Problemi e rischi delle criptomonete

Benefici economici a parte, tutte le nuove tecnologie riscontrano alcuni problemi. E le criptomonete non fanno eccezione.

Le criptomonete si possono paragonare all’e-money, come WebMoney o PayPal. E hanno anche le stesse problematiche dei sistemi di pagamento elettronici.

Tuttavia, le caratteristiche specifiche delle criptomonete a volte aumentano la probabilità che tali problemi diventino una realtà, il che è ancora più seccante. Inoltre, tali principi sono responsabili di alcuni rischi propri esclusivamente delle criptomonete.

Spoofing dei dati di pagamento e phishing

Iniziamo con problemi comuni come il classico furto. Immaginate di dover fare un bonifico a un amico. Copiate accuratamente l’ indirizzo del suo wallet ma un malware sostituisce l’indirizzo con un alto fasullo. Non tutti gli utenti sono attenti e verificano l’indirizzo dopo averlo copiato, soprattutto se l’indirizzo è composto da una fila interminabile di caratteri.

Oppure pensate al phishing; così come accade con l’e-money, gli utenti possono essere ingannati da un sito di phishing dove poi indicheranno il criptowallet e la relativa password.

Ovviamente anche gli utenti di banche o di sistemi di pagamento tradizionali possono cadere nella trappola dei cybercriminali. Tuttavia, con un sistema tradizionale c’è sempre una buona possibilità di poter annullare il bonifico. Nel caso delle criptomonete, invece, potete anche ricorrere alle Nazioni Unite ma quello che succede nella blockchain, rimane nella blockchain.

Hackeraggio del gateway di pagamento

Per di più, anche utilizzare un vero gateway di pagamento con l’indirizzo corretto può portare alla perdita di denaro. A giugno 2017 , il web wallet più popolare per la criptomoneta Ethereum Classic, con l’indirizzo originale https://classicetherwallet.com/, ha iniziato a rubare improvvisamente denaro dai wallet degli utenti.

Gli hacker avevano utilizzato tecniche di ingegneria sociale per convincere il provider hosting che fossero i proprietari del vero dominio. Dopo aver ottenuto l’accesso, hanno poi intercettato il flusso di cassa.

Per fortuna, gli hacker non hanno impiegato la migliore delle strategie: hanno infatti sostituito immediatamente i beneficiari, uscendo così allo scoperto e riuscendo a rubare solo 300 mila dollari in diverse ore. Se avessero raccolto i wallet e aspettato un po’, sarebbero passati inosservati molto più a lungo e il danno sarebbe stato probabilmente molto più esteso.

In tutta franchezza, anche i servizi finanziari classici possono essere soggetti a questi attacchi: in Brasile, ad esempio, quest’anno gli hacker hanno rapinato un’intera banca.

Errore nell’indirizzo dell’utente

I casi precedenti riguardano soprattutto l’e-money ma, come abbiamo detto all’inizio, alcune problematiche interessano specificatamente le critpomonete. Un esempio è quando si perde denaro per un errore nell’indirizzo al quale è stato inviato il denaro.

Nel caso di Ethereum, se non viene copiato l’ultimo numero, il denaro scompare letteralmente nell’etere, oppure arriva dove dovrebbe ma la somma viene moltiplicata per 256.

Non si tratta di un errore di poco conto per i Bitcoin, il cui sistema possiede una convalida interna dell’indirizzo. Comunque, nel caso dei Bitcoin si può inviare denaro a un destinatario misterioso… il che vuol dire perdere 800 bitcoin (sarebbero circa 3,2 milioni di dollari con il tasso di cambio del 28 settembre 2017), oppure pagare una tassa di 80 bitcoin (circa 320 mila dollari). A dire il vero, questo genere di errore è improbabile con un client di Bitcoin popolare, può accadere maggiormente con sistemi “fatti in casa”.

Smarrimento dei file del wallet

Altro problema tipico delle criptomonete: furto o smarrimento di un wallet. La maggior parte degli utenti immagazzinano i file dei wallet nei propri computer, wallet che possono essere rubati utilizzando un malware o possono andare perduti se l’hard disk smette di funzionare.

Gli utenti più esperti effettuano copie di sicurezza della chiave segreta e acquistano wallet contenuti in USB, ma pochi utenti lo fanno.

Al giorno d’oggi la situazione degli e-money “centralizzati” è molto migliorata. Ormai praticamente tutti i servizi di Internet banking richiedono l’autenticazione a doppio fattore e la conferma delle transazioni via SMS e password usa e getta. Nel caso di aziende o di grandi cifre, il token USB è obbligatorio.

ICO non sicure

Nel 2017, investire in progetti che coinvolgono blockchain o criptomonete sembra essere di moda tra chi possiede della criptovaluta. Tale attività viene definita dall’acronimo ICO, Initial Coin Offering.

Nell’ultimo post che abbiamo pubblicato sull’argomento potete sapere qualcosa di più sull’evoluzione di questo fenomeno, su cos’è la rete Ethereum e su come funzionano gli smart contract; qui non ripeteremo i dettagli tecnici. La conclusione del ragionamento è che mediante le criptomonete si possono ottenere somme sproporzionate di denaro utilizzando soltanto una semplice connessione a Internet. Nel 2017 sono stati raccolti oltre, 1,7 miliardi di dollari attraverso le ICO. Non sentirete parlare di molti progetti di successo, ma gli investitori sono ancora ottimisti. Qual è il problema quindi? Il problema è che il mercato delle criptomonete non è regolamentato, non ci sono meccanismi di valutazione del rischio né garanzie (di nessun tipo) di un ritorno sugli investimenti, a parte la parola data dalle persone coinvolte nel progetto.

In generale, che qualcuno abbia un’idea non significa che questa idea sia buona o fattibile, che il prodotto che ne risulta genererà profitti o che l’ideatore spenderà il denaro nell’implementare il progetto invece di concedersi un aumento. Per non parlare del fatto che l’ideatore può semplicemente sparire con il denaro, sapendo quanto sia difficile da rintracciare o che nel mercato delle criptomonete non è poi così semplice rendere noto il beneficiario.

Spoofing dell’indirizzo dell’utente

A volte appropriarsi del denaro è ancora più facile. La raccolta fondi di una ICO di solito apre a una determinata ora e chiude quando è stato raggiunta la somma richiesta. L’indirizzo viene pubblicato sul sito del progetto all’apertura della raccolta fondi (non è necessario, è più che altro una prassi).

In occasione di una ICO, un hacker ha ottenuto l’accesso al sito del progetto e, nel momento in cui è iniziata la raccolta, ha sostituito l’indirizzo con il proprio. In un’ora 2 mila partecipanti hanno versato 8 milioni di dollari e poi si è scoperto che si trattava di un indirizzo falso. Ma neanche questo ha fermato gli investitori, molti hanno continuato a inviare denaro all’indirizzo falso e così l’hacker è riuscito a “racimolare” altri due milioni di dollari nel corso della giornata.

Consigli per chi possiede criptomonete e per chi investe

Come evitare tutti i problemi che abbiamo menzionato? Ecco alcuni importanti consigli.

  1. Verificate sempre l’indirizzo web del wallet e non cliccate su link che portano a wallet o a servizi di Internet banking;
  2. Prima d’inviare denaro, verificate sempre due volte l’indirizzo del destinatario (almeno il primo e l’ultimo carattere dell’indirizzo), la somma inviata e il quantitativo della commissione associata;
  3. Segnatevi una frase mnemonica che vi consenta di recuperare il wallet, in caso di smarrimento o se dimenticate la password;
  4. Riflettete sempre prima di investire, non abbiate fretta e non fatevi prendere dal panico;
  5. Ricordate sempre che si tratta di investimenti rischiosi. Non investite più di quanto siate disposti a perdere, in qualsiasi momento. Diversificate gli investimenti;
  6. Utilizzate i wallet di criptomonete su hardware;
  7. Utilizzate una protezione antivirus di qualità sui dispositivi che utilizzare per accedere ai wallet, per effettuare scambi di criptomoneta etc.
Consigli