Sabato scorso, l'exchange di criptovalute Coinbase ha avviato una grande migrazione di fondi, trasferendo i token su nuovi wallet interni nell'ambito di una procedura di sicurezza programmata e di routine volta a ridurre l'esposizione a lungo termine derivante dal mantenimento dei fondi in indirizzi wallet noti al pubblico.
Stando a un annuncio diffuso dalla società, la migrazione non è dovuta ad alcuna violazione della sicurezza informatica o minaccia esterna. Coinbase ha dichiarato:
“La migrazione periodica tra wallet è una best practice ampiamente accettata che riduce al minimo l'esposizione a lungo termine dei fondi. Si tratta di una migrazione pianificata, non correlata a cambiamenti nel settore o alle condizioni di prezzo. Non è una risposta a un incidente di violazione dei dati o a una minaccia esterna”.
Pertanto, i saldi di grandi quantità di Bitcoin (BTC), Ether (ETH) e altri token saranno trasferiti on-chain dai wallet Coinbase ad altri wallet interni già identificati da explorer blockchain e piattaforme di intelligence.
Coinbase avverte gli utenti che durante la migrazione, i truffatori potrebbero tentare di sfruttare la situazione fingendosi rappresentanti di Coinbase e contattando i clienti per richiedere informazioni di accesso o chiedendo agli utenti di trasferire fondi, cosa che l'exchange non fa mai.
L'avviso richiama l'attenzione sul fatto che gli utenti devono mantenere alta la guardia contro tentativi di phishing, attacchi hacker, truffe e altri tentativi di violazione della sicurezza informatica, in un panorama di minacce in continua evoluzione.
Correlato: Coinbase rinforza posizione su Solana con recente acquisizione del DEX
Saldi inattivi potrebbero essere una miniera d'oro per gli hacker: ecco perché trasferire periodicamente i fondi è una buona pratica
Gli hacker prendono di mira server centralizzati, sistemi informatici e hot wallet, collegati a Internet, con lo scopo di estrarre informazioni e valore dagli utenti.
Tali archivi centralizzati, che contengono grandi quantità di informazioni o token, risultano particolarmente allettanti per gli autori delle minacce, che spesso pianificano questi attacchi per mesi e considerano i grandi sistemi centralizzati come honeypot.
L'emergere di strumenti basati sull'intelligenza artificiale e sull'AI offre inoltre agli hacker un vantaggio nell'assemblare indizi euristici attraverso informazioni di dominio pubblico e altri metadati in grado di compromettere informazioni sensibili o portare al furto, secondo quanto riferito dagli esperti di sicurezza informatica a Cointelegraph.
I computer quantistici rappresentano altresì una minaccia per l'attuale tecnologia crittografica, il cui futuro non è lontano, ma potrebbe essersi già concretizzato retroattivamente, spiega Gianluca Di Bella, ricercatore nel campo degli smart contract e della zero-knowledge proof (ZK), rivolgendosi a Cointelegraph.
Gli autori delle minacce potrebbero stare compilando le chiavi pubbliche crypto già da ora, in attesa che venga inventato un computer quantistico sufficientemente potente.
A quel punto, il computer quantistico potrà ricavare la chiave privata dall'indirizzo pubblico in un attacco di tipo “raccogli ora, decrittografa dopo”, spiega Di Bella.
I protocolli crittografici dovranno passare quanto prima a standard di sicurezza post-quantistici per neutralizzare la minaccia di hacking retroattivo, conclude Di Bella.