Gli attacchi ai sistemi informatici di privati e aziende sono ormai una costante. Un dato con il quale anche il settore dell’innovazione finanziaria deve fare i conti, per riuscire a garantire un ambiente idoneo ai trader.
Una risposta in tal senso potrebbe ora arrivare dalla Security Alliance, una nuova alleanza formata da white-hat hacker, ovvero quei pirati informatici i quali operano per riuscire a individuare falle nei sistemi di sicurezza e mettere sull’avviso chi le evidenzia.
Security Alliance: di cosa si tratta?
A lanciare la Security Alliance è stato un celebre esperto di sicurezza informatica, noto nell’ambiente con lo pseudonimo di Samczsun. Attivo all’interno della società di investimenti in asset virtuali Paradigm, l’uomo ha preso atto dei pericoli presenti nella criptosfera e ha deciso di dare una risposta forte in tal senso.
L’iniziativa ha ben presto riscosso il plauso di alcune personalità del settore e, soprattutto, i finanziamenti necessari per poter operare in maniera realmente efficace. La Security Alliance ha infatti ricevuto un milione di dollari di finanziamenti da singoli investitori e aziende criptovalutarie. Tra di esse spiccano Electric Capital, la Ethereum Foundation, Paradigm, Andreesen Horowitz e Vitalik Buterin, che da solo ha immesso in cassa 500mila dollari.
L’accoglienza riservata all’iniziativa fa capire in maniera abbastanza eloquente le preoccupazioni con cui il mondo crypto guarda al problema rappresentato da truffe e scorrerie informatiche. Per capire l’ampiezza del fenomeno basta ricordare i dati contenuti all’interno di uno studio pubblicato di recente da Chainalysis. Secondo la società di cyber-security, infatti, nel corso dell’anno che si è appena chiuso gli attacchi informatici hanno condotto alla sottrazione di non meno di 1.7 miliardi di dollari a danno di aziende di criptovaluta.
Hacker white-hat: cosa sono e cosa fanno
Gli hacker white-hat, o hacker etici, sono dei veri e propri professionisti che dedicano le loro incursioni al conseguimento della sicurezza informatica. Rappresentano l’esatto contrario di quelli che sono soliti sfruttare le proprie competenze informatiche per truffare utenti del web o sottrarre denaro o dati alle proprie vittime.
Provenienti a volte dalle fila avversarie, per condurre il proprio prezioso lavoro cercano falle e bugs nei sistemi informatici, anche senza che giunga una richiesta ufficiale in tal senso. Naturalmente, una volta individuati potenziali punti d’entrata, provvedono a informare gli interessati per dar loro modo di ovviare alla situazione.
Molti di loro, compreso lo stesso Samcszun, sono costretti a restare anonimi. In questo modo possono sottrarsi ad eventuali e probabili rappresaglie da parte degli hacker dediti alla criminalità informatica. Proprio Samczsun ha ricordato su X, ex Twitter, il ruolo svolto dagli hacker etici durante l’attacco a Nomad, nel 2022.
Perché un’alleanza per la sicurezza informatica?
Proprio quanto accaduto in quell’occasione, spiega i motivi alla base della formazione della Security Alliance. Durante l’attacco al protocollo di comunicazione crypto, che è durato intere ore, gli hacker etici si sono trovati di fronte ad una serie di limitazioni molto serie, tali da impedire loro di riuscire ad operare al meglio.
I consigli improntati alla massima cautela che sono stati forniti dall’azienda attaccata, hanno quindi permesso ai criminali informatici non solo di sfruttare una vulnerabilità nei suoi sistemi, ma anche di sfruttarla reiteratamente.
Il bottino di queste ripetute scorrerie è stato infine quantificato in ben 200 milioni di dollari. Una cifra che avrebbe potuto essere sensibilmente inferiore nel caso in cui i responsabili di Nomad avessero affidato la difesa agli hacker white-hat che si erano offerti di intervenire.
Alla luce di quanto accaduto all’epoca, lo stesso Samcszun ha quindi deciso di affrontare il toro per le corna. Sarà quindi molto interessante vedere i risultati concreti di una iniziativa simile, che ufficializza l’alleanza tra aziende dedite all’innovazione finanziaria e parte sana del mondo hacker.
