenute in passato che modificano hardware e/o software.

I due più noti hackeraggi su crittografia si sono verificati in Giappone a danno di Mt. Gox e Coincheck. Il primo è successo nel febbraio del 2014, mentre il secondo circa quattro anni dopo, nel gennaio del 2018. Il primo hack ha visto vaporizzarsi più di 400 milioni di dollari in fondi BTC nel giro di una notte, il secondo mezzo milione di dollari a discapito di Coincheck.

Di lì in poi molte piattaforme di trading su valuta virtuale, come Binance, hanno subito vari stress test per mano del cybercrime. L’hacking su Harvest Finance è avvenuto all’inizio di questa settimana ed è stato confermato su Twitter dai suoi dirigenti, che pare si assumano la totale responsabilità.

I tweet spiegano che hacker hanno investito un bel po’ di soldi sulla piattaforma e poi hanno sfruttato un exploit negli algoritmi di Harvest Finance per manipolare i fondi a proprio vantaggio. I pirati hanno colpito stablecoin, riuscendo ad arraffare 13 milioni di dollari di USD Coin (USDC) e 11 milioni di dollari in Tether.

Però, come in un film, i dirigenti hanno anche dichiarato che poco dopo aver eseguito l’attacco, gli hacker hanno restituito 3 milioni di dollari in monete digitali, e sinceramente la logica di questa iniziativa non rimane chiara, sebbene potrebbe essere quella di cercare di alleggerire le relazioni considerando che i responsabili della piattaforma affermano di sapere chi sono gli aggressori, citandoli come “ben noti nella community della crittografia”.

In base a quanto si legge su twitter, l’attacco ha sfruttato delle falle nel codice di Harvest Finance, che non si è dimostrato all’altezza della sua reputazione. I dirigenti dicono infatti che stanno facendo tutto il possibile per garantire la restituzione del denaro agli investitori, addirittura contattando gli hacker, dicendogli che se tutti i fondi saranno restituiti, non dovranno affrontare alcuna conseguenza.

Mettiamoci una pezza

Il team HF scrive:

Abbiamo fatto un errore di ingegneria informatica, lo ammettiamo. Non abbiamo alcun interesse nel doxing sugli aggressori… La gente dovrebbe avere la propria privacy e voi avete dimostrato il vostro punto di vista. Se restituite i fondi agli utenti sarebbe molto apprezzato dalla comunità intera e tiriamo avanti

Di Vincenzo Augello