Link alla notizia: https://www.hwupgrade.it/news/scienza-tecnologia/furto-record-da-120-milioni-di-euro-in-criptovalute-l-autore-dell-attacco-e-italiano_94337.html

La sezione Financial Cybercrime della Polizia Postale di Firenze ha scoperto l'autore di un attacco da ben 120 milioni di euro, perpetrato attraverso lo scambio di criptovalute

Click sul link per visualizzare la notizia.

so che puo sembrare sbagliato dirlo di un criminale, ma questo è un genio

so che puo sembrare sbagliato dirlo di un criminale, ma questo è un genio
punti di vista...
l'hanno beccato, e tracciato tutto quello che ha fatto, A ME tanto genio non sembra

punti di vista...
l'hanno beccato, e tracciato tutto quello che ha fatto, A ME tanto genio non sembra

quoto..
allora anche wanna marchi è un genio..

Se questo è un genio... Era il proprietario del exchange, aveva il kyc più completo della storia, sono risaliti anche al suo wallet btc! Oltre al fatto che non mi spiego come questo non abbia ancora capito che su blockchain tutto è consultabile da tutti è ancora più sconcertante non sia neanche passato da un mixer per far perdere le tracce

Infatti non sembra un gran furbone, si e' fatto pure sequestrare tutto, bitcoin compresi.

Poi dai, aveva pure fatto un exchange con una bella platea e butta tutto nel cesso in questo modo...

ma le crypto non erano le valute più sicure al mondo ecc ecc?

ma le crypto non erano le valute più sicure al mondo ecc ecc?

se in qualche modo ti rubano il tuo wallet no

Chissà se ha imboscato qualcosa che non sono riusciti a sequestrare.
Anche perche da noi è molto probabile che se la caverà con una pacca sulla spalla ed un ammonimento del 'non farlo più'.

ma le crypto non erano le valute più sicure al mondo ecc ecc?

Purtroppo lasciare soldi/valute sull'exchange comporta dei rischi.

Piuttosto sarei curioso di sapere se le persone truffate verrano risarcite in qualche modo...

ma le crypto non erano le valute più sicure al mondo ecc ecc?

la vulnerabilità stava nel wallet hardware nano, alcune chiavette uscivano dalla fabbrica già compromesse (clonate), il team nano rilascio una patch di sicurezza per risolvere il problema, il furbone non applicò nessuna patch.

il punto è che di exchange e qualunque tipo di wallet prefatto bisogna fidarsi, la cosa piu sicura è creare in autonomia i propri wallet con tutti i criteri di sicurezza possibili.

la blockchain resta inviolabile.

Chissà se ha imboscato qualcosa che non sono riusciti a sequestrare.
Anche perche da noi è molto probabile che se la caverà con una pacca sulla spalla ed un ammonimento del 'non farlo più'.

Non so come funziona in un caso del genere dove i truffati sono persone di tutto il mondo, non credo basti la solita pacca sulla spalla...

la vulnerabilità stava nel wallet hardware nano, alcune chiavette uscivano dalla fabbrica già compromesse (clonate), il team nano rilascio una patch di sicurezza per risolvere il problema, il furbone non applicò nessuna patch.

il punto è che di exchange e qualunque tipo di wallet prefatto bisogna fidarsi, la cosa piu sicura è creare in autonomia i propri wallet con tutti i criteri di sicurezza possibili.

la blockchain resta inviolabile.

Ecco questo e' molto intressante, come ci si puo' creare un proprio wallet?

Piuttosto sarei curioso di sapere se le persone truffate verrano risarcite in qualche modo...

Ma noooo!! Non suggerirlo, altrimenti arriva qualche peones che per raccattare voti promette agli sventurati un risarcimento statale e alla fine paghiamo noi!!

Ecco questo e' molto intressante, come ci si puo' creare un proprio wallet?

dipende per quale moneta, ma in generale si scarica il wallet di riferimento, si installa su un pc non connesso a internet, la cosa migliore è che sia un PC che verrà dedicato solo a questo e non avrà mai contatto con esterno neanche tramite chiavette USB, a quel punto si genera l'address e relativa chiave privata, solitamente bastano pochi click...la chiave privata cosi generata è ciò che permette di spendere la moneta contenuta nell'address corrispondente....tutto quello che serve sapere è solo la chiave privata, e per salvarsele in sicurezza ci sono mille modi, io personalmente le encodo con AES256 sotto password, la stampo e la metto in qualche posto sicuro, encodata in AES256 con password forte è praticamente inviolabile..

se vuoi piu dettagli scrimi in PM no problem :)

Grazie mille gentilissimo! :)

Chissà se ha imboscato qualcosa che non sono riusciti a sequestrare.
Anche perche da noi è molto probabile che se la caverà con una pacca sulla spalla ed un ammonimento del 'non farlo più'.

Non so come funziona in un caso del genere dove i truffati sono persone di tutto il mondo, non credo basti la solita pacca sulla spalla...

Diciamo che per fortuna in questo caso la questione è "internazionale", quindi penso ci sarà una pressione da parte dei paesi di origine delle vittime.

Fosse solo un problema italiano, stai pur sicuro che questo neanche lo mettevano a processo.
Uno dei miei migliori amici in questo periodo è sotto processo per un certo reato(ovviamente non posso dire nulla)
Dopo qualche mese di indagini la Polizia ha perso/confuso(non si è ben capito neanche noi) dei dati fondamentali e adesso è tutto incasinato.
E vi garantisco che sarebbe un caso semplicissimo, di un semplicissimo reato.
Siamo nelle ultime mani.

ma le crypto non erano le valute più sicure al mondo ecc ecc?

Qual è la differenza tra wallet ed exchange? Se rispondi a questa domanda, capirai perchè la tua domanda è sbagliata.

Qual è la differenza tra wallet ed exchange? Se rispondi a questa domanda, capirai perchè la tua domanda è sbagliata.

Semplicemente, se hai i soldi in banca e rapinano la banca si prendono i tuoi soldi (assicurazioni a parte). Nulla toglie ai aldri di venire a rubarti in casa o di sfilarti il portafogli.
La sicurezza della blockchain sta nel fatto che sia tutto comunque verificabile, ogni transazione.

Articolo spottone pieno di inesattezze. Qui una videointervista a Firano che se non altro aiuta ad approfondire:

https://www.albertodeluigi.com/2020/12/22/intervista-hacker-piu-grande-truffa-europea-criptovalute/

Mia interpretazione informata: l'ipotesi che i Nano li abbia presi lui e l'autodenuncia sia una copertura non si può matematicamente escludere, ma ci andrei molto cauto a definirla probabile visto che 1) il processo a quanto ne so nemmeno è ancora partito, 2) chi ha qualche conoscenza tecnica nell'ambito sa che la modalità utilizzata per il furto (doppi prelievi sfruttando una "falla" nel software di esecuzione automatica degli stessi) è piuttosto comune e spesso difficile da prevenire, specialmente su coins di nicchia e sperimentali come Nano, che aveva dei bugs a livello di explorer delle transazioni (quelle relative all'attacco sono state visualizzate mesi dopo sul block explorer ufficiale della coin, in questo caso specifico).
Infatti al momento l'unica accusa che gli viene volta è di non aver fatto abbastanza per evitare il danno, poichè c'erano dei tools di terze parti che avrebbero permesso un rilevamento più preciso delle suddette transazioni in uscita (che il dev però non si è fidato ad utilizzare preferendo l'explorer ufficiale).

Semplicemente, se hai i soldi in banca e rapinano la banca si prendono i tuoi soldi (assicurazioni a parte). Nulla toglie ai aldri di venire a rubarti in casa o di sfilarti il portafogli.
La sicurezza della blockchain sta nel fatto che sia tutto comunque verificabile, ogni transazione.

Esattamente quello a cui mi riferivo. Crittografia asimmetrica + blockchain. A meno di avere un computer quantistico o il 50% + 1 dei nodi sotto controllo, non c'è verso di "rubare". Tranne rubando la chiave privata, nel qual caso il possessore del wallet farebbe meglio ad abbracciare il wc e godersi la sua idiozia.

E infatti tutte queste "rapine" avvengono sugli exchange, che hanno degli account vecchia maniera. Per cui fa un pò arrabbiare quando si leggono commenti sulla "insicurezza" delle criptovalute, quando dalle notizie si capisce benissimo che il problema nasce nel momento in cui ci si affida agli exchange.

Certo moltissima gente compra e vende cripto passando solo dagli exchange. Al che verrebbe da chiedergli se hanno veramente capito cosa sono le criptovalute.

Esattamente quello a cui mi riferivo. Crittografia asimmetrica + blockchain. A meno di avere un computer quantistico o il 50% + 1 dei nodi sotto controllo, non c'è verso di "rubare". Tranne rubando la chiave privata, nel qual caso il possessore del wallet farebbe meglio ad abbracciare il wc e godersi la sua idiozia.

E infatti tutte queste "rapine" avvengono sugli exchange, che hanno degli account vecchia maniera. Per cui fa un pò arrabbiare quando si leggono commenti sulla "insicurezza" delle criptovalute, quando dalle notizie si capisce benissimo che il problema nasce nel momento in cui ci si affida agli exchange.

Certo moltissima gente compra e vende cripto passando solo dagli exchange. Al che verrebbe da chiedergli se hanno veramente capito cosa sono le criptovalute.

Come fai a fare trading senza passare dagli exchange?

ma le crypto non erano le valute più sicure al mondo ecc ecc?

già, ma come vedi accampano mille scuse ogni volta.

Come fai a fare trading senza passare dagli exchange?

Oddio, si potrebbe fare p2p.

Ma non è questo il punto. L'affermazione iniziale a cui ho risposto era


ma le crypto non erano le valute più sicure al mondo ecc ecc?


E la risposta è che non sono le criptovalute ad essere insicure, ma gli exchange.

E l'altra questione è che troppa gente vede le criptovalute come una specie di nuova valuta fiat e gli exchange come banche. Ma è proprio questo sistema che si voleva combattere, quando fu creato Bitcoin.

chiariamo anche il fatto che ci sono exchange ed exchange...

non faccio nomi ma alcuni sono in piedi da piu di 10 anni senza mai un singolo problema.

chiaro che se ci si affida all'exchange X nato l'altro ieri per comprare la moneta Y nata ieri non si ha grande consapevolezza o comunque si è disposti ad accettare un bel livello di rischio.

ma poi la cryptovaluta nano xrb ma che è?!?! mai sentita...

io mi sono fatto un idea, le crypto che hanno senso di esistere si contano a malapena sulle dita della mano, tutte le altre sono vere e proprie scommessa....questa rimane una mia personalissima opionione.

chiariamo anche il fatto che ci sono exchange ed exchange...

non faccio nomi ma alcuni sono in piedi da piu di 10 anni senza mai un singolo problema.

chiaro che se ci si affida all'exchange X nato l'altro ieri per comprare la moneta Y nata ieri non si ha grande consapevolezza o comunque si è disposti ad accettare un bel livello di rischio.

ma poi la cryptovaluta nano xrb ma che è?!?! mai sentita...

io mi sono fatto un idea, le crypto che hanno senso di esistere si contano a malapena sulle dita della mano, tutte le altre sono vere e proprie scommessa....questa rimane una mia personalissima opionione.

Giusto, io sono l'ultimo arrivato in questo mondo ed ho poca voce in capitolo, ma l'unica alt che considero e' ethereum.

so che puo sembrare sbagliato dirlo di un criminale, ma questo è un genio

a me sembra solo un ladro truffatore del caxxo. buttassero via la chiave

ma le crypto non erano le valute più sicure al mondo ecc ecc?

un pò come dire che l'euro e i bonifici non sono sistemi di pagamento sicuri perchè ogni tanto qualcuno rapina una banca.

ma le crypto non erano le valute più sicure al mondo ecc ecc?

Lo sarebbero senz'altro se esistessero solo criptovalute. In questo caso rubare denaro non avrebbe senso, non riusciresti mai a ripulirlo.

so che puo sembrare sbagliato dirlo di un criminale, ma questo è un genio

Genio? Piuttosto un perfetto imbecille. Se fosse stato un genio non si faceva beccare... peraltro leggendo il meccanismo descritto nell'articolo si evince che è il calssico pollo che qualcuno, assai più scaltro e per davvero, ha messo in facciata per non farsi beccare... :D :D :D

ma le crypto non erano le valute più sicure al mondo ecc ecc?

Dipende da cosa si intende per "sicuro"... se intendi che consentono transazioni mantenedo un buon livello di anonimato, sì, hanno un buon livello di sicurezza (se sai gestirlo), se intendi "sicuro" da appropriamenti indebiti, allora la risposta è no... potenzialmente sono completamente esposte a minacce digitali. In fatti la cronaca è abbastanza zeppa di notizie di furti ed estrosioni varie. E' il paradosso delle new tech, il livello di rischio zero in ambito digitale è un'asintoto iperbolico, ovvero irraggiungibile.