Marco Cavicchioli
Ieri, Mercoledì 7 Marzo 2018, a partire dalle ore 16 italiane circa, fino alle 19, si è verificato un vero e proprio “flash crash” del prezzo di Bitcoin, che in circa 3 ore è passato da 10.600 dollari a 9.600 dollari, con una perdita di quasi il 10% (in 3 ore)!
Guardate questo grafico:
Concentrate l’attenzione sui volumi (le barre verticali rosse e verdi semitrasparenti alla base del grafico): a partire dalle 16 c’è stato un vero e proprio boom di vendite. Alle 19 invece i volumi di acquisto hanno di nuovo superato quelli di vendita ed il crollo si è fermato. Tra le 16 e le 19 di ieri pare si sia verificato uno di più grandi boom di vendite di tutti i tempi su Bitcoin (considerando il dato orario ed i volumi in dollari) che inevitabilmente ha causato il flash crash.
Il motivo principale (ma non l’unico) probabilmente è stato il problema a Binance che vi abbiamo segnalato ieri. Non è un caso infatti che il crollo si sia arrestato proprio quando il CEO di Binance Changpeng Zhao ha dichiarato su Twitter che tutti i fondi conservati su Binance erano al sicuro.
Infatti il problema è stato poi individuato e risolto (Binance ha anche pubblicato un resoconto dell’accaduto). Ora infatti i prelievi dalla piattaforma sono stati riabilitati. Ma cosa è successo?
Pare si sia trattato di un attacco di tipo “phishing“, ma non rivolto direttamente alla piattaforma di Binance. Per spiegarvelo dobbiamo fare qualche precisazione…
Primo: Binance è una piattaforma che consente anche di operare direttamente sugli account dei clienti via A.P.I. Ovvero non dal sito o dall’App ufficiali, ma da strumenti di terze parti (altre App, o software) che sfruttano questo “accesso diretto” ai singoli account tramite le API (che sono protette da chiavi private, ovviamente differenti da account ad account).
Secondo: l’attacco non è stato diretto a Binance, ma ad altri strumenti di terze parti (con cui Binance non ha nulla a che fare) che però, tramite API, avevano acceso agli account di alcuni utenti. Sia chiaro, l’accesso via API era regolare, lecito, ed anzi voluto dagli stessi utenti: il problema è stato che si sono fatti fregare le credenziali di accesso da siti fasulli che glieli hanno semplicemente richiesti! (Per capire meglio come funziona il phishing consigliamo la lettura della relativa scheda su Wikipedia).
Terzo: pertanto Binance non è affatto responsabile di questo attacco, tuttavia ha deciso lo stesso di intervenire e risolvere il problema in prima persona (visto i problemi che stava causando). Pertanto prima ha bloccato i prelievi onde evitare che qualcuno potesse rubare i token dagli account degli utenti compromessi, poi ha bloccato gli accessi tramite API per impedire ulteriori danni, poi ha scoperto quali danni erano stati fatti. Tutto questo in 3 ore…
Quarto: tutte le operazioni illecite compiute ieri con questa modalità pare che verranno annullate. Alla fine probabilmente tutto (o quasi) potrebbe essere ripristinato come prima (infatti i prelievi sono già stati abilitati). Resta da capire come sceglieranno di proteggere il sistema da altri attacchi simili (le API infatti sembrano di nuovo funzionare correttamente).
A questo punto possiamo trarre alcune conclusioni:
- questa volta Binance ha dato l’impressione di essere una realtà davvero solida e valida: chapeau!
- fate attenzione quando utilizzate strumenti non ufficiali che però operano con i vostri account personali sugli exchange, perchè anche se utilizzate un exchange sicuro lo strumento di terze parti che state utilizzando potrebbe non esserlo altrettanto!
- Binance deve studiare un sistema più sicuro di utilizzo delle API…
- i problemi di sicurezza in questo settore sono in grado di generare enormi danni (e forse in passato sono stati eccessivamente trascurati);
- il panic selling è sempre in agguato.
