Economia
Piattaforme DeFi truffa: dagli USA allarme per il crimine informatico
Tempo di lettura: 2 minuti. Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha lanciato un nuovo allarme per gli investitori nelle piattaforme di finanza decentralizzata (DeFi), che sono state prese di mira con exploit per 1,6 miliardi di dollari nel 2022.
In un annuncio di servizio pubblico pubblicato martedì sull’Internet Crime Complaint Center dell’FBI, l’agenzia ha dichiarato che gli exploit hanno causato agli investitori perdite di denaro, consigliando agli investitori di condurre una ricerca diligente sulle piattaforme DeFi prima di utilizzarle e sollecitando le piattaforme a migliorare il monitoraggio e a condurre test rigorosi del codice.
Le forze dell’ordine hanno avvertito che i criminali informatici sono in azione per approfittare del “crescente interesse degli investitori per le criptovalute” e della “complessità delle funzionalità cross-chain e della natura open source delle piattaforme Defi”.
L’FBI ha osservato che i criminali informatici sfruttano le vulnerabilità dei contratti intelligenti che regolano le piattaforme DeFi per rubare le criptovalute degli investitori.
In un esempio specifico, l’FBI ha citato casi in cui gli hacker hanno utilizzato una “vulnerabilità di verifica della firma” per rubare 321 milioni di dollari dal ponte di token Wormhole a febbraio. L’FBI ha anche menzionato un attacco di prestiti flash che è stato utilizzato per innescare un exploit nel protocollo Solana DeFi Nirvana a luglio.
Tuttavia, questa è solo una goccia in un vasto oceano. Secondo un’analisi della società di sicurezza blockchain CertiK, dall’inizio dell’anno sono stati sfruttati oltre 1,6 miliardi di dollari nello spazio DeFi, superando l’importo totale rubato nel 2020 e 2021 messi insieme.
L’FBI raccomanda la due diligence e i test
Pur ammettendo che “tutti gli investimenti comportano dei rischi”, l’FBI ha raccomandato agli investitori di effettuare ricerche approfondite sulle piattaforme DeFi prima di utilizzarle e, in caso di dubbi, di rivolgersi a un consulente finanziario autorizzato.
L’agenzia ha dichiarato che è molto importante che i protocolli della piattaforma siano solidi e che siano stati eseguiti uno o più controlli del codice da parte di revisori indipendenti.
In genere, una verifica del codice comporta un esame del codice sottostante la piattaforma per identificare vulnerabilità o punti deboli che potrebbero essere sfruttati.
Secondo l’FBI, anche i pool di investimento della DeFi con “tempi di adesione estremamente limitati” o “rapida diffusione di contratti intelligenti” dovrebbero essere affrontati con estrema cautela, soprattutto se non hanno condotto una verifica del codice.
Anche le soluzioni crowdsourced, che generano idee o contenuti sollecitando i contributi di un ampio gruppo di persone, sono state segnalate dalle forze dell’ordine:
“I depositi di codice open source consentono l’accesso libero a tutti gli individui, compresi quelli con intenzioni nefaste”.
L’FBI ha dichiarato che anche le piattaforme DeFi possono fare la loro parte per aumentare la sicurezza, testando regolarmente il loro codice per identificare le vulnerabilità, insieme ad analisi e monitoraggio in tempo reale.
Tra le raccomandazioni figurano anche un piano di risposta agli incidenti e l’informazione agli utenti su possibili vulnerabilità della piattaforma, hacking, exploit o altre attività sospette.
Tuttavia, in mancanza di tutto ciò, l’FBI invita gli investitori americani presi di mira dagli hacker a contattarli attraverso l’Internet Crime Complaint Center o l’ufficio locale dell’FBI.
All’inizio di quest’anno, il vice procuratore generale degli Stati Uniti Lisa Monaco ha annunciato che l’FBI stava intensificando i suoi sforzi per affrontare il crimine nello spazio degli asset digitali con la formazione della Virtual Asset Exploitation Unit.
Il team specializzato è dedicato alle criptovalute e comprende esperti che contribuiscono all’analisi della blockchain, come parte di uno spostamento dell’attenzione verso l’interruzione delle reti criminali internazionali, piuttosto che verso il loro perseguimento.
Economia
Huawei supera Apple in Cina e aggiorna HarmonyOS 4.2
Tempo di lettura: 2 minuti. Huawei supera Apple nel mercato cinese degli smartphone e lancia l’aggiornamento HarmonyOS 4.2, migliorando la sicurezza e l’esperienza utente sui suoi dispositivi.
Huawei ha fatto notizia in due ambiti significativi: ha superato Apple diventando il secondo marchio di smartphone più popolare in Cina e ha rilasciato un importante aggiornamento del suo sistema operativo, HarmonyOS 4.2, per diversi dei suoi dispositivi.
Risalita di Huawei nel Mercato cinese
Secondo l’International Data Corporation (IDC), Huawei ha conquistato una quota di mercato del 17.0% in Cina, superando Apple che si posiziona al quarto posto con il 15.6%. La resurrezione di Huawei è notevole considerando le sfide passate, come il divieto commerciale imposto dagli Stati Uniti. Questo recupero dimostra la resilienza e l’innovazione continue di Huawei nonostante le avversità.
Aggiornamento di HarmonyOS 4.2
Parallelamente al successo commerciale, Huawei ha rilasciato HarmonyOS 4.2, che porta miglioramenti significativi nella sicurezza, prestazioni del sistema e esperienza utente. L’aggiornamento è ora disponibile per l’Huawei Pocket 2, la serie Mate 60, Mate X5, e altri modelli, promettendo un’esperienza più fluida e integrata su dispositivi diversi. Tra le funzionalità migliorate ci sono nuove misure di sicurezza e una interfaccia utente più intuitiva.
Modello di Business e innovazione
Questi sviluppi riflettono la strategia di Huawei di investire pesantemente in R&D e di puntare sull’autonomia tecnologica, in particolare nel contesto delle tensioni commerciali globali. Il successo nel superare Apple in Cina e l’aggiornamento di HarmonyOS sono testimonianze dell’impegno di Huawei nel mantenere la propria competitività e innovazione.
L’ascesa di Huawei nel mercato degli smartphone cinesi e l’introduzione di HarmonyOS 4.2 segnano due traguardi significativi per l’azienda, consolidando ulteriormente la sua posizione come leader tecnologico globale. Mentre Huawei continua a navigare in un panorama tecnologico complesso e in rapida evoluzione, questi successi offrono una solida base per future innovazioni.
Economia
CMA indaga su Microsoft e Amazon per investimenti in Startup AI
Tempo di lettura: 2 minuti. La CMA del Regno Unito ha avviato indagini sugli investimenti di Microsoft e Amazon in startup AI, valutando l’impatto su concorrenza e regole di fusione.
L’Autorità di Concorrenza e Mercati (CMA) del Regno Unito ha avviato indagini su Microsoft e Amazon per i loro investimenti in startup di intelligenza artificiale. Le indagini esaminano le partnership di Microsoft con Mistral AI e Inflection AI, oltre agli investimenti di Amazon in Anthropic, per valutare se tali accordi rispettino le regole di fusione del Regno Unito e quale impatto possano avere sulla concorrenza nel mercato britannico.
Dettagli delle indagini
Le indagini della CMA si concentrano su come le grandi tecnologie investano in startup emergenti nel campo dell’intelligenza artificiale e su come queste mosse possano influenzare la concorrenza. Microsoft ha investito 12,9 milioni di sterline in Mistral AI e ha interazioni significative con Inflection AI, incluse assunzioni di ex dipendenti. Amazon, da parte sua, ha investito 3,2 miliardi di sterline in Anthropic. La CMA sta ora valutando se questi accordi siano conformi alle normative su fusioni e acquisizioni nel Regno Unito e quale impatto potrebbero avere sul mercato.
Precedenti indagini e contesto
Sia Amazon che Microsoft sono già stati sotto la lente di ingrandimento della CMA nel 2022 per il loro dominio nel mercato del cloud. La preoccupazione principale era legata alle pratiche anticoncorrenziali, inclusi termini di licenza ingiusti e restrizioni sull’accesso alle tecnologie di calcolo e ai dati, che potrebbero limitare la capacità di altre aziende di sviluppare modelli di intelligenza artificiale.
Implicazioni delle indagini
Le indagini della CMA sono cruciali perché modelli di intelligenza artificiale fondamentali, noti come foundation models, hanno il potenziale di impattare settori critici dell’industria britannica come l’energia, i trasporti, la finanza e la sanità. Una concorrenza aperta, equa ed efficace è essenziale per garantire che i benefici di queste trasformazioni tecnologiche vengano realizzati in modo completo e giusto.
L’esito di queste indagini potrebbe avere significative ripercussioni non solo per Microsoft e Amazon, ma per l’intero ecosistema tecnologico del Regno Unito. Mantenere una concorrenza equa nel mercato dell’intelligenza artificiale è fondamentale per stimolare l’innovazione e garantire che le nuove tecnologie siano utilizzate a beneficio di tutti.
Economia
USA: ban TikTok se ByteDance non vende entro nove mesi, c’è la firma di Biden
Tempo di lettura: 2 minuti. Il Presidente Biden ha firmato una legge che richiede a ByteDance di vendere TikTok entro nove mesi o affrontare un divieto negli USA
Il Presidente Joe Biden ha firmato una legge che impone a ByteDance, la compagnia madre di TikTok, di vendere l’applicazione entro nove mesi o affrontare un divieto totale negli Stati Uniti. Questa decisione rappresenta un significativo intervento governativo nel settore tecnologico, sollevando preoccupazioni riguardo alla privacy e alla sicurezza nazionale.
Contenuto del Disegno di Legge
Il disegno di legge, che era parte di un pacchetto di aiuti esteri, non bandisce immediatamente TikTok, ma dà a ByteDance un termine di nove mesi per vendere l’app, con la possibilità di un’estensione di tre mesi se si verificano progressi significativi verso una vendita. In assenza di una vendita, TikTok sarà bandito e rimosso dagli store di app come Apple e Google negli USA.
Risposte e Reazioni
TikTok ha descritto la legge come incostituzionale e si è impegnata a sfidarla in tribunale. La piattaforma ha investito miliardi di dollari per proteggere i dati degli utenti americani e per mantenere la piattaforma libera da influenze esterne. ByteDance ha ripetutamente smentito qualsiasi richiesta di dati da parte del governo cinese e afferma che non concederebbe tali dati se richiesto.
Implicazioni e possibili sviluppi
Se la vendita non avviene e il divieto entra in vigore, TikTok verrà eliminato dagli store ufficiali e non sarà accessibile via web negli USA. Tuttavia, gli utenti potrebbero ancora accedere a TikTok tramite VPN o sideloading, sebbene ciò possa ridurre significativamente la base di utenti. La legge potrebbe affrontare ostacoli legali simili a quelli incontrati da un divieto statale in Montana, che è stato giudicato incostituzionale.
L’approvazione e la firma di questa legge sottolineano le tensioni tra gli USA e la Cina riguardo alla sicurezza e alla sovranità dei dati. Mentre il futuro di TikTok negli Stati Uniti rimane incerto, la situazione evidenzia la crescente preoccupazione per la sicurezza dei dati e l’impatto delle piattaforme sociali sulla privacy e sulla sicurezza nazionale.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale