Le grandi truffe del Bitcoin: conoscerle per tutelarsi
Il concetto e i modi di tutela – giuridica e pratica – nel mondo delle criptovalute è il primo che bisogna tener presente operando in questo mondo
Oltre ad incappare in ipotesi di inadempimento contrattuale e/o in broker truffaldini anche il nostro computer può essere oggetto di attacco.
I malware sono il modo con cui gli hacker e i criminali informatici riescono a impossessarsi della tua criptovaluta. Sin dalla creazione dei primi Bitcoin, questi sono stati oggetto delle attenzioni dei cybercriminali.
Può capitare, poi, che dietro ad un hacker vi sia una vera e propria organizzazione criminale che, sfruttando la social engineering sia in grado di creare una trappola perfetta per gli investitori di criptovalute.
Sembra sempre che questi fatti accadano agli altri e non a noi ma un rapido excursus storico sulle peggiori truffe Bitcoin di tutti i tempi potrebbe tornare molto utile per prendere consapevolezza anche per riconoscere eventuali truffe a nostro danno.
Nel giugno 2011 degli hacker rubano mezzo milione di dollari da un ignaro utente.
E’ l’anno in cui la criptovaluta inizia ad essere diffusa e se ne inizia a parlare nelle conversazioni e post online di forum generalisti. In quegli anni minare Bitcoin era molto semplice e redditizio e lo si poteva fare con un semplice computer di casa.
Così accadde a tale Allinvain, utente statunitense del forum Bitcoin Talk, che riuscì a creare in poco tempo 25.000 Bitcoin divenendo milionario. Allinvain, però, rende partecipi gli utenti del forum del proprio successo economico e il suo wallet viene svuotato completamente da un hacker che entrano nel suo computer.
Agosto 2011 – Il servizio di wallet online MyBitcoins sparisce dal web
Sappiamo che per conservare Bitcoin dopo averli creati o acquistati è necessario avere un wallet . Nella gran parte dei casi, i wallet online sono gestiti da società affidabili, ma può accadere anche il contrario come è avvenuto agli utenti che avevano affidato i propri risparmi digitali al wallet online MyBitcoins, improvvisamente sparito dal web nell’agosto 2011 con tutte le criptomonete degli utenti.
Marzo 2012 – Attacco ai server web
Può capitare, poi, che i wallet online siano effettivamente vittime di un attacco hacker facilitato da un’infrastruttura hardware e web scarsamente protetta come è avvenuto agli utenti dell’exchange Bitcoinica, vittime di un furto di circa 50mila Bitcoin. Gli hacker, in questo caso, hanno preso d’assalto i server dell’hosting sui quali era ospitato e si sono impossessati di tutto il capitale digitale conservato all’interno dei wallet, portando a casa svariate centinaia di migliaia di dollari. Un caso analogo ha riguardato, qualche mese più tardi, anche l’exchange Bitfloor, costretto a chiudere i battenti dopo il furto di 25mila Bitcoin circa.
Agosto 2012 – Lo schema Ponzi
Nell’estate del 2012 l’FBi inizia a investigare sulle attività di Bitcoin Saving and Trust e del suo creatore Tendon Shaver. La società chiedeva ingenti investimenti in Bitcoin, promettendo un guadagno settimanale del 7%: si trattava del classico schema Ponzi. Infatti i depositi dei nuovi utenti erano utilizzati per ripagare gli interessi dei vecchi e nel frattempo Shaver continuava ad accumulare criptovaluta. Bitcoin S&T viene chiusa nell’agosto 2012, quando era stata in grado di accumulare ben 700mila Bitcoin.
Febbraio 2014 – Attacco a Mt. Gox
Mt. Gox è stato il maggior exchange Bitcoin attivo nel 2014 in cui, giornalmente, si registravano transazioni per centinaia di migliaia di dollari. Al momento dell’attacco hacker, nei wallet gestiti dall’exchange franco-giapponese erano presenti 700 mila Bitcoin, per un controvalore di circa 450 milioni di dollari.
Agosto 2016 – Il furto a Bitfinex
Nell’agosto 2016 è, invece, l’exchange Bitfinex a essere oggetto di un attacco da parte degli hacker. Il furto, in questo caso, ha portato nelle tasche degli hacker un controvalore di 77 milioni di dollari, mentre gli utenti si sono dovuti accontentare di un risarcimento decurtato del 36%.
Ma allora come tutelarsi?
La tutela in questo campo è principalmente preventiva in quanto una volta che le criptomonete sono state rubate la strada è molto in salita. Infatti giuridicamente si potrà sicuramente agire con una denuncia alla Polizia Postale cercando di allegare più documentazione possibile inerente ai fatti subiti ma la difficoltà di recupero della somma si incentra su tre problemi:
- Il primo problema è quello di riuscire, da parte della Polizia Postale, di individuare l’autore del reato. Spesso individuare un hacker non è cosa da poco ed il compito potrebbe essere a dir poco arduo. Il procedimento penale che viene iscritto a carico di ignoti nel registro degli indagati al momento della presentazione della querela non è detto che si tramuti nella individuazione di un soggetto ben individuato, cosa che se non accade porta alla archiviazione del procedimento.
- Il secondo problema è quello di sperare che il soggetto, una volta individuato, risieda nel nostro territorio in quanto se questi fosse all’estero le possibilità concrete di perseguirlo sarebbe bassissime.
- Se i primi due punti vengono superati bisogna sperare che il reo abbia dei beni aggregabili in quanto diversamente si rimarrà con un pugno di mosche.
Avendo chiari questi tre punti si capirà il perché la tutela preventiva è la base principale che un operatore di criptomonete deve avere in mente.
Come avete visto nella storia dei casi sopra riportati, chi ha perso il proprio wallet e le proprie criptomonete è stato oggetto di un attacco hacker nel proprio computer.
Pertanto l’unico modo per evitare che ciò possa accadervi è non tenere le criptomonete su un wallet online o software ma bensì hardware.
Tra i wallet hardware uno dei più sicuri è il LEDGER NANO S.
ATTENZIONE PERO’ a comprarlo su siti quali Amazon ed Ebay in quanto è accaduto che la confezione venisse aperta prima della spedizione ed il software all’interno della chiavina hackerato.
Pertanto e assolutamente raccomandabile comprare il Ledger Nano S direttamente dal sito del produttore.