Guarda, dobbiamo stroncare questa narrazione sul nascere. La Nuova Repubblica ha recentemente pubblicato un pezzo di successo sulle criptovalute. Li mette in relazione con attacchi ransomware, riferimenti la saga di DarkSide e afferma: “ Non è mai stato così facile hackerare un’azienda , vieni pagato per questo e scappa indenne.” È, però? Ciò che hanno convenientemente tralasciato è che un paio di giorni dopo l’hack della Colonial Pipeline, autorità anonime hanno sequestrato i fondi di DarkSide e smantellato l’intera operazione.
Questa omissione invalida completamente l’intero articolo di The New Republic, ma continuiamo a leggere. Pochi paragrafi dopo, l’autore afferma:”c’è solo un modo chiaro per fermare questi attacchi ransomware sempre più distruttivi: bandire le criptovalute.”Oh sì, che idea originale. E come faranno esattamente le autorità a farlo? L’articolo non va così lontano. Rimane in fantasyland fino alla fine.
Lettura correlata | La società Fintech Mercuryo stringe una partnership per gli esport
Gli attacchi ransomware hanno sempre successo?
Per amor di discussione, fingiamo che le criptovalute siano bannabili e continuiamo a leggere. Dopo aver spiegato come funziona un attacco ransomware, l’autore dice:
Per quanto riguarda l’hacker, può riciclare i propri proventi utilizzando vari exchange e processori di pagamento che rimescolano la criptovaluta prima di emettere la stessa quantità di valuta in un nuovo portafoglio, senza un percorso di pagamento.
Non ha funzionato molto bene per DarkSide, vero? E tieni presente che stiamo parlando di criminali informatici di alto livello con risorse considerevoli a loro disposizione. Bitcoinist ti ha già raccontato la storia:
Pochi giorni dopo, le autorità anonime hanno sequestrato i server di DarkSide. E svuotato il loro conto Bitcoin. Come è successo? Nessuno sa. Tuttavia, il gruppo immediatamente annunciato il loro ritiro.
“I server sono stati sequestrati (paese non nominato), i soldi di inserzionisti e fondatori sono stati trasferiti su un account sconosciuto”, si legge in un messaggio da un forum sulla criminalità informatica ripubblicato sul canale russo OSINT Telegram.
La blockchain è letteralmente un”percorso di pagamento.”Il più grande registro che sia mai esistito. 
Grafico dei prezzi BTC su Binance | Fonte: BTC/USDT su TradingView.com
Le criptovalute sono inutili?
Se pensi che l’articolo sia stato disonesto finora, aspetta di leggerlo. L’autore ammette che è”indubbiamente vero“che”la moneta fiat, come il dollaro, è usato per il crimine e la corruzione tutto il tempo.” E poi ci dà questa gemma:
Il principale uso pratico delle criptovalute, si potrebbe obiettare, è quello di facilitare la criminalità e le transazioni finanziarie in nero. Questo non è il caso del dollaro, che è sostenuto dal governo e sostiene il commercio di migliaia di miliardi ogni giorno.
Wow. La prima parte della citazione è una bugia così sfacciata che non vale la pena discuterla. Nuovi e incredibili usi pratici per le criptovalute continuano ad apparire ogni giorno. Concentriamoci sulla seconda parte. Quelle”transazioni finanziarie fuori dai libri“sono registrate per sempre in un registro pubblico. Ognuno. E nessuno potrà mai cancellarli o alterarli. Com’è questo off-the-book?
Dopodiché, ovviamente, l’autore entra nel già sfatato dibattito cripto-sprechi-energia. In ogni caso, l’autore di questo pezzo sa che ril software ansomware proviene dai depositi della NSA? Avrebbe avuto una giornata campale con quello. Probabilmente dovrebbe leggere Bitcoinist, come abbiamo riportato:
Gli hacker sono in grado di utilizzare strumenti rubati alla NSA, come Eternal Blue malware, per crittografare tutti i file su una macchina infetta, quindi richiedono un riscatto, solitamente in Bitcoin, per le chiavi per decrittografare i dati.
Lettura correlata | Fantom Signs Al passo con il governo del Tagikistan per costruire la loro infrastruttura di e-government
Una soluzione per gli attacchi ransomware
Quello stesso articolo propone una soluzione sensata al problema in questione:
Una seconda legge, S7289, è stata proposta dal senatore di New York, David Carlucci, pochi giorni dopo. Questo disegno di legge creerebbe fondi per aggiornare l’infrastruttura di sicurezza informatica obsoleta del paese e rendere i sistemi locali e statali meno vulnerabili agli attacchi ransomware.
La soluzione della Nuova Repubblica? Un divieto utopico e inapplicabile:
Per evitare che le infrastrutture pubbliche e private vengano regolarmente azzoppate da hacker stranieri, il primo passo è frenare le criptovalute. Rendi queste”monete”altamente volatili, speculative e intrinsecamente prive di valore illegali o più difficili da scambiare.
L’autore è esilarante nella sua follia, diamoglielo. È anche pericolosamente ignorante riguardo alle criptovalute. Quello che non sembra essere è un fan della responsabilità personale. Il team di sicurezza informatica di quelle organizzazioni attaccate da ransomware non è parzialmente da incolpare qui? Dove vengono eseguiti regolarmente i test di sicurezza? Perché i loro sistemi sono così fragili?
Una regola non detta di Internet dice: se qualcosa può essere violato, dovrebbe esserlo. Preferibilmente prima che poi. Questo è l’unico modo per creare software più resilienti. Per accelerare il processo, le aziende tecnologiche hanno sviluppato programmi di ricompensa per i bug. Esegui uno di questi e gli hacker white hat di tutto il mondo testeranno i tuoi sistemi e troveranno possibili exploit.
Dove le aziende attaccate utilizzano tutte queste tecniche? Probabilmente no.
È colpa delle criptovalute? No. Non lo è.
Immagine in primo piano di Clint Patterson su Unsplash-Grafici di TradingView
