Archivi tag: ethereum

L’informatica forense per l’eredità digitale su Focus Familia

Sul numero di maggio della rivista Focus Familia è stato gentilmente pubblicato un mio articolo intitolato “Il contributo della Digital Forensics all’eredità digitale“, nel quale affronto i temi legati alla perdita – od ove possibile al passaggio – d’informazioni legata alla perdita delle persone.

Focus Familia - Rassegna Giuresprudenziale

In particolare, sulla Rassegna Giurisprudenziale dedicata al Diritto di Famiglia, in tema di eredità digitale nell’articolo di Focus Familia tratto e approfondisco tre temi spesso affrontati durante le attività quotidiane di perizia informatica forense:

  1. l’accesso ai dispositivi informatici, protetti in genere da una password impostata dal defunto e molto spesso non nota ai suoi parenti, che perdono l’accesso a dati, informazioni, conti bancari, password e ricordi anche della loro vita con i cari estinti;
  2. l’accesso alle aree web, cloud o account remoti degli utenti passati a miglior vita, che come nel caso Apple trattato dalla Dott.ssa Guglielmetti spesso non viene concesso agli eredi, figli o congiunti di chi è scomparso;
  3. l’eredità digitale in criptovalute (es. Bitcoin, Ethereum, Zcash, Monero e altre criptomonete) che i defunti spesso non hanno provveduto a condividere – prima della loro morte – con chi rimane in vita, che quindi non ha modo di accedere al wallet lasciato in eredità dai loro cari.

Molto interessante l’editoriale a cura della collega Marilena Guglielmetti dal titolo “Mutatis mutandis: il cambiamento tecnologico, gli effetti sulla nostra vita e le sinergie tra professioni” oltre al contributo su “Storico del diritto e pioniere del digitale: il notaio oggi” del Notaio Dott. Fabio Auteri.

La rivista è scaricabile gratuitamente da questo link.

Focus Familia di Maggio 2021Download

Problematiche tecniche, metodologie e best practice del sequestro di criptomonete

Venerdì 12 Marzo 2021 alle ore 14:30 si terrà il seminario della serie “CRITTOGRAFIA: dalla teoria alle applicazioni“, organizzato dal Politecnico di Torino in collaborazione con Telsy SPA, azienda del gruppo TIM specializzata in crittografia e cybersecurity dal titolo “Problematiche tecniche, metodologie e best practice del sequestro di criptomonete“.

Politecnico di Torino e Telsy - Sequestro di Criptomonete e Bitcoin

Durante il webinar si parlerà di sequestro giudiziario e confisca di criptomonete come bitcoin, ethereum, litecoin, zcash, monero ma anche altcoin minori. La questione del sequestro e confisca delle criptovalute è ormai sempre più discussa e anche spesso messa in pratica durante le attività d’indagine da parte dell’Autorità Giudiziaria, vista la sempre maggior diffusione delle monete matematiche in ambito criminale. Durante il talk verranno affrontati alcuni problemi tecnici, procedurali oltre ai profili di rischio legati al sequestro di bitcoin e cryptocurrencies, proponendo alcune soluzioni che possono essere utilizzate come base per best practice di questa nuova disciplina.

Sarà possibile seguire live il seminario mediante Zoom, attraverso il seguente link: http://tiny.cc/crypto_webinar. Il seminario sarà tenuto in italiano.

Sequestro di Bitcoin e Criptovalute per CEPOL a Roma

Questa settimana sarò relatore al Corso CEPOL a Roma su “Best practices for asset tracing, seizure and confiscation in the field of virtual currency” nel quale parlerò delle best practice, metodologie e strumenti per il sequestro di bitcoin e criptovalute in ambito penale e civile.

Corso su Sequestro di Bitcoin e Criptomonete per il CEPOL

Durante la lezione che terrò alla sede CEPOL di Roma durante il corso CEPOL “Asset Recovery and Confiscation” – organizzato dalla Guardia di Finanza e dalla Scuola di Polizia Economico Tributaria – parlerò delle problematiche legate al sequestro di criptovalute, portando esempi di sequestro di bitcoin, confisca di Ethereum e altre criptomonete come Dogecoin, Monero, Zcash, Litecoin.

CEPOL - Asset Recovery and Confiscation

Il corso “Asset Recovery and Confiscation” ha come descrizione, sul sito CEPOL, “The aim of the course is to enhance the ability to seize, freeze and confiscate assets of organised crime groups through financial investigations and to provide practical information about asset tracing, seizure, management and confiscation.” e come target audience “Criminal investigators and/or asset recovery specialists dealing with transnational organised crime.“.

Il sequestro di criptomonete è un argomento che di recente ha destato parecchio interesse per diverse vicende giudiziarie legate ad exchange, criminalità, spaccio di droga, fondi d’investimento, dark market, mixer e tumbler, contesti nei quali a seguito delle indagini è stato necessario procedere con il sequestro dei proventi delle attività illecite tramite confisca e sequestro delle criptomonete.

L’informatica forense ha un ruolo chiave anche nelle attività di sequestro e confisca di bitcoin e criptovalute svolta durante le indagini sulle criptomonete perché permette di seguire una metodologia di tracciamento delle attività, cristallizzazione delle operazioni svolte, wallet, indirizzi, acquisizione della prova digitale, separazione dei ruoli, verifica delle transazioni, verbalizzazione e catena di custodia necessarie per conferire validità alle operazioni di confisca delle cryptocurrencies.

La problematica del sequestro di asset digitali si ripercuote anche sul sequestro di wallet hardware, come Trezor, Ledger Nano o similari che contengono portafogli di criptomonete di diverso tipo, spesso protetti da PIN di autenticazione con vincolo di wipe del dispositivo in caso di troppi errori di digitazione ma backup di chiavi private, master key e mnemonic che possono permettere la rigenerazione del wallet su nuovi dispositivi oppure tramite software compatibili con i vari protocolli come BIP 32, 39, 44 o i vari sistemi di gestione di wallet gerarchici deterministici.

Bitcoin e Ransomware su RaiUno per “Codice, la vita è digitale”

Giovedì è andata in onda la puntata di “Codice, la vita è digitale” dove ho fornito un piccolo contributo con una breve intervista sul Bitcoin e i Ransomware, accennando ai rischi di truffa e furto di criptomoneta e spiegando come mai c’è stato un calo d’infezioni di ransomware rispetto all’anno scorso, con conseguenti richieste di riscatto in bitcoin per decifrare i dati criptati.

A Codice su Raiuno si parla di Ransomware e riscatti in bitcoin

Durante la mia attività di consulente informatico forense che sempre più spesso riguarda perizie su su criptomonete, bitcoin, ethereum, ICO, Exchange ma anche indagini su ransomware e malware m’imbatto ormai di frequente su in casi di furto, truffe, estorsioni, raggiri che colpiscono sia privati come clienti di exchange o siti d’investimenti fraudolenti ma anche aziende, studi legali, professionisti e qualunque tipo di realtà dove i dati sono un elemento strategico dell’attività lavorativa.

A Raiuno su Codice si parla di Exchange e furti di bitcoin

A parte il mio piccolo intervento su bitcoin e ransomware, la puntata di Codice dal titolo “(S)materializzare lo Spazio” contiene numerosi spunti interessanti ed è interamente visibile su RaiPlay. Grazie a Barbara Carfagna, Massimo Cerofolini, Arturo di Corinto, Federico Pistono e alla regia di Luca Romani la puntata scorre veloce tra servizi in Studio e in esterna, interviste e visite a centri di ricerca e laboratori.

Con l’aiuto di scienziati e ricercatori del MIT di Boston, la migliore università del mondo secondo il QS World University ranking, ed esperti della vicina Università di Harvard, questa puntata di “Codice” approfondisce il tema della blockchain. In studio, Nicola Greco, il giovane italiano che ha raccolto 250 milioni per la sua startup, e David Orban di Singularity University. Arturo Di Corinto in Islanda è entrato in una ‘farm’ dove si producono bitcoin e racconta del recente furto della potenza di calcolo necessaria a produrli. Paolo Dal Checco, in studio, illustra come tutelarsi dai furti “in” e “di” criptovalute, trattando in particolare dei rischi di truffa, raggiro, furto ed estorsione in bitcoin legati non solo ai ransomware ma anche a finti exchange o siti d’investimento fraudolenti. Floriana Bulfon dalla Svezia mostra al pubblico la casa che si riscalda da sola anche d’inverno – la casa passiva e ci parla dell’allarme, sempre in Svezia, che ha costretto il governo a istruire la popolazione su come comportarsi in caso di cyberattack provenienti dalla Russia, dopo la recente fuga dei dati personali degli svedesi nei paesi dell’est che è costata la poltrona a due ministri. Diva Tommei parla della sua lampada che cattura la luce del sole. L’architetto di fama mondiale Carlo Ratti racconta le città come organismi viventi e Valentina Sumini la progettazione, al MIT, della Casa dello Spazio. In studio, Gianluca Dettori che sta per dare vita e finanziare, insieme a Roberto Battiston, capo dell’Agenzia Spaziale Italiana, ad un incubatore di startup per lo Spazio. Lo scienziato di fama mondiale Hiroshi Ishii, del MIT illustra  il superamento degli schermi nel continuo passaggio tra dimensione materiale e immateriale.

Call for Papers per HackInBo 2018 a Bologna

Call for Papers per HackInBo 2018

Anche per questa decima edizione di maggio 2018, la conferenza sulla sicurezza HackInBo che si tiene a Bologna ormai da quattro anni apre agli interventi proposti direttamente da ricercatori, esperti o anche soltanto appassionati tramite la Call for Papers, disponibile dal 1 gennaio 2018 sul sito HackInBo.

Call for Papers per HackInBo 2018 a Bologna

La commissione – di cui sono orgoglioso di fare parte – che valuterà le proposte di talk è composta da amici e professionisti che operano nell’ambito della sicurezza e dell’informatica forense: Stefano Zanero, Andrea Barisani, Igor ‘koba’ Falcomatà, Paolo Dal Checco, Mattia Epifani e Gianluca Varisco.

Gli argomenti sui quali si possono proporre gli interventi per la conferenza HackInBo che si terrà a Bologna nel 2018 sono i seguenti, ma possono essere ampliati a piacere se il talk è interessante:

  • Web Application
  • IoT
  • Malware Analysis
  • Sicurezza
  • Penetration Testing
  • Hacking
  • Digital Forensics
  • Phishing
  • Reverse Engineering
  • Crittografia
  • Sicurezza dei dispositivi mobili
  • Networking
  • Automotive
  • Informatica Giuridica
  • Social Engineering
  • OSINT
  • Criptomonete (Bitcoin, Ethereum, Monero, ZCash, Blockchain, etc…)
  • Critical Infrastructure
  • Altri argomenti

Gli interventi saranno selezionati sulla base dei seguenti criteri preferenziali:

  • Gli interventi aventi carattere innovativo o inedito avranno la priorità;
  • Per l’evento di maggio 2018 avranno priorità le proposte di seminario abbinate alla disponibilità del relatore a preparare una sessione di laboratorio;
  • Non saranno presi in considerazione, nel modo più assoluto, interventi mirati alla promozione di tecnologie vendor-specific, di servizi commerciali ed affini;
  • Completezza della proposta e delle informazioni di accompagnamento;
  • Esperienza del relatore;
  • Partecipazioni ad altri eventi riguardanti la sicurezza delle informazioni costituiranno titolo di preferenza.

La Call for Papers per l’evento HackInBo di maggio 2018 a Bologna aprirà il 1 Gennaio 2018 e i partecipanti avranno la possibilità di proporre i loro interventi fino alla scadenza del 31 marzo 2018. Antro il 7 Aprile 2018 verrà loro confermata eventuale accettazione e partecipazione come relatori ufficiali all’evento, la cui data esatta sarà comunicata al più presto.

Ricordiamo che HackInBo è una delle principali conferenze sulla sicurezza informatica disponibili in Italia, organizzata dall’amico Mario Anglani con la collaborazione di uno staff affiatato e ormai piuttosto efficiente. Nell’ultima edizione sono stati sfiorati i 500 partecipanti, i posti disponibili si esauriscono in poche ore e le liste di attesa contano di centinaia di persone pronte ad attendere un posto libero anche il giorno prima dell’evento.

HackInBo, la conferenza sulla Sicurezza Informatica di Bologna

La conferenza HackInBo di Bologna non ha fini di lucro, è gestita da volontari che accettano di buon grado sponsor commerciali con il solo intento di poter finanziare le spese necessarie per gestire l’evento e non è guidata da fini di propaganda o marketing, puntando invece sul software libero, la condivisione della conoscenza, la passione per la tecnologia e, perché no, l’amicizia e il rispetto che lega ormai da anni coloro che si sono affezionati all’evento e non possono farne a meno. 😉