Anche nel mondo dei Bitcoin si possono mettere a segno furti memorabili, e infatti nelle scorse settimane qualcuno si è intascato poco più di un milione di dollari in valuta digitale. A farne le spese è stato Inputs.io, un servizio che – spiega Robert McMillan su Wired – offriva agli utenti la possibilità di tenere il proprio portafogli online.
I vantaggi per l'utente sono molti, a cominciare dal backup per finire alla maggiore facilità nel gestire le transazioni. Il problema è che bisognava fidarsi di loro: come ogni servizio cloud, anche la sicurezza Inputs.io si poteva violare, ed è proprio quello che è successo.
Sospettati
Qualcuno infatti ha è riuscito a sottrarre a inputs.io 4.300 Bitcoin, appartenenti ad alcuni clienti e alla società stessa. È stato possibile grazie a un attacco piuttosto sofisticato: i criminali hanno usato il social engineering per ottenere alcuni dati, per poi riattivare un vecchio account email e comprometterne altri in scalata, fino a ottenere i privilegi necessari per mettere le mani sul malloppo. I criminali hanno anche pensato di affittare un proxy geograficamente vicino ai server dell'azienda, così da non attivare allarmi dovuti ad accessi da luoghi insoliti. Un furto con scasso fatto ad arte, alla Danny Ocean ma senza la parte umoristica.
Inputs.io purtroppo non potrà rimborsare completamente i propri clienti, ma i dirigenti dell'azienda si sono impegnati a pagare anche personalmente il più possibile. È l'occasione di evidenziare una possibile debolezza di Bitcoin: se affidiamo il denaro tradizionale a una banca e questa subisce un furto, come clienti siamo tutelati. Nel caso di Bitcoin invece non ci sono garanzie, sebbene in diversi stati sia ormai stata riconosciuta come valuta vera e propria. Forse sarebbe il caso di rendere obbligatoria l'assicurazione per servizi come inputs.io?
Per quello a cui può servire, inputs.io ha pubblicato l'identità virtuale del ladro, vale a dire quella sul cui portafogli sono stati trasferiti i fondi. Obbligatorio però dare per scontato che sarà impossibile risalire a una vera identità, né si potranno recuperare i BTC rubati.
"Inputs è morta e dovrete trovare un altro fornitore. Non raccomando di mettere nessun Bitcoin su computer accessibili via Internet" ha commentato il fondatore dell'azienda sul forum bitcointalk.org. Una frase da prendere in serissima considerazione, visto che viene da uno che aveva fondato un'intera società sull'archiviazione online della moneta digitale – e che ha appena fatto una brutta fine.
Potenzialmente anche il PC di casa è rischio, perché è sempre possibile che qualcuno s'ingegni per entrarci dentro e portarsi via quello che trova – soprattutto se è praticamente denaro contate. Certo, non saranno molti quelli che posseggono cifre così sostanziose, ma è sempre meglio prevenire che curare. Voi dove li tenete i vostri Bitcoin?