Assalto hacker alla piattaforma Poly Network: rubati 600 milioni in cripto asset. Violata la piattaforma Poly Network che consente di scambiare i gettoni virtuali (token) attraverso differenti blockchain. Ametrano: «Il problema è che spesso i software sono disegnati in maniera non efficiente».
Una somma importante: circa 612 milioni di dollari. È la cifra che sarebbe stata rubata sulla piattaforma di finanza decentralizzata Poly Network. Si tratta di gran lunga del più grande furto in questo settore. L’autore? Alcuni hacker. O meglio, visto che nella cultura cibernetica gli hacker non hanno intenti malevoli, alcuni “cracker”. La notizia l’ha data la stessa società via Twitter. E subito l’informazione, in un tam tam digitale, si è diffusa nella cripto sfera.
Cosa è Poly Network
A essere colpita, per l’appunto, è stata Poly Network. Si domanderà: ma in cosa consiste questa piattaforma? In generale, e senza entrare in dettagli tecnici, Poly Network è un protocollo di DeFi (Dencentralized Finance) che consente di scambiare i gettoni virtuali (token) attraverso differenti blockchain.
Caro hacker, contattaci…
Come indicato nel messaggio dello stesso Poly Network su Twitter, indirizzato al “caro Hacker”, l’attacco ha coinvolto “decine di migliaia” di membri della “crypto community” cui sono stati portati via le cryptocurrency. Per questo, in un approccio che solamente nel nuovo mondo degli asset digitali può concepirsi, la stessa piattaforma ha chiesto di essere contattata (dall’hacker) per risolvere il problema.
Caccia al ladro
Al di là del messaggio di Poly Network, la società attiva di cyber sicurezza SlowMist (sempre via Twitter) ha affermato che l’email del “pirata” informatico è stata trovata. «È probabile – è l’indicazione- che si tratti un assalto lungamente e ben preparato».
Troppi cripto asset lanciati da inesperti
In generale – tiene a precisare al Sole 24 Ore Ferdinando Ametrano, fondatore di CheckSig -, al di là del caso in oggetto, simili situazioni si vengono a creare nelle situazioni, ormai troppe, in cui il codice dell’infrastruttura è scritto in maniera non efficiente».
Cioè? «Si tratta di software spesso formalmente non verificati che rischiano di lasciare delle brecce dove il malintenzionato di turno può infilarsi». Un contesto, peraltro, agevolato dall’eccessivo «numero di cripto asset che vengono lanciati sulle piattaforme. Un mondo del “miraggio della ricchezza facile” dove troppe sono le persone che si “inventano” esperti, con il rischio che accada quello che è successo oggi».
Al contrario un protocollo di struttura serio e verificato, «come quello del bitcoin – conclude Ametrano – dal 2008 a oggi mai è stato violato».
Lascia un commento