Criptovalute: l'hacker White Hat restituisce i 600 milioni di dollari sottratti

13 Agosto 2021 51

Torniamo ad occuparci della vicenda Poly Network e di quello che è stato il più grande furto di criptovalute della storia con un totale di 610 milioni di dollari sottratti (519 milioni di euro, se preferite). La novità è che dopo l'appello - quasi disperato - lanciato dalla piattaforma lo scorso mercoledì su Twitter, l'esecutore dell'attacco è tornato sui propri passi e sta già provvedendo a restituire quanto illegalmente sottratto.

Ripercorrendo la vicenda, ricordiamo che due giorni fa Poly Network aveva denunciato un pesante attacco che aveva portato alla sottrazione di diversi criptoasset; il furto ha interessato token da Ethereum, BinanceChain e OxPolygon ed è stato portato a termine a causa di una particolare vulnerabilità del sistema.


Dietro l'attacco pare ci sia un hacker conosciuto come White Hat che, attraverso la BBC, ha fatto prontamente sapere di non essere interessato al denaro. A conferma di questo, e dopo il tweet di Poly Network, nella giornata di ieri White Hat aveva già restituito una cospicua parte delle criptovalute rubate, mentre la parte rimanente dovrebbe tornare in mano ai possessori nelle prossime ore.

L'attacco a Poly Network potrebbe avere diverse interpretazioni, tuttavia in prima battuta sembra un modo di mettere in evidenza alcuni limiti e vulnerabilità gravi della piattaforma stessa, spesso non considerati dall'utenza che, almeno negli ultimi due anni, ha visto nelle monete virtuali esclusivamente una gallina dalle uova d'oro.

Il migliori Smartphone Apple? Apple iPhone 12, in offerta oggi da Phoneshock a 613 euro oppure da eBay a 672 euro.

51

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
palanzana

asd

Massi91

assicurazione

Massi91

Si è accorto che sulla chain c'era l'indirizzo del suo wallett su ogni transazione. 1+1 è facile sgamarlo

Pistacchio
MeTeMpS

L'ha fatto solo per dimostrare che poteva farlo come nei migliori film

Everything in its right place.

Una somma del genere non riesci a spenderla/usarla senza rischi. Vuol dire passare la vita con il rischio che qualcuno ti rintracci e fare la vita del fuggitivo probabilmente da solo visto che non puoi condividere con nessuno l’origine dei tuoi fondi. Se sei messo bene (immagino che abbia comprato crypto ai tempi giusti) posso capire il senso di sta scelta.

Just.In.Time

non so rispondere con certezza.

Giulk since 71' Reload

Ni, però potevano comunque vedere ogni uscita e arrivato di quel wallet, quindi lo potevano seguire passo passo, anche se andava su qualche exchange minore, comunque era insomma rischioso quindi il tipo ha preferito "patteggiare"

Gianluca Crivellari

Vabbe ma che significa?
Se riesco a trovare un modo per entrare in casa tua e rubarti senza che tu mi becchi come premio posso tenermi le tue cose?
È comunque un criminale, se voleva fare una buona azione poteva semplicemente evidenziare la falla e sicuramente lo avrebbero ricompensato comunque

daniele g

ok, ma se da un wallet li passava a un'altro wallet poi i exchange non avevano la notifica del ban di quel nuovo wallet, Visto l'importo tenevano d'occhio i 3 wallet e sapevano subito su quali wallet li dirottava, ma visti i numerosi exchange che ci sono mi sembra improbabile che riuscissero a bloccarli su tutti

Raphael DeLaghetto

Troppo pochi 3 indirizzi..

jose manu

Io non lo avrei restituito. Ho scoperto una falla, l'ho dimostrato e reso pubblico e come premio mi tengo i soldi

salvatore esposito

commento utilissimo alla discussione... dai tuoi 89 commenti quasi tutti offensivi si intuisce che genere di persona sei.
in attesa che ti bannino anche questo account

salvatore esposito

quindi la stessa cosa sarebbe fattibile su ogni wallet utilizzato per questioni illegali tipo i pagamenti che molte società hanno fatto a causa dei ransomware, inibendo tutto il sistema? se è così, perché non è stato fatto in precedenza?

ziozoomer

Mi sa che non hai ben chiaro il funzionamento dei bitcoin. Esempio: il wallet si chiama xyz. Tutte le operazioni in bitcoin del wallet vengono registrate nella blockchain e sono accessibili a chiunque. Quindi non è difficile risalire al wallet che ha effettuato l'operazione, se un wallet da un giorno all'altro movimenta 600 mln. Ovviamente il proprietario del/dei wallet è anonimo, quello che hanno fatto è una specie di "associazione" di aziende che fanno exchange bitcoin->euro/dollari ecc.. che ha messo in lista nera quel/quei determinato wallet. Ora che il nome del wallet è conosciuto a tutti, le operazioni saranno sempre monitorate e nessun negozio/exchange avrebbe mai più accettato bitcoin proveniente da operazioni partite da quel determinato wallet, anche se ad esempio dovesse passare bitcoin a un altro nuovo wallet, perché l'operazione sarebbe comunque tracciata

Andredory

Ma sei tu che hai in mano il coltello.

Giulk since 71' Reload

Non ho capito la domanda :(

salvatore esposito

sapevo diversamente.
sulla base di quanto dici, perché non beccano tutti i malviventi che si fanno pagare in bitcoin? questi prima o poi dovranno pur monetizzarli

Just.In.Time

Le transazioni sono tracciate, almeno su bitcoin, il discorso è che i wallet a cui vanno le transazioni possono essere anonimi o non riconducibili alla persona.

salvatore esposito

quindi tutti q8che di fanno pagare in bitcoin li tengono sul wallet a far polvere?

salvatore esposito

quindi quelli che si fanno pagare in bitcoin le loro malefatte sono tutti fessacchiotti e non vengono beccati perché le forze dell'ordine non hanno voglia?

salvatore esposito

infatti ho specificato trasferire su altri wallet e poi fare le transazioni per portarli in grana, ovviamente non tutto in una volta

Giulk since 71' Reload

Coinbase, Binance etc sono innanzitutto siti di exchange, poi ti fanno anche da wallet ma il loro business lo fanno sugli scambi, il wallet è un di cui ed è si chiaro che non sono anonimi visto che quando ti registri gli devi dare i tuoi documenti reali etc :), ma esistono nmila modi per crearti wallet anonimi dove trasferirci dentro le crypto da un qualunque altro wallet o exchange, chiaro è anche in questo caso che la transazione è visibile, però io potrei per esempio trasferire tutte le mie crypto da Binance a un wallet di cui non si sà chi sia il proprietario :)

Quindi di base puoi anche crearti un wallet anonimo e tenerci dentro i tuoi soldi, ma prima o poi li dovrai spendere, e li ti servirà un sito di exchange per cambiarli in valuta fiat ( euro o dollaro ) e quindi a quel punto non sei più anonimo, diverso il discorso del mercato nero sulle darknet dove criminali possono pagare merce illegale in cryptovalute mandando direttamente per esempio btc da un wallet a un altro

gli sarà scivolato il cappuccio della felpa e si è cag***to sotto per paura di essere riconosciuto.

d4N

No ti prego, l'accento svedese nel film è da cogliere così nel senso comico della scena, mica perché si riferiva ad un particolare accento svedese che ricreava una ricercata forma di pronuncia XD
Infatti poi fa il medesimo accento che fa quando parla tedesco al campeggio :D

luca

Avrebbe potuto cambiare indirizzo su qualche wallet, ma una somma così grossa se ne sarebbero accorti.

Anakin21

perchè il wallet è anonimo ? le società per esempio coinbase quando ti registri non assegnano il wallet al tuo nome?

Danilo82

quindi non aveva scelta...

Just.In.Time

Perdere 500k € solo per una sciocca ripicca?! ok

luca

Somme del genere un wallet se ne sarebbe accorto.

luca

Sono stati resi pubblici i 3 indirizzi dove sono state trasferite le crypto e gli exchange hanno bloccato le operazione di questi indirizzi di cambi in valuta stablecoin o flat

Andredory

Niente, e creo un danno economico per l'azienda che passerà un sacco di casini.

Smidollato... invece di scappare col bottino e diventare leggenda...

Just.In.Time

Certo che sono tracciabili.

Just.In.Time

Se non puoi utilizzarli non hai nulla in mano, come la mettiamo?
o 500k o niente.

Giulk since 71' Reload

Beh lo può insomma, bisogna vedere se riesce a trovare un altro falla

Giulk since 71' Reload

Capolavoro xD

Sheldon Cooper

A caval donato non si guarda in bocca, e poi ha imparato come si fa, spesi il milione lo può rifare.

Luca Lindholm

Che poi io non ho mai capito in cosa consista questo proverbiale "accento svedese"... cioè sì, lì c'è un modo di pronunciare le parole caratteristico... ma c'è in qualunque lingua, quindi boh.

Andredory

Hai in mano 600 milioni di dollari che è vero che non puoi usare, ma se non li restituisci l'azienda deve risarcire tutti i suoi clienti. Come la mettiamo? 1 milione sono spiccioli.

Claudio M.

WTF?

Giulk since 71' Reload

Notizia di poco fa, sembra che alla fine i 500mila non li abbia accettati, avrebbe restituito il maltolto tenendosi qualcosa xD

Sheldon Cooper

Poteva trattare, 1 milione o niente.

Andredory

Per 500 mila dollari faceva prima e tenerseli e lasciarli lì a marcire.

LaVeraVerità

https://uploads.disquscdn.c...

Giulk since 71' Reload

Le transazioni sono TUTTE tacciabili quelle dei btc, quello che rimane anonimo e il Wallet, puoi seguire ogni transazione sono in chiaro, se il tipo spostava le crypto su un altro Wallet era sotto la luce del sole

palanzana

allora torna sui banchi di scuola

L0RE15

"pronto BBC? Sono l'hacker che cercate, volevo comunicare che domani rimetto tutto a posto!"
"ah ok grazie: ora prepariamo la notizia. Saluti."

Ma la patata in bocca e l'accento svedese almeno si sa se li ha fatti?!

salvatore esposito

le transazioni che io sappia non sono rintracciabili... gli sarebbe bastato spostare su altri wallet e da lì fare le transazioni.
ovviamente inutile dire che migrare in grana in una volta sarebbe stato l'unico modo di beccarlo.
poi se se la sia fatta sotto o meno, può essere... non sapremo mai se stiamo parlando di gentiluomo o cagasotto

Giulk since 71' Reload

Veramente sembra non sia andata proprio così, praticamente il Wallet dell’’hacker è stato ‘isolato’ e la società ha chiesto di non accettare spostamenti e pagamenti da quel Wallet, poi ha detto che avrebbe dato 500mila euro in premio per la falla trovata se venivano restituiti i soldi e così è successo, ma rimane il fatto che l’hacker ha accettato perché era praticamente circondato e non avrebbe potuto spostare il maltolto dal Wallet ne scambiarlo per valuta fiat ovvero euro dollari etc

Economia e mercato

Google ha paura di ChatGPT: in arrivo due chatbot di ricerca e altri prodotti AI

Accessori

PanzerGlass: abbiamo provato a spaccare il vetro di un iPhone | Video

Tecnologia

Libero e Virgilio giorni di fuoco, davvero gli S23 non sono già ufficiali? | HDrewind 50

Articolo

Prime Video, tutte le novità in arrivo a febbraio 2023