Bitcoin Stolen: come NiceHash è stata rubata di $ 78 milioni e di cosa è il prossimo

L'avvento della criptovaluta ha creato un nuovo tipo di rapina in banca. Invece di maschere da sci e sacchi di denaro, ora sono portati via online da hacker altamente sofisticati che cercano di mettere le mani su milioni di dollari di bitcoin.

NiceHash, un mercato minerario sloveno di criptovalute che vende il potere di elaborazione dei suoi computer ai minatori, è diventato la vittima più recente di una di queste rapine. Mercoledì scorso, il servizio di estrazione Bitcoin è stato preso di mira da un gruppo sconosciuto di cyber-criminali che ha sollevato 4.736 bitcoin - del valore di circa $ 78 milioni - dai loro server.

Di conseguenza, il servizio Web ha interrotto le operazioni e rilasciato un oscuro aggiornamento tramite Facebook Live.

"Un hacker o un gruppo di hacker è stato in grado di infiltrarsi nei nostri sistemi interni attraverso un computer aziendale compromesso", ha dichiarato Marko Kobal, CEO di NiceHash, nel live stream. "Stiamo ancora conducendo un'analisi forense su come il computer interessato sia stato effettivamente compromesso."

Kobal continua spiegando che in una finestra di tre o quattro ore gli aggressori sono stati in grado di utilizzare le credenziali di un ingegnere NiceHash per accedere alla loro rete utilizzando una VPN. Da lì sono stati in grado di "simulare il funzionamento dei sistemi di pagamento di NiceHash", che ha permesso loro di sottrarre migliaia di bitcoin.

Questa non è la prima volta che milioni di dollari di criptovaluta sono stati rubati dai servizi online del settore. Solo il mese scorso Tether, una startup che consente agli utenti di scambiare gettoni digitali ancorati a valute come il dollaro o lo yen, è stata colpita da aggressori che hanno prelevato 31 milioni di dollari dal loro portafoglio digitale.

E indietro nel 2014, il Monte. Gox, uno scambio bitcoin che un tempo gestiva oltre il 70% di tutte le transazioni bitcoin nel mondo, è stato derubato di 850.000 bitcoin - o $ 450 milioni al momento. Questo rimane forse il più triste colpo di bitcoin di tutti loro, e l'attacco ha costretto lo scambio a chiudere il negozio.

Anche se NiceHash, Tether e Mt. Gox ha fornito servizi completamente diversi all'interno del settore della criptovaluta, hanno una cosa in comune: portafogli digitali davvero grossi. Ciò ha reso tutti loro un obiettivo enorme per i gruppi di hacker che possono praticamente tirare fuori questi colpi senza lasciare traccia.

"Questi scambi non sono a mio parere sicuri", ha detto a Reuters l'analista della sicurezza Avivah Litan. "Non sai cosa sia la loro sicurezza dietro le quinte".

Il mercato di criptovalute più popolare, Coinbase, afferma sul suo sito Web che il 98% dei fondi dei clienti viene archiviato offline. Disconnettere i wallet da Internet sembrerebbe essere in grado di fermare il tipo di attacco che interessa NiceHash, ma è saggio non sottovalutare mai l'ingegno degli hacker.

Queste cyber-rapine non sembrano dissuadere le persone dall'entrare in criptovalute, poiché il prezzo di Bitcoin continua a salire. Ma questa crescita esponenziale del valore attirerà sicuramente più hacker che cercano di farla franca con una fortuna digitale.

Per ora, la palla è nel campo dei servizi come NiceHash. Poiché la criptovaluta diventa sempre più popolare, le aziende devono iniziare ad aumentare le misure di sicurezza se avranno parcheggiato milioni di dollari nei loro computer.