Gli hack di scambio di criptovaluta sembrano far parte del pacchetto dell’industria blockchain e lo sono da un po ‘di tempo. Tuttavia, se i recenti commenti di Hartej Sawhney hanno qualche credibilità, sembra che il problema potrebbe essere molto peggiore di quanto pensassimo inizialmente.
In una recente intervista alla CNBC dedicata al trading di criptovaluta, Hartej Sawhney ha affermato che l’equivalente di criptovaluta di più di 2,5 milioni di dollari vengono rubati da scambi di terze parti ogni giorno. Per chi non lo sapesse, Hartej Sawhney è spesso considerato l’esperto di sicurezza blockchain di riferimento nello spazio digitale. È il co-fondatore del Gruppo Hosho, che fornisce sicurezza di livello aziendale alle aziende che operano nella sfera delle criptovalute.
Sawhney ha usato la sua apparizione nello show della CNBC per evidenziare i continui difetti di sicurezza degli scambi di criptovaluta e come gli hacker esperti stiano sfruttando appieno i vantaggi. Ha indirizzato un messaggio chiaro a coloro che forniscono servizi di scambio di terze parti per ripensare le loro attuali pratiche di sicurezza. Sawhney ha detto all’intervistatore della CNBC che “gli scambi devono imparare a dare valore alla sicurezza, ma non ricevono regolarmente test di penetrazione dalle società di sicurezza informatica”.
Le pratiche di sicurezza interna devono essere migliorate
Hartej Sawhney ha continuato ad aggiungere che a causa della pura incompetenza di alcune piattaforme, alcuni scambi di criptovaluta sono letteralmente “frutti sospesi” per coloro che hanno le capacità tecniche di aggirare i sistemi di sicurezza deboli. Più specificamente, l’esperto di sicurezza blockchain ha fatto riferimento alla custodia dei portafogli caldi e freddi.
Esiste una chiara distinzione tra le minacce alla sicurezza sottostanti dei portafogli caldi e freddi. Per quanto riguarda quest’ultimo, i cold wallet sono essenzialmente fondi di criptovaluta che vengono tenuti offline, senza accesso diretto a un server online. Exchange affermati come Coinbase affermano di detenere il 98% dei fondi dei clienti in cold storage, che è di gran lunga il modo più sicuro per mantenere i token digitali al sicuro. Tuttavia, l’archiviazione a caldo, che viene archiviata tramite server online, è necessaria per l’esecuzione quotidiana degli scambi di criptovaluta, coprendo funzioni vitali come liquidità e prelievi.
Dopo aver discusso i rischi completi delle chiavi private legate alla conservazione a caldo e freddo, Sawhney ha poi continuato evidenziando la mancanza di competenze rappresentate da coloro che stanno dietro ai sistemi di scambio di criptovaluta. Ad esempio, l’esperto di sicurezza ritiene che il personale di scambio di terze parti abbia una sostanziale mancanza di esperienza quando si tratta di Solidity.
Inoltre, ritiene anche che gli scambi manchino di una mentalità di controllo della qualità, portando successivamente a una grave mancanza di giudizio. Sawhney sostiene che questo è il motivo principale per cui molte piattaforme di scambio non controllano regolarmente il loro codice di sicurezza sottostante, aprendo di conseguenza la porta a una serie di minacce alla sicurezza esterne.
La tendenza degli hack degli scambi di criptovaluta sembra destinata a continuare
Anche se il severo avvertimento di Hartej Sawhney farà ben poco per infondere fiducia in coloro che sono ancora seduti sulla barriera degli investimenti crittografici, sembra che gli eventi parlino da soli. Non ci è voluto molto tempo per il 2019 per ottenere la sua prima vittima, con l’exchange con sede in Nuova Zelanda Cryptopia che ha annunciato il 14 gennaio di aver subito una violazione della sicurezza con conseguenti “perdite significative”.
Sebbene l’indagine sia ancora in corso e quindi poche informazioni siano state rese pubbliche, lo è ha stimato che l’hack ammontava all’equivalente in criptovaluta di $ 16 milioni. Secondo Elementus, una società di infrastrutture blockchain, la stragrande maggioranza dei token rubati era sotto forma di Ethereum. Il resto del saldo stimato di $ 16 milioni era costituito da token con limite inferiore, come Dentacoin, Zap, Pillar e Mothership, tra gli altri.
In definitiva, mentre gli scambi di criptovaluta di terze parti sono fondamentali per facilitare l’acquisto e la vendita di token digitali, è fondamentale che grandi quantità di fondi non vengano archiviate online. Se questa è la linea di condotta che decidi di intraprendere, è fondamentale installare le più rigorose misure di sicurezza sul tuo account, come le firme multiple di autenticazione a due fattori (2FA), le notifiche di accesso all’account e i ritardi di prelievo
