Siamo abituati a sentire casi di cronaca di scippatori di borse o di rapinatori di banche, purtroppo oggetti di valore e soldi sono spesso sotto attacco di malviventi e poco importa se questi sono virtuali.
È il caso di Inputs.io, un servizio cloud che offre agli utenti di aprire un conto on line dove conservare il famoso denaro virtuale Bitcoin che pochi giorni fa è stato derubato di 1,2 milioni di dollari.
A farne le spese del furto di Bitcoin sono stati non solo Inputs.io, ma soprattutto le persone che si sono fidate del servizio cloud che ora si ritrovano con il portafoglio virtuale prosciugato e con l’incertezza che Inputs possa restituire il denaro a tutti.
Il furto di Bitcoin è stato mirato ed efficace, senza lasciare tracce utili per il riconoscimento dei ladri che sono riusciti ad ottenere dati sensibili per l’accesso ai conti attraverso la tecnica del social engineering, inoltre hanno utilizzato un proxy il cui indirizzo si trovava vicino ai server di Inputs.io al fine di non destare sospetti e quindi evitando di attivare allarmi di sicurezza.
Inputs.io ha reso pubblica la falsa identità su cui sono stati versati i Bitcoin rubati, gesto apprezzabile, ma inutile dal punto di vista investigativo, poiché da questa è impossibile risalire alla vera identità del ladro o dei ladri.
Un caso che può proprio essere definito come “colpo del secolo”, e che fa riflettere sulla sicurezza del sistema informatico. Un sistema che nella sua debolezza ha permesso ai ladri di mettere in atto il furto di Bitcoin e di appropriarsi di ben 1,2 milioni di dollari, ma che allo stesso tempo ha permesso loro di non lasciare tracce sensibili e quindi di farla franca.
