Il più grande attacco cyberfinanziario d'Italia: 230.000 vittime
Gestiva una piattaforma di scambio di criptovalute, ma fingeva di non sapere che gli hacker rubavano ai suoi utenti sfruttando un noto bug di sicurezza: denunciato un fiorentino.
La Polizia Postale di Firenze e la Sezione Financial Cybercrime del Servizio centrale della Polizia Postale in Roma, in collaborazione con l’FBI americano, hanno scoperto una enorme truffa telematica ai danni di oltre 230 mila persone in tutto il mondo, messo a segno da un 34enne fiorentino amministratore unico di una piattaforma di scambio di criptovalute.
L’uomo è accusato di frode informatica, bancarotta fraudolenta, auto riciclaggio e, soprattutto, di aver fatto sparire nel nulla 11.500.000 Nano XRB. Al cambio attuale di questa criptovaluta si tratta di un buco da 120 milioni di euro. E’ stata quindi una operazione di polizia estremamente complessa, senza precedenti in Italia e, probabilmente, in Europa viste le cifre in gioco. Secondo gli inquirenti alla base di tutto ci sarebbe una falla nella sicurezza del protocollo di trasferimento delle criptovalute Nano, abilmente sfruttata dal titolare della piattaforma di scambio per far sparire i soldi degli utenti.
120 milioni spariti nel nulla
Secondo la ricostruzione della Polizia Postale l’indagato era assolutamente al corrente del bug di sicurezza del protocollo Nano e, in qualità di titolare di una piattaforma di scambio di criptovalute, avrebbe dovuto implementare le patch di sicurezza per chiudere la falla.
Patch che erano state rese disponibili dagli sviluppatori software di Nano, ma appositamente ignorate per permettere a compiacenti hacker di sottrarre moneta virtuale dai wallet degli utenti della società italiana. Il grosso di questi movimenti illeciti sono avvenuti a cavallo tra il 2017 e il 2018.
Spiega la Polizia Postale: “Nel tenere aperta la piattaforma, nonostante avesse individuato i prelievi illeciti di Nano Moneta, e non informando il Team Nano, la community e gli users degli ammanchi verificati, quanto meno dei prelievi di ingente quantità avvenuti a luglio ed ottobre 2017, F.F. ha continuato ad attrarre nuovi utenti, passati nell’arco di pochi mesi da 70.000 a circa 217.000“.
Fornitore di Bitcoin
Il fiorentino al centro di questa vicenda era già noto alla Polizia Postale: avendo a disposizione grandi quantità di criptovalute, infatti, era uno dei maggiori fornitori italiani di Bitcoin alle aziende colpite dai ransomware.
Cioè quei virus che prima criptano i dati, di fatto bloccandoli, e poi chiedono un riscatto in Bitcoin alle aziende per fornire la chiave per decrittografarli. L’uomo a cui rivolgersi per ottenere i Bitcoin in Italia, a quanto pare, era la stessa persona che girava lo sguardo mentre i cybercriminali sottraevano Nano XRB agli utenti della sua piattaforma di scambio di criptovalute.
