Le app dedicate ai pagamenti e al trading di criptovalute sono sotto attacco. Nel mirino degli hacker ci sono finite in particolare Coinbase e Square, rispettivamente un importante exchange usato per acquistare Bitcoin e altre criptovalute, e un servizio sulla falsariga di PayPal fondato e amministrato da Jack Dorsey.

«Nel giro di pochi minuti gli hacker mi hanno portato via tutto», ha raccontato al NY Times un utente di Square vittima di frode. La maggior parte dei furti non dipende da vulnerabilità nell’infrastruttura del servizio. I criminali si limitano ad accedere agli account delle vittime usando tecniche di phishing. Eppure c’è chi si chiede se queste aziende stiano facendo abbastanza per proteggere i soldi dei loro clienti.

Storicamente, scrive Protocol, le app dedicate ai pagamenti sono sempre state oggetto di frode con un’incidenza significativamente più alta rispetto alle altre tipologie di app.

Nel caso degli exchange di criptovalute, come ormai troppi utenti hanno imparato a loro spese, esiste un problema aggiuntivo: le transazioni non possono essere annullate o invertite. È uno dei punti di forza di qualsiasi valuta decentralizzata, ma è anche un enorme vantaggio per i ladri. In genere gli esperti raccomandano in ogni modo possibile di non tenere mai grosse cifre in criptovalute negli account di siti come Coinbase. I fondi vanno sempre dirottati su wallet sicuri e possibilmente isolati (non accessibili da remoto, i cosiddetti cold wallet). Questa semplice contromisura spesso è sufficiente ad evitare un disastro. Vi basti pensare che di recente il NY Times ha raccontato la storia di un uomo che si è visto sottrarre, in pochi minuti, più di 100.000$ dal suo account Coinbase.

(Forse siamo comunque troppo ottimisti, anche i wallet hanno i loro problemi ed è pieno di storie di utenti che hanno perso milioni –sì, milioni– perché si sono dimenticati le loro privatekey o hanno perso hdd esterni)

Si stima che tra il 2011 e il 2021 siano stati rubati circa 8 miliardi di dollari in criptovalute, tra frodi, furti e brecce nella sicurezza degli exchange.

Square, dal canto suo, ha annunciato di aver investito ulteriori risorse negli strumenti e nel personale necessario per identificare e combattere eventuali attività fraudolente sulla sua app.