Hacker arraffano più di 20 milioni di dollari da Harvest Finance

Lettura: 3 minuti

Ci risiamo, lestofanti del computer ben inseriti nel pianeta cripto hanno preso di mira Harvest Finance, un portale web che consente di scambiare e di investire in valute digitali o di raccogliere interessi sulle partecipazioni in criptovaluta, il quale riferisce di aver disperso quasi 24 milioni di dollari a causa di un attacco.

Harvest Finance, l’ultima vittima di hackeraggio

Purtroppo l’accaduto non sorprende più di tanto, ed è probabile che molti cripto-trader e appassionati in tutto il mondo si dimostrino insensibili a questo tipo di evento, soprattutto se si considera che 24 milioni di dollari possono sembrare tanti, quando in realtà sono poca cosa in confronto ad altre operazioni avvenute in passato che modificano hardware e/o software.

I due più noti hackeraggi su crittografia si sono verificati in Giappone a danno di Mt. Gox e Coincheck. Il primo è successo nel febbraio del 2014, mentre il secondo circa quattro anni dopo, nel gennaio del 2018. Il primo hack ha visto vaporizzarsi più di 400 milioni di dollari in fondi BTC nel giro di una notte, il secondo mezzo milione di dollari a discapito di Coincheck.

Di lì in poi molte piattaforme di trading su valuta virtuale, come Binance, hanno subito vari stress test per mano del cybercrime. L’hacking su Harvest Finance è avvenuto all’inizio di questa settimana ed è stato confermato su Twitter dai suoi dirigenti, che pare si assumano la totale responsabilità.

I tweet spiegano che hacker hanno investito un bel po’ di soldi sulla piattaforma e poi hanno sfruttato un exploit negli algoritmi di Harvest Finance per manipolare i fondi a proprio vantaggio. I pirati hanno colpito stablecoin, riuscendo ad arraffare 13 milioni di dollari di USD Coin (USDC) e 11 milioni di dollari in Tether.

Però, come in un film, i dirigenti hanno anche dichiarato che poco dopo aver eseguito l’attacco, gli hacker hanno restituito 3 milioni di dollari in monete digitali, e sinceramente la logica di questa iniziativa non rimane chiara, sebbene potrebbe essere quella di cercare di alleggerire le relazioni considerando che i responsabili della piattaforma affermano di sapere chi sono gli aggressori, citandoli come “ben noti nella community della crittografia”.

In base a quanto si legge su twitter, l’attacco ha sfruttato delle falle nel codice di Harvest Finance, che non si è dimostrato all’altezza della sua reputazione. I dirigenti dicono infatti che stanno facendo tutto il possibile per garantire la restituzione del denaro agli investitori, addirittura contattando gli hacker, dicendogli che se tutti i fondi saranno restituiti, non dovranno affrontare alcuna conseguenza.

Mettiamoci una pezza

Il team HF scrive:

Abbiamo fatto un errore di ingegneria informatica, lo ammettiamo. Non abbiamo alcun interesse nel doxing sugli aggressori… La gente dovrebbe avere la propria privacy e voi avete dimostrato il vostro punto di vista. Se restituite i fondi agli utenti sarebbe molto apprezzato dalla comunità intera e tiriamo avanti

Di Vincenzo Augello


Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Si prega di attivare i Javascript! / Please turn on Javascript!

Javaskripta ko calu karem! / Bitte schalten Sie Javascript!

S'il vous plaît activer Javascript! / Por favor, active Javascript!

Qing dakai JavaScript! / Qing dakai JavaScript!

Пожалуйста включите JavaScript! / Silakan aktifkan Javascript!

Pubblicato il 6 novembre 2020 in gazzetta ufficiale l'ultimo DPCM firmato dal Presidente del Consiglio, Giuseppe Conte, e dal ministro della Salute, Roberto Speranza. I dettagli dal link al sito governativo dove sono elencati gli obblighi di contenimento per limitare i rischi del contagio da Coronavirus sull’intero territorio nazionale.  

Situazione Covid-19 in Italia - Dati del Ministero della Salute
Fonti bibliografiche:  I Consigli dei grandi trader. Strategie operative degli investitori professionali. 2016, autori vari, Hoepli editore.  Trading operativo sul forex. Le strategie vincenti per guadagnare sul mercato dei cambi. 2020, Giacomo Probo, Hoepli editore.  Analisi tecnica e volatilità dei mercati. 2015, Kirk Northington, Hoepli editore.  Trading vincente senza farsi condizionare dalle emozioni. 2020, Giacomo Probo, Hoepli editore.  Strategie operative e tecniche d'intervento nei mercati finanziari. 2015, Corey Rosenbloom, Hoepli editore.  L'arte del trading. Strategie di un professionista degli investimenti. 2020, Giacomo Probo, Hoepli editore.  L'indice della paura. 2011, Robert Harris, Mondadori editore.  Macroeconomia. 2000, Dornbusch & Fisher, Il Mulino editore.  Trattato di money management. La gestione professionale del rischio. 2018, Andrea Unger, Hoepli editore.  Trading meccanico. Strategie e tecniche non convenzionali su opzioni, azioni, future e forex. 2015, Luca Giusti, Hoepli editore.

Editing 2019,2020. Eurobit.space, Brave ad network verified

Visitando questo sito accetti un utilizzo legale dei cookie da parte di Eurobit, che li adopera per fornire una migliore esperienza di navigazione. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile.Continuando a utilizzare Eurobit.space senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo in base a EU Cookie Law.
Il portale è implementato mediante: Altervista Advertising (Arnoldo Mondadori Editore S.p.A.) Altervista Advertising è un servizio di advertising fornito da Arnoldo Mondadori Editore S.p.A. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Italia – Privacy Policy: https://www.iubenda.com/privacy-policy/8258859 Altervista Platform (Arnoldo Mondadori Editore S.p.A.) Altervista Platform è una piattaforma fornita da Arnoldo Mondadori Editore S.p.A. che consente al Titolare di sviluppare, far funzionare ed ospitare questa Applicazione. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Italia – Privacy Policy: https://www.iubenda.com/privacy-policy/8258716.
Servizi altresì attivi sul sito: Cloudflare; Google Analytics; Google Fonts; Google Tag Manager; Google AdSense.;Akismet;Newsletter;MailPoet;WidgetSociale-Twitter;
Alcuni di questi servizi consentono di utilizzare i Dati dell’Utente per finalità di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell’Utente. Ciò non significa che tutti i Dati Personali vengano utilizzati per questa finalità. Dati e condizioni di utilizzo sono indicati di seguito. I servizi sopra indicati potrebbero utilizzare Cookie per "identificare" l’Utente o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, rilevati anche al di fuori di questa Applicazione. Per avere maggiori informazioni in merito, si suggerisce di verificare le informative privacy dei rispettivi servizi.
widget sociali di Facebook (Facebook Inc.)
Il pulsante facebook e i widget sociali di facebook sono servizi di interazione con il social network facebook, forniti da facebook, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di LinkedIn ( LinkedIn Corporation)
Il pulsante Linkedln e i widget sociali di Linkedln sono servizi di interazione con il social network Linkedln, forniti da Linkedln, Corp. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di Twitter (Twitter, Inc.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di Google+ ( Google Inc.)
Il pulsante Google+ e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
Newsletter
All’interno del sito è presente una Newsletter dedicata a tutti i lettori che in modo spontaneo vogliono ricevere via email contenuti editoriali esclusivi. Per l’erogazione e la gestione della Newsletter, viene utilizzato il servizio offerto da Mailpoet e i dati raccolti vengono memorizzati sui server sicuri del servizio di erogazione. Ai sensi della privacy policy di MailPoet i dati non verranno mai utilizzati direttamente da MailPoet o da essa venduti a terzi. Mailpoet si serve di operatori opportunamente autorizzati per il mantenimento del servizio e nell’esercizio di detta funzione essi potrebbero avere accesso ai tuoi dati. Valgono, in ogni caso, le garanzie previste dalla privacy policy di MailPoet.
Akismet (Automattic Inc.)
Akismet è un servizio di protezione dallo SPAM fornito da Automattic Inc. Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy.
Google Fonts (Google Inc.)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy. Cloudflare
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico fornito da Cloudflare Inc. Le modalità di integrazione di Cloudflare prevedono che questo filtri tutto il traffico di questa Applicazione, ossia le comunicazioni fra questa Applicazione ed il browser dell’Utente, permettendo anche la raccolta di dati statistici su di esso. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy.
Google AdSense (Google Inc.)
Google AdSense è un servizio di advertising fornito da Google Inc. Questo servizio usa il Cookie “Doubleclick”, che traccia l’utilizzo di questa Applicazione ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. L’Utente può decidere in qualsiasi momento di non usare il Cookie Doubleclick provvedendo alla sua disattivazione: google.com/settings/ads/onweb/optout. Dati Personali raccolti: Cookie e Dati di utilizzo.Luogo del trattamento: USA – Privacy Policy – Opt Out.
Google Analytics IP anonimo(Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.Dati Personali raccolti: Cookie e Dati di utilizzo.Luogo del trattamento: USA – Privacy Policy – Opt Out.
Commento dei contenuti
I servizi di commento consentono agli Utenti di formulare e rendere pubblici propri commenti riguardanti il contenuto di questo Sito Web. Gli Utenti, a seconda delle impostazioni decise dal Titolare, possono lasciare il commento anche in forma anonima. Nel caso tra i Dati Personali rilasciati dall’Utente ci sia l’email, questa potrebbe essere utilizzata per inviare notifiche di commenti riguardanti lo stesso contenuto. Gli Utenti sono responsabili del contenuto dei propri commenti. Nel caso in cui sia installato un servizio di commenti fornito da soggetti terzi, è possibile che, anche nel caso in cui gli Utenti non utilizzino il servizio di commento, lo stesso raccolga dati di traffico relativi alle pagine in cui il servizio di commento è installato.
Dal momento che l'installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all'interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, l’Utente è invitato a consultare la privacy policy degli eventuali servizi terzi elencati in questo documento.
Vista l'oggettiva complessità di identificazione delle tecnologie basate sui Cookie, l'Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all'utilizzo dei Cookie tramite il sito stesso.
Ultima modifica: 17 giugno 2019

Chiudi