Wrench attack: guai a sottovalutarlo!
Di Gabriele Brambilla
Possiamo metterci al sicuro quanto vogliamo sul fronte informatico, ma dobbiamo proteggerci anche nel mondo fisico: conosciamo meglio il wrench attack
Ancora sicurezza e crypto
Ancora una volta dobbiamo parlare di sicurezza e crypto, concentrandoci però su un fenomeno sottovalutato: il wrench attack.
Siamo abituati a parlare di cybersecurity e di tutte le pratiche legate alla custodia degli asset digitali. Facendo tutti i compiti per bene, dovremmo quindi avere buona conoscenza delle pratiche fondamentali quali la conservazione della seed phrase, l’utilizzo di un hardware wallet, l’abilitazione della 2FA e via dicendo.
Tuttavia, non è sufficiente mettersi in una botte di ferro lato informatico: esistono ancora i vecchi metodi. Approfondiamo e capiamo come difenderci.
Leggi di più: crypto e sicurezza
5$ Wrench attack nel mondo crypto
Il termine “5$ Wrench attack” fa riferimento a un vecchio meme del mondo della cybersecurity, che riassume quanto abbiamo detto poco sopra: pur mettendosi al sicuro lato informatico, saremo scoperti nel mondo fisico.
Nel meme, due malintenzionati pianificano di dribblare le pratiche di sicurezza informatica con una semplice chiave inglese: basta picchiare il proprietario del PC finché non rivelerà la password. Spiritoso, ma purtroppo realistico.
Il wrench attack consiste quindi in un’aggressione fisica, mirata a estorcere alla vittima password o altre credenziali. Nel caso specifico delle crypto, i malfattori punterebbero alle chiavi private di un wallet, o direttamente a ricevere un riscatto in coin e token.
Un’azione di questo tipo ha i suoi vantaggi. Oltre a essere più semplice di un attacco informatico, consente ai criminali di scappare senza valigette, nonché di evitare pericolosi scambi. Resta il nodo di come convertire le crypto in questione in valuta fiat, ma esistono delle soluzioni praticabili.
Un esempio recente di wrench attack ha coinvolto David Balland, co-fondatore di Ledger. Una banda di criminali ha rapito lui e la moglie, chiedendo all’altro fondatore del brand di hardware wallet un riscatto da 10 milioni di dollari.
La storia ha avuto un lieto fine: grazie alle indagini degli inquirenti francesi, entrambi i malcapitati liberi. Tuttavia, oltre al trauma psicologico, Balland ha perso una parte di dito mignolo, troncato dai criminali come monito.
Tornando su toni più allegri, l’inflazione degli ultimi anni ha dato vita a meme divertenti: se le chiavi inglese costano tutte più di 5 dollari, siamo al riparo dai 5$ wrench attack. Una logica che non si può discutere 🙂
Come proteggersi dai wrench attack
Come mettersi al riparo da queste azioni?
Innanzitutto, mantenendo privacy e discrezione. Se una persona è stata brava a scegliere il timing giusto e dispone di un bel tesoro in crypto, l’ultima cosa che dovrebbe fare è sbandierarlo ai quattro venti. Hai 1 bitcoin intero? 10? 1 milione di euro in stablecoin? Fantastico per te, ma non raccontarlo in giro: potresti disegnarti un bersaglio sulla schiena.
Importante anche evitare di organizzare scambi crypto di persona, così come qualsiasi pratica che possa creare una possibilità di aggressione fisica.
Un’idea interessante è quella di creare un wallet esca. In pratica, si tiene una parte delle crypto su un wallet separato, da cedere senza troppi problemi in caso di aggressione. Ovviamente non potremo avere depositati solo 100 dollari di controvalore: la cifra dovrà essere tale da metterci al sicuro e soddisfare il criminale. Dopodiché, saranno le autorità a mettersi a caccia.
In aggiunta, stanno nascendo delle assicurazioni su questi eventi. Se le somme in gioco sono importanti, si potrebbe sottoscrivere un prodotto di questo tipo, così da consegnare senza resistenza quanto richiesto dai criminali, evitando però di perdere tutto il denaro faticosamente guadagnato.
Prestiamo massima attenzione. Dopotutto basta davvero poco per dormire sonni tranquilli!
