redmount.xyz

Ieri, senza alcun preavviso, il mondo DeFi si è svegliato con la notizia di un exploit da 2,2 milioni di USDC ai danni di Texture Finance — una perdita non indifferente, pare. Ma non temere: non si è trattato del solito aggressore con intenti malvagi in modalità “rubare e fuggire”, bensì di una figura inaspettata, un po’ hacker, un po’ Robin Hood della blockchain. Il team di Texture ha risposto prontamente, disabilitando i prelievi e allestendo una “war room” con auditor e sviluppatori, ma la vera mossa da manuale è stata l’offerta pubblica: restituisci il 90 % dei fondi e tieni il restante 10 % come premio, peccato che se avessi fatto il furbo oltre il limite, potevamo anche procedere per vie legali. E sotto natale, o meglio, verso mezzogiorno UTC del 10 luglio 2025, l’hacker – apparentemente dotato di un codice morale da greyhat e non di un cuore nero – ha fatto marcia indietro: ha spedito indietro i fondi e incassato la sua taglia del 10 %. Il team ha applaudito pubblicamente, dichi...

Negli ultimi giorni ho letto di una vicenda che, se confermata, sarebbe il colpo più grosso nella storia di Bitcoin: oltre 8 miliardi di dollari in BTC si sono mossi da vecchi wallet rimasti dormienti per 14 anni. Il dettaglio che ha fatto scattare il campanello d’allarme non è solo l’entità della cifra, ma il fatto che prima di muovere quei Bitcoin qualcuno abbia eseguito un piccolo test con Bitcoin Cash per verificare la validità delle chiavi, come se stesse mettendo alla prova le credenziali di qualcun altro. A sollevare il sospetto è stato Conor Grogan, direttore di Coinbase, e la sensazione è quella di trovarsi davanti non a un ritorno improvviso di un vecchio miner del 2010, ma al risultato di un attacco silenzioso e sofisticato che ha permesso a qualcuno di entrare in possesso di chiavi private archiviate chissà dove. Se davvero quei fondi sono stati rubati, ci troviamo di fronte a un hacker che ha avuto la pazienza e le competenze per aspettare 14 anni, o forse per violare arch...

Nel magico mondo del Deep Web, c’è stato un tempo in cui i 50 euro nel portafoglio non servivano solo a comprare un panino e una birra a Milano. No, parlo di Silk Road, l’eBay della droga, l’Amazon del crimine, o per dirla con poesia: “il primo vero marketplace decentralizzato del dark web”. Era il 2011. Bitcoin era roba da nerd squattrinati e libertari estremi. Un BTC costava circa 5 dollari. Con 50 euro (che all’epoca erano circa 70 dollari), ti portavi a casa 14 Bitcoin. Roba da ridere oggi, ma era tutto tranne che uno scherzo. E cosa ci facevano in tanti con quei BTC? Li spendevano su Silk Road per ordinare erba, hashih, LSD, pasticche, o magari solo per vedere se davvero il postino ti recapitava qualcosa oltre le bollette. Spoiler: sì, funzionava. E pure bene. Ma ora facciamo due conti. Nel 2025, 1 BTC vale circa 65.000 dollari. Quindi: 14 BTC × 65.000 $ = 910.000 $, ovvero circa 840.000 €. Ottocentoquarantamila euro. Con quei 50 euro “investiti male”, oggi avresti potuto comprart...

Ammetto che mi ha fatto sorridere. Quando ho letto la notizia, pensavo fosse uno di quei meme da sottobosco crypto: “Il Paraguay adotta Bitcoin come moneta legale”. E invece no – o meglio sì, ma con un twist degno di un film di Soderbergh: l’account X del Presidente del Paraguay è stato compromesso, e l’attaccante ha pubblicato un finto decreto ufficiale in cui si annunciava la rivoluzione. Bitcoin diventa legal tender, si crea una riserva nazionale, si invitano i cittadini a contribuire al wallet ufficiale (ovviamente dell’attaccante). Non è la solita truffa da quattro soldi: qui c’è stile, c’è fantasia. C’è persino il doppio annuncio in inglese e spagnolo, come nei comunicati delle grandi occasioni. C’è l’idea narrativa: non vendere un sogno, ma scriverlo come se fosse già realtà. Una mossa d’autore. Dal punto di vista tecnico, sarà interessante capire come sia avvenuto il breach. Social engineering? Session hijacking? Qualche collaboratore un po’ troppo disinvolto con le password? N...

Nel mondo delle criptovalute, la sicurezza dovrebbe essere una priorità assoluta. Eppure, anche una delle piattaforme più note e utilizzate come Coinbase non è immune da falle clamorose. Recentemente, è emerso che i dati personali di circa 70.000 utenti sono stati esposti a seguito di un episodio interno gravissimo: un dipendente di un’azienda esterna, TaskUs, con sede in India, è stato sorpreso a fotografare dati sensibili dal proprio schermo di lavoro. Questi dati sarebbero poi stati venduti a cybercriminali, all’interno di un piano più ampio di corruzione che ha coinvolto oltre 200 dipendenti, licenziati in blocco dopo l’incidente. Non sono state coinvolte password o chiavi private, ma le informazioni trafugate bastano a creare un rischio concreto per le persone coinvolte: nomi, contatti, frammenti di numeri di previdenza sociale e dettagli di account. Coinbase ha stimato un impatto economico potenziale tra i 180 e i 400 milioni di dollari per risarcimenti e azioni correttive. È par...

Negli ultimi mesi si è parlato spesso della Legge 90/2024, entrata in vigore quasi un anno fa, come uno degli strumenti più concreti nella lotta alla criminalità informatica. E stavolta non si tratta di teoria o promesse da convegno. A raccontare un'applicazione concreta e sorprendente è stato Nicola Gratteri, oggi Procuratore della Repubblica a Napoli, ma per noi calabresi da sempre un punto di riferimento, visto il suo passato alla guida della Procura di Catanzaro. Durante un intervento pubblico, Gratteri ha spiegato come questa nuova normativa abbia permesso allo Stato di agire in maniera decisa in un contesto in cui, fino a poco tempo fa, era quasi impotente: il dark web. Il caso di cui ha parlato sembra uscito da una serie TV, ma è tutto reale. Un giovane hacker – capace di penetrare il dominio del Ministero della Giustizia – aveva accesso potenziale alle procure italiane. Avrebbe potuto cancellare nomi da un fascicolo, iscrivere qualcuno a caso (persino lo stesso Gratteri, ...