Colpo grosso al Bitcoin: attacco informatico a Bitfinex causa perdita di 78 milioni di dollari

Bitfinex, una delle quattro più grandi piattaforme di trading per il Bitcoin a livello mondiale, ha subito un furto informatico di quasi 80 milioni in bitcoin all’inizio di agosto ed è stata costretta a sospendere tutte le sue operazioni.
Fabrizio Villani avatar
Fabrizio Villani
Cofounder of Fintastico - fintech and insurtech expert
Digital Robbery

Bitfinex, una delle quattro più grandi piattaforme di trading per il Bitcoin a livello mondiale, a causa di una breccia nei loro sistemi di sicurezza ha subito un furto informatico di circa 120.000 bitcoin all’inizio di agosto ed  è stata costretta a sospendere tutte le sue operazioni fino alla scorsa settimana quando ha potuto tornare attiva.

“Stiamo indagando la violazione del nostro sistema di sicurezza per determinare ciò che è accaduto, ma sappiamo che alcuni dei nostri utenti hanno perso dei Bitcoin. Stiamo investigando sull’attacco” ha detto la società attraverso il suo sito web dopo quello che è successo. 

Ma cosa sappiamo finora circa le ragioni per le quali una grande piattaforma - che ha ricevuto anche la garanzia di sicurezza da parte di Bitgo - ha subito questo attacco e quali sono le sue conseguenze? Che cosa è successo esattamente? 

Che cosa è successo? 

Gli hacker hanno approfittato di una falla nel sistema di sicurezza per rubare 119,756 bitcoin dagli account di clienti Bitfinex quando il prezzo di mercato era di 650 USD/BTC con una conseguente perdita di 78 milioni di dollari (70,4 milioni di euro). L’importo rappresenta una parte importante dei fondi bitcoin della piattaforma e rappresenta un 0,8% del totale dei bitcoin in circolazione. 

Dopo la notizia, il prezzo del bitcoin è sceso di quasi il 20%, probabilmente in parte a causa della paura che questo evento potesse ripetersi in altre piattaforme, per poi recuperare metà del valore perso. 

Bitfinex era riconosciuta per la sua sicurezza

Bitfinex è una delle maggiori piattaforme per volume scambiato al mondo per quanto riguarda Bitcoin, Ethreum e Litecoin. La piattaforma utilizza i servizi di sicurezza informatica forniti da Bitgo, che consentono alle piattaforme di cambio del bitcoin di offrire portafogli digitali (wallets) unici per ogni cliente. Questo è stato sicuramente un miglioramento dal punto di vista della sicurezza visto che prima i fondi dei clienti venivano memorizzati in portafogli comuni. 

La piattaforma aveva anche dei limiti per quanto riguarda la quantità di bitcoin che si poteva ritirare e stanno ancora investigando su come hanno potuto raggirare queste restrizioni.

Che cosa è andato storto?

Gli esperti di sicurezza informatica suggeriscono che il modo più sicuro per memorizzare le chiavi di accesso dei bitcoin è quella di conservare i propri dati offline che è sempre più sicuro che conservarli online, quindi su un pezzo di carta o su un disco duro esterno. Queste alternative permettono anche, a mali estremi, la conservazione in luoghi sicuri come per esempio le casseforti.

Per ridurre i rischi, molte piattaforme che conservano i bitcoin dei loro clienti conservano gran parte dei fondi offline. Per soddisfare l’esigenza di liquidità, parte dei bitcoin sono memorizzati in dei portafogli virtuali “più accessibili”. All’aumentare della accessibilità, aumenta anche il rischio connesso di subire un attacco informatico.Bitcoin

Bitfinex non usava questo tipo di sistema e i clienti hanno continuato a mantenere il controllo sulle proprie chiavi di accesso e ai fondi come succedeva con i portafogli convenzionali. Questo tipo di wallets ha ottenuto molta popolarità dopo il collasso di Mt. Gox nel febbraio del 2014, causato da una cattiva gestione dei fondi. 

Le perdite sono condivise tra tutti gli utenti 

Grazie al fatto che la piattaforma distribuiva i fondi dei clienti nei singoli portafogli, è stato possibile dimostrare quali clienti avevano perso i loro fondi e quali no. Inoltre, nel valutare il danno la piattaforma ha dovuto decidere se delimitare i danni solo ai portafogli compromessi o condividere le perdite in modo uguale tra tutti gli utenti (visto che l’attacco è stato effettuato in maniera indiscriminata). Bitfinex ha deciso di condividere le perdite tra tutti i suoi utenti.

“Quando si accede alla piattaforma, i clienti vedranno che hanno ottenuto una perdita generalizzata del 36,067%. In un annuncio successivo spiegheremo nel dettaglio la metodologia utilizzata per calcolare queste perdite” ha detto la piattaforma in un suo comunicato.

Come faranno i clienti a recuperare il 36%? La piattaforma dichiara che emetterà un nuovo token chiamato BFX che permetterà di recuperare le perdite. Il nuovo token potrebbe essere ammortizzato dalla società stessa o essere scambiato per azioni della società. I nuovi token sono quotati anche sulla piattaforma e gli utenti possono decidere il prezzo che sono disposti a pagare per i token. 

Questa decisione è stata una delusione per gli utenti che avano Ethereum e Litecoins perché pensavano che l’incidente fosse delimitato solo a quei clienti che avevano nei propri portafogli bitcoin, molti utenti pensavano che i loro fondi fossero al sicuro. L’azienda ha giustificato questa sua decisione affermando che in caso contrario sarebbe dovuta ricorrere alla bancarotta e che il modo di ripartire i fondi dei propri clienti per risanare la perdita sarebbe stato comunque simile a quello che è stato deciso. Attualmente gli utenti possono già accedere alla piattaforma per controllare il loro saldo, ma la possibilità di negoziazione, deposito o ritiro non è ancora attiva.


Per ulteriori approfondimenti sull'argomento potete visitare questo articolo di Techcrunch e questo articolo Financial Times.

Fabrizio Villani avatar
Fabrizio Villani

Cofounder of Fintastico - fintech and insurtech expert