Considerato il più grande attacco informatico di sempre, gli hacker hanno derubato di 612 milioni l’azienda Poly Network.
Questa volta nel mirino degli hacker è finita la famosa piattaforma della finanza decentralizzata Poly Network, che si è ritrovata con circa 612 milioni di dollari in criptoasset in meno, per quello che sembra essere il più grande furto in questo settore. Mai prima d’ora era successa una cosa dalle proporzioni così grandi. L’autore? Alcuni hacker di cui non si sanno generalità, né niente.
LEGGI ANCHE: Instagram down, cos’è successo? Già dilaga la preoccupazione per timori di nuovi attacchi hacker
O meglio, visto che nella cultura cibernetica gli hacker non hanno intenti malevoli per la maggior parte delle loro gesta , alcuni li hanno soprannominati “cracker”. Proprio quelli che ti s’incastrano in bocca quando mangi e dopo devi bere almeno un litro d’acqua per mandarli giù. La notizia è arrivata dalla stessa società, incredula via Twitter, con la dicitura in cui peraltro si rivolge agli hacker dicendo: “vogliamo parlare con voi e vi chiediamo di restituire gli asset sottratti”.E subito l’informazione, in un click click digitale, si è diffusa nella cripto sfera a macchia d’olio.
LEGGI ANCHE: Attacco hacker alla Regione Lazio, i nostri dati al sicuro, ma gli investigatori ancora hanno dei sospetti
Prima di tutto: che cos’è Poly Network e perchè ha ricevuto questo attacco.
Poly Network è innanzitutto un protocollo di DeFi (Dencentralized Finance) che consente di scambiare i gettoni virtuali (token) attraverso differenti blockchain ( ne abbiamo ampiamente parlato in questo articolo ). La società, che appunto collega diverse blockchain in modo da farle lavorare assieme in un unico scopo, conclude aggiungendo che vuole “cercare una soluzione”. Il tutto mentre prosegue la ripresa delle quotazioni di questi asset, che nelle scorse settimane avevano, invece, subito pesanti ribassi. La società attiva di cyber sicurezza SlowMist che si occupa di risolvere questi inghippi fastidiosi (sempre via Twitter) ha fatto sapere che l’email del “pirata” informatico è stata trovata. “È probabile – è l’indicazione- che si tratti un assalto lungamente e ben preparato”. Nonostante questo, Poly Network ha deciso di risolvere la questione parlando direttamente con l’hacker, se si farà vivo. Ci sono troppi asset in gioco. “In generale” tiene a precisare Ferdinando Ametrano, fondatore di CheckSig, “al di là del caso in oggetto, simili situazioni si vengono a creare nelle situazioni, ormai troppe, in cui il codice dell’infrastruttura è scritto in maniera non efficiente. Si tratta di software spesso formalmente non verificati che rischiano di lasciare delle brecce dove il malintenzionato di turno può infilarsi». Un contesto, peraltro, agevolato dall’eccessivo «numero di cripto asset che vengono lanciati sulle piattaforme. Un mondo del “miraggio della ricchezza facile” dove troppe sono le persone che si “inventano” esperti, con il rischio che accada quello che è successo oggi”.