Non tutti gli attacchi informatici richiedono competenze e soluzioni specialistiche. A volte basta sfruttare una banale distrazione o superficialità nella gestione di qualche documento aziendale o organizzativo. Un permesso in scrittura in un documento pubblico ad esempio. E’ proprio il caso di questo “hack” abbanstanza anomalo a PeopleDAO. Nessuno smart contract difettoso, quindi anche un audit di sicurezza sul codice solidity non avrebbe potuto evitare il saccheggio.

Che cos’è PeopleDao?

PeopleDAO è un acceleratore per subDAO e progetti di community. Il progetto fornisce finanziamenti iniziali, sviluppo del prodotto, orientamento strategico, marketing e consulenza sulla governance. In altre parole, PeopleDAO mira a fornire supporto e risorse ai progetti della community al fine di aiutare a raggiungere i loro obiettivi.

Come si è svolto l’attacco?

Questo è uno dei casi di hacking criptovalutari più semplici e al contempo efficaci della storia. L'hacker, attraverso la modifica di un documento Google Sheet, è riuscito a sottrarre la somma di 76.5 ETH, ovvero circa $120,000. Ciò che ha reso questo attacco particolarmente riuscito è stata la sua semplicità, che lo ha reso difficilmente rilevabile dal team di PeopleDAO, l'organizzazione che ha subito l'attacco.

L'attacco è stato effettuato tramite la modifica di un documento Google Sheet utilizzato da PeopleDAO per gestire il payroll automatico. Il documento in questione era stato condiviso in un server Discord pubblico, con accesso di modifica. L'hacker è riuscito a inserire un proprio indirizzo nel documento, con una richiesta di pagamento di 76.5 ETH, e a nascondere tale informazione attraverso la funzionalità di "nascondi riga" offerta da Google Sheet. Il team di PeopleDAO non ha rilevato la presenza di questa riga nascosta durante i controlli successivi, così come 6 dei 9 firmatari del sistema di firma multipla utilizzato per autorizzare il pagamento.

Il risultato di questo attacco è stato la perdita di una somma significativa di denaro per PeopleDAO, che ha dovuto fare i conti con le conseguenze di una vulnerabilità facilmente evitabile. Ciò dimostra la necessità di mantenere un elevato livello di sicurezza nel settore delle criptovalute, che, nonostante la sua crescita esponenziale, continua a essere soggetto a rischi e minacce.

Quali sono i principali vettori di attacco di cui ci si deve preoccupare?

Tra le principali vulnerabilità da tenere in considerazione nel settore delle criptovalute, troviamo:

  • Wallets non sicuri: i portafogli digitali sono il principale punto d'ingresso per gli hacker. Un wallet poco sicuro può essere facilmente violato, mettendo a rischio i fondi dell'utente. Pertanto, è essenziale utilizzare solo wallet affidabili e sicuri, come quelli forniti dalle principali piattaforme di scambio di criptovalute.

  • Phishing: gli attacchi di phishing sono molto comuni nel settore delle criptovalute. I truffatori inviano email o messaggi di testo ingannevoli, che sembrano provenire da fonti affidabili, per cercare di convincere l'utente a fornire informazioni personali o a effettuare un pagamento. Per evitare di cadere in queste trappole, è importante essere sempre attenti e verificare attentamente le fonti.

  • Malware: i malware sono programmi dannosi progettati per infettare il computer dell'utente e rubare informazioni o rubare fondi. Questi programmi possono essere distribuiti attraverso siti web compromessi o messaggi di posta elettronica ingannevoli. È importante mantenere sempre il proprio sistema operativo e i programmi di sicurezza aggiornati, nonché utilizzare solo software e applicazioni provenienti da fonti affidabili.

  • Scam ICO: molte ICO (Initial Coin Offering) sono in realtà delle truffe. Gli investitori vengono convinti a investire in una nuova criptovaluta promettente, ma poi scoprono che non esiste alcuna tecnologia dietro la moneta e che il loro investimento è andato perso. Per evitare queste truffe, è importante condurre una ricerca approfondita sulle nuove criptovalute prima di investire.

  • Attacchi DDoS: gli attacchi DDoS (Distributed Denial of Service) sono un'altra minaccia comune nel settore delle criptovalute. Questi attacchi mirano a sovraccaricare un sito web o un servizio con una grande quantità di traffico, impedendo agli utenti di accedere al sito e causando danni economici all'organizzazione. Per evitare questi attacchi, è importante utilizzare soluzioni di sicurezza avanzate, come i servizi di mitigazione DDoS.

In conclusione, il settore delle criptovalute è ancora soggetto a molte minacce e vulnerabilità. È essenziale adottare le migliori pratiche di sicurezza per proteggere i propri fondi e le proprie informazioni personali. Ciò include l'utilizzo di wallet sicuri, l'evitare di cadere in trappole di phishing, il mantenere il proprio software di sicurezza aggiornato e l'investire solo in progetti di criptovaluta affidabili.