Fatti

I 195 milioni di dollari in critpovalute rubati a Bitgrail

bitgrail nano furto crypto - 3

Bitgrail è una piattaforma italiana di scambio di criptovalute con sede a Firenze. Il nove febbraio Bitgrail ha pubblicato sul suo sito un comunicato nel quale rendeva noto ai clienti che da controlli di verifica interna di congruità delle operazioni di prelievo sono emerse delle transazioni non autorizzate che hanno portato ad un ammanco di 17 milioni di Nano (XRB). Nano è una delle tante criptovalute (come Bitcoin, Ethereum, Litecoin, Dogecoin etc) e alla quotazione attuale il l’ammanco equivale a oltre 159 milioni di dollari. Ma secondo la valutazione al momento del furto il controvalore del capitale sottratto a Bitgrail ammontava a 195-200 milioni di dollari (all’epoca dell’annuncio Nano era quotata a 11,90 dollari).

Il furto di 17 milioni di criptovalute da Bitgrail

In una nota diffusa oggi Bitgrail rassicura i clienti che tutte le altre criptovalute trattate sul sito di exchange sono al sicuro. Ad eccezione di Nano, dei quali rimane circa un 20%. Naturalmente la società si è già rivolta alla Polizia Postale per identificare gli autori del furto. Ma come è potuto succedere che 17 milioni di Nano venissero sottratti a Bitgrail senza che nessuno se ne accorgesse? In un comunicato ufficiale Nano esclude che il problema sia dovuto al protocollo della valuta ed anzi punta il dito contro Francesco “The Bomber” Firano , 31enne fondatore e proprietario di Bitgrail accusandolo di aver nascosto per diverso tempo la non solvibilità di Bitgrail. Il team degli sviluppatori di Nano ha anche pubblicato gli screenshot di una conversazione con Firano nella quale il titolare di Bitgrail chiede a Zac Shapiro e Colin LeMahieu di Nano di modificare il ledger della criptovaluta in modo da coprire l’ammanco.

francesco the bomber firano nano bitgrail - 1

Dopo la pubblicazione della chat Firano ha risposto su Twitter annunciando azioni legali nei confronti di Nano. Nel comunicato di oggi Bitgrail dà un’altra versione degli eventi spiegando che “L’amministratore delegato della BitGrail S.r.l. ha proposto un fork come ipotetica soluzione al fine di restituire ai legittimi proprietari la coin rubate. La reazione dei due DEV di NANO è stata inaspettatamente di chiusura totale al dialogo“. Secondo Firano il fork doveva servire non tanto ad insabbiare la vicenda, come sostengono gli sviluppatori di Nano ma a sanare le perdite dei clienti. C’è chi sottolinea che Nano non può essere ritenuta non responsabile dell’accaduto perché ha continuato a invitare gli investitori a servirsi di Bitgrail. Techcrunch però riferisce che Bitgrail in realtà gestiva solo una piccola percentuale di XRB che per l’80% sono scambiati su Binance. Nei giorni scorsi il CEO di Binance aveva offerto la sua assistenza sia a NANO che a Bitgrail per tutelare gli utenti/investitori.

Le minacce di morte a Francesco Firano

Su 4Chan e Reddit si ritiene – ma non ci sono prove – che il furto della criptovaluta sia stato reso possibile da un bug nel sito (lo statement di oggi nega che ci sia stato alcun bug sul sito). Uno script javascript potrebbe aver consentito di inviare una richiesta di prelievo per somme di crypto superiori a quelle effettivamente registrate nel portafoglio dell’account. Bitgrail a quanto pare ha acconsentito al prelievo. Il problema ora è che gli utenti di Bitgrail sono riusciti a risalire all’identità di Firano, iniziano un’accurata operazione di dossieraggio nei suoi confronti pubblicando foto e screenshot dal suo profilo Facebook.

bitgrail nano furto crypto the bomber - 1

“The Bomber” ha scritto su Twitter il 10 febbraio di aver ricevuto numerose minacce di morte da “una marea di gente”. Diversi utenti infatti sospettano, ma di nuovo si tratta di illazioni, che Firano fosse a conoscenza del problema e che non abbia fatto nulla per risolverlo. O peggio c’è chi ritiene che sia proprio lui l’autore del furto. Ma questa è solo un’ipotesi che non è supportata da nessuna analisi né tanto meno dalla pubblicazione della chat con i due sviluppatori di Nano.

francesco the bomber firano nano bitgrail - 2

Questo non è certo il primo hack che colpisce un sito di scambio di criptovalute. Il mese scorso altri hacker sono riusciti a rubare 500 milioni di NEM (per un controvalore di  circa 424 milioni di dollari) dal sito di  exchange Coincheck. In quell’occasione pochi giorni dopo Coincheck si offrì di rimborsare gli utenti che avevano perso i propri investimenti. Per il momento invece “The Bomber” non ha fatto alcuna comunicazione del genere.

bitgrail nano furto crypto the bomber - 2

Il 10 febbraio Firano faceva sapere che “sfortunatamente non c’è nessun modo di restituire a tutti il 100%” di quanto era stato rubato dal momento che a Bitgrail erano rimasti solo 4 milioni di Nano. Il comunicato diffuso oggi però lascia qualche speranza perché Bitgrail ha fatto sapere di aver pronto “un piano di recupero che comunicheremo appena sicuri della sua fattibilità a livello legale e contabile”.