Ciao Francesco, dal nostro ultimo incontro, ne sono successe di cose, come il fallimento della piattaforma Bitgrail che forse poteva esser evitato con le soluzioni che volevi adottare, ma non è andata come speravi. 

Come stai affrontando la situazione con gli utenti di Bitgrail, il team di Nano e con il settore crypto in generale? 

I membri del Nano team li ho querelati per diffamazione a Febbraio, non li ho più sentiti da allora e non ho intenzione di sentirli. 

Spero solo che la Giustizia sia tale contro di loro, in questo senso, mi aspetto novità.

Con gli utenti BitGrail la situazione non è tesa come post furto, la stragrande maggioranza degli utenti (bitgrail aveva 220000 iscritti) non ha mai dato problemi. 

Moltissimi hanno un atteggiamento educato e rispettoso nonostante la situazione drammatica. 

Tanti hanno capito la situazione. 

Poi sì, ci sono anche i soliti idioti che fanno i leoni da tastiera come sempre ma si parla al massimo di un centinaio di persone che sinceramente mi scivolano addosso.

Per quanto riguardala community Crypto in generale, la situazione è senza dubbio ottima con chi già mi conosceva prima del furto avvenuto su BitGrail. 

Buona anche con chi ha approfondito e capito il problema occorso. 

Meno buona con chi si è semplicemente fermato a leggere gli articoli scritti un po’ a caso dalla maggior parte della stampa che purtroppo non ha minimamente le competenze per fare informazione in questo settore.

Se ti guardassi indietro, avresti fatto qualcosa in più per rendere più sicuro l’exchange? 

Certamente sì, col senno di poi avrei agito diversamente.

Ad esempio non listando monete non pronte come NANO che all’epoca di BitGrail non aveva funzioni essenziali per renderla sicura al 100%. 

Purtroppo credevo di aver trovato un’alternativa sicura alle funzioni mancanti ma come ormai noto, non è stato sufficiente. 

Preciso che ad oggi, se guardiamo al codice di NANO prima della mia denuncia del furto (Febbraio 2018), non esisteva un metodo sicuro al 100% per implementarlo. 

Le funzioni che ne garantiscono la sicurezza totale (in particolare l’idempotenza/firma offline), come dimostrato dalla CTU disposta dal tribunale, sono state implementate solo a seguito del furto subito da BitGrail.

Quali vulnerabilità hanno sfruttato per bucare il nodo?

Come ho sempre detto nel corso dei mesi (e come ha confermato anche il CTU), il sistema di BitGrail dopo aver inviato una transazione a seguito di una richiesta di prelievo, controllava che la transazione fosse o meno stata realmente inviata alla rete (questo perché l’instabilità del nodo non sempre garantiva una risposta immediata al sistema).

In caso negativo, a seguito di specifici controlli necessari (oggi scoperti non risolutivi) data la mancanza di una funzione idempotente nativa su NANO, provvedeva a inviare nuovamente la somma una seconda volta. 

Chi si è accorto di questa anomalia è riuscita a sfruttarla a proprio vantaggio sottraendo milioni di unità. 

A spanne posso dire che circa 10 utenti (sui 220000 iscritti), hanno sottratto il 90% delle monete rubate.

Ricordo che per riparare ai danni volevi creare un token, perchè ti hanno impedito di farlo? 

L’idea è nata per cercare di risarcire almeno in parte gli utenti che alternativamente col fallimento avrebbero rischiato solo ulteriori perdite a causa dei costi della procedura.

In un primo momento siamo stati fermati dalla CONSOB, in quanto considerava il token uno strumento finanziario. 

A seguito di corrispondenza prima e un incontro con i loro esponenti poi, siamo giunti alla conclusione che il token poteva essere fatto, seppur limitando le sue funzioni rispetto all’idea iniziale, di conseguenza stavamo procedendo.

Alla riapertura del sito col token infine, siamo stati bloccati a inizio maggio 2018 direttamente dal tribunale fallimentare di Firenze a seguito dell’istanza di fallimento presentata da 3 utenti del sito (che ha portato al fallimento nel Gennaio 2019).

Alcuni clienti di Bitgrail, sono andati a testimoniare l’accaduto, pensi possAno aggravare la situazione oppure AGEVOLARE LE indagini? 

Posto che non ho idea di come stia svolgendo le indagini la Procura, non posso sapere né su cosa abbiano testimoniato, né tantomeno se questo possa essere utile.

Quello che posso dire è che la Procura, tramite la Polizia Postale col la quale abbiamo sempre dialogato io ed i miei legali, è da sempre stata in possesso di tutti gli elementi utili per cercare di identificare gli autori del furto (database, codice sorgente e, non da ultimo, massima collaborazione sull’aspetto tecnico). 

Ci siamo impegnati da subito nell’identificare le transazioni cercando di tracciarle per scoprire dove erano andati a finire i NANO e ottenere informazioni sugli account che avevano effettuato in maniera dolosa il furto. 

Con le varie integrazioni di querela abbiamo portato sempre più elementi alla Polizia Postale. Se e come queste informazioni siano state utilizzate però, non posso saperlo. 

Quello che posso dire è che erano informazioni sicuramente utili.

Ricordo bene una tua frase: “Credo nella giustizia Italiana”. Resti della solita opinione dopo le sentenze? 

Preciso da subito che finora si è trattato solo di un procedimento fatto presso un tribunale fallimentare, quindi un contenzioso civile.

Non sono esperto in materia ma mi auguro che nei procedimenti penali sia dato spazio ad un contraddittorio quando si muovono accuse pesanti.

In poche parole, su alcuni punti che non riguardano strettamente il fallimento, non mi è stata data assolutamente possibilità di replica né di difesa.

Per esempio, ho visto delle inesattezze macroscopiche nella sentenza (sicuramente fatte in buona fede) che però denotano una comprensione tecnica dell’accaduto non totalmente accurata.

Per citare un esempio, nella pagine della sentenza (pubblica e ormai immutabile quindi) è stato scritto che ho tentato di prelevare da sportelli ATM parte dei bitcoin depositati presso The Rock Trading (un exchange italiano), facendo credere che io abbia cercato di prelevare in contanti con chissà quali fini di occultamento delle somme.

E’ evidente la confusione del tribunale con la siglia ATM.

Il Giudice (forse anche la procura, questo non so) crede quindi che The Rock Trading abbia degli bancomat fisici. 

Ovviamente si tratta di un errore, con ATM, riferito al contesto di The Rock Trading, si parla semplicemente della pagina web, predisposta dall’exchange per effettuare prelievi in forma digitale (bonifici e transazioni crypto su blockchain), quindi totalmente tracciabili.

Oltre a questo, il tribunale non precisa che i tentativi di prelievi sono stati fatti 3 mesi dopo la denuncia del furto alla polizia postale (e non prima come molte testate giornalistiche hanno riportato) e sul mio conto personale (non sottoposto a sequestro al momento dei tentativi di prelievo che pertanto erano legittimi).

In ultimo, il tribunale non specifica che a febbraio, contestualmente alla denuncia presentata alla Polizia Postale ho volontariamente elencato i miei conti personali su exchange coi relativi saldi. 

Quindi, la Polizia Postale era a conoscenza da febbraio dei miei conti (su mia segnalazione, ripeto) e non ha fatto niente per bloccarli fino a Maggio, giorni nei quali dovevo iniziare a far fronte alle spese legali dovute all’istanza di fallimento, motivo per cui ho provato a prelevare sul mio conto corrente bancario (e quindi non in contanti).

Questo punto, ripeto, non è strettamente correlato col fallimento pertanto non ho avuto modo di spiegare, né di difendermi portando prove ed eventuali testimoni. 

La fase istruttoria ovviamente non ha riguardato punti come questo. 

A mio modesto parere quindi è anche fuori luogo nella sentenza del fallimento, in quanto ha più un carattere accusatorio improntato sul penale e dal quale avrei avuto il diritto di difendermi.

Per tornare alla domanda sul se credo ancora nella giustizia quindi rispondo: in linea di massima sì, ma ovviamente tutta questa situazione non ha rafforzato le mie sicurezze nella giustizia.

Cosa succederà adesso, quali sono i prossimi ostacoli che devi affrontare? 

Per quanto mi riguarda, c’è il ricorso come prossimo step. 

Stiamo valutando in questi giorni insieme ai miei legali come è meglio presentarlo.

Per gli utenti invece a breve sarà data la possibilità di far domanda di insinuazione al passivo, il curatore fallimentare poi valuterà il materiale ricevuto e studierà a livello tecnico e legale come comportarsi per la restituzione delle coin rimaste in questo che è un caso unico in Italia e senza precedenti.

Riapriresti ancora un’attivitá in Italia correlata al settore crypto?

Sicuramente, non a breve. In futuro, mai dire mai. 

Silvia Bossio

Community Manager

L'articolo Bitgrail, Francesco Firano tra furto, bug e fallimento. proviene da Adriatic Crypto Hub.

Nel mio continuo girovagare sul web alla ricerca di progetti blockchain mi sono imbattuto, quasi per sbaglio, in un link che descriveva una nuova idea di exchange tutto italiano. Incuriosito sono entrato in contatto con Giovanni, ideatore e sviluppatore il quale non ha esitato a rispondere a tutte le domande fatte in merito all’idea avuta.

Doveva essere anche ospite nel 1° Evento della associazione ma per impegni non è potuto venire, spero riesca nei prossimi appuntamenti.

Ecco a voi l’intervista che ho realizzato per condividere con voi il suo progetto RipaEx.

• Caro Giovanni, presentati brevemente

Sono ingegnere informatico con la passione per la finanza, gli amici mi chiamano “Gian”.

La mia passione per l’informatica è cominciata nel 1989 quando mi hanno regalato un Amiga 500 per il compleanno e, con il mio cugino di 30 anni più grande, abbiamo creato una anagrafica clienti di un fittizio negozio online in BASIC sul CLI di quella che all’epoca era uno dei sistemi operativi più all’avanguardia: Workbench 1.3 su Amiga 500.

Sviluppo soluzioni informatiche in linguaggio Java per professione dal 2006 tuttavia avendo sempre avuto notevole interesse in materia finanziaria e dei mercati dal 2012 mi occupo di sistemi di trasmissioni del valore open source il cui primo rappresentante è Bitcoin di cui senza dubbio ne avete sentito parlare.

Dal 2014 opero come cambiavaluta virtuale a tempo libero e, nell’intenzione di svolgere le mie attività a tempo pieno ho deciso di sviluppare una piattaforma di scambio asset criptosicuri chiamata Ripa Exchange.

Per approfondire l’ambito informatico e Bitcoin vi consiglio i seguenti due film:

• I pirati di Silicon Valley

• The Rise and Rise of Bitcoin

Nel tempo libero mi interesso di vita all’aria aperta, sci, ciclismo, escursionismo e tutte le attività che permettono di riequilibrare la vita frenetica di tutti i giorni con il proprio corpo.

• RipaEx spiegaci brevemente cos’è

RipaEx è un progetto che si compone di due pilastri:

1. Ripa Exchange: exchange open source sviluppato partendo dal codice di Peatio
2. Ripa Blockchain: blockchain DPOS con il proprio token XPX che avrà lo scopo di condividere liquidità tra tutti gli exchange della rete Ripa

L’obiettivo del progetto RipaEx è quello di creare una rete di exchange che condividono la liquidità tra loro grazie a Ripa Blockchain ed alla tecnologia Ripa Liquidity Service Provider – RLSP – che permette di scrivere ordini sulla blockchain Ripa e scambiare valore tra due qualsiasi exchange della rete.

RipaEx è un’ecosistema a cui il generico imprenditore nell’industria delle valute virtuali può chiedere supporto per avviare un’attività in questo campo, infatti, RipaEx per dare supporto in questa attività fornirà all’imprenditore:

• un exchange open source
• liquidità presa dagli altri exchange della rete
• finanziamento in termini di token XPX grazie al Ripa Community Fund fondo di avviamento nuovi exchange nella rete Ripa

• Quali sono le differenze rispetto agli altri Exchange

Ripa Exchange è, era e sarà sempre Open Source: se vuoi avviare un exchange noi siamo il tuo partner ideale fornendoti codice sorgente, liquidità, finanziamenti, tu puoi focalizzarti nel fornire supporto tecnico di livello platino ai tuoi clienti, trovare partner bancari affidabili e pubblicizzare la tua attività mentre noi ti offriamo la tecnologia ed il know how per fare profitto in questo sforzo imprenditoriale.

Questo grazie ad un mercato di cambiavaluta virtuale sviluppato dalla comunità che ne migliora le caratteristiche giorno dopo giorno in un feedback ciclico di test – feedback – sviluppo continuo.

• Qual è l’aspetto “unico” di Ripa

L’ecosistema Ripa ha aspetti unici per ognuno dei suoi due pilastri di sviluppo:

• Ripa Exchange: cerca di unire i vantaggi degli exchange centralizzati e decentralizzati eliminando gli svantaggi di entrambi. E’ una piattaforma di cambiavaluta virtuale Open Source sviluppata direttamente dalla comunità e, tramite di essa, migliora sempre il suo codice sorgente facendo fare alla tecnologia in questo campo un passo avanti in termini di efficienza, sicurezza e responsività di interfaccia utente.
  Per far si che la comunità partecipi attivamente allo sviluppo di Ripa Exchange abbiamo uno schema di contributo simile a quello che ARK ha per la sua blockchain, vengono pagati fino ad €2.000,00 mensili in bounty per change request, bugfixing e mantenimento dei repository dedicati a Ripa Exchange.
• Ripa Blockchain: è securizzata tramite il protocollo DPOS che è un protocollo di trasmissione valore efficiente (8 secondi di transazione), democratico (101 delegati nella rete) e pulito (il proof of stake non consuma immani quantità di Kwh di corrente elettrica come il proof of work).
  Lo sviluppo di Ripa Blockchain segue ARK ed anche qui ci saranno bounty per il valore di €500,00 mensili per portare codice ARK direttamente in RIPA.
  Una partnership tecnologica verrà sviluppata in ARK per permettere ai due ecosistemi di progredire e servire i suoi utenti sempre meglio nello scambio del valore.

• Come pensate di ottenere i fondi per iniziare lo sviluppo?

Fondi per lo sviluppo mi aspetto di ottenerli da:

• imprenditori nell’industria delle valute virtuali che vogliono sviluppare un mercato di cambiavaluta efficiente, sicuro e responsivo nell’interfaccia utente
• da delegati DPOS interessati ad aumentare i loro guadagni
• da trader di valute virtuali che vogliono investire in un progetto innovativo
• da appassionati del DPOS e delle valute virtuali in generale

• Presentaci il team di sviluppo e la road map

Il Team di sviluppo è ancora in sviluppo essendo questo progetto avviato solo da Lunedì 14 Aprile, al momento siamo in 3 persone più altri 110+ followers/curiosi:

• Dott. Ing. Giovanni Silvestri come indicato sopra
• Dott. Antonello Arena: bancario con esperienza in trading azionario e criptovalute
• Giorgio Isola: graphic designer che spiccata attenzione per i dettagli tale che le sue opere lasciano sempre a bocca aperta chi le utilizza
• N.2 sviluppatori JavaScript interessati al DPOS ed agli exchange di criptovalute
• N.101 delegati forgianti provenienti dalle piu’ disparate valute DPOS: LISK, ARK, SHIFT, RISE, KAPU

Il team sta crescendo rapidamente ed, all’apertura della prima istanza di Ripa Exchange in Giugno 2019, si comporrà delle seguenti figure:

• N.4 sviluppatori Ruby on Rails, JavaScript
• N.1 operatore di rete, sicurezza
• N.2 operatori di supporto tecnico
• N.1 amministrativo
• N.1 legale

La roadmap:

• Fine ICO per Dicembre 2018
• Primo exchange centralizzato CRYPTO <-> CRYPTO aperto per Giugno 2019 (possibilmente prima)
• Apertura di altri due exchange nella rete ripa per Dicembre 2019
• Sviluppo della rete di exchange ibridi-decentralizzati che condividono liquidità sulla stessa rete per Gennaio 2021

• Quali sono secondo te i punti di forza/criticità ed i principali competitor

Il punto di forza è la comunità: incorporeremo un ciclo virtuoso test – feedback – sviluppo in cui la comunità migliorerà l’exchange, la blockchain ed i servizi ad esso connessi e permetterà di far fare alla tecnologia dei mercati di cambiavalute virtuali un passo in avanti.

La criticità e’ il codice sorgente di Peatio da cui partiamo: anche se la comunità di questo exchange è abbastanza attiva, questa piattaforma manca di funzionalità di trading avanzato già presenti in altre piattaforme nel mercato.

I principali competitor in ambito centralizzato spero possano essere Kraken, Bitfinex e Bitstamp in cinque anni mentre in ambito decentralizzato Bisq.

• Quali sono le tue aspettative

Le mie aspettative sono di creare un ecosistema che si auto sostiene, aprire 10 Ripa Exchange nella rete Ripa nei prossimi 5 anni e raccogliere almeno 200 BTC durante la ICO.

Spero di avervi interessato, al momento stiamo ricercando le seguenti figure:

1. Advisor/investitori
2. Community manager
3. Sviluppatori Ruby on Rail, JavaScript
4. Delegati DPOS
5. Marketing experts

Se ritenete di poter offrire i vostri servizi in uno dei soggetti sopra indicati, oppure se siete solo interessati al progetto sentitevi liberi di entrare nei nostri canali Slack e Telegram e dire la vostra: questo progetto vive grazie a voi e la vostra opinione è sempre importante in RiapEx.

“Ringraziandovi per il vostro supporto vi auguro il successo dei vostri sforzi imprenditoriali all’interno del progetto RipaEx, all’esterno ed il buon funzionamento dell’ecosistema ad esso associato.”

Website: www.ripaex.io
Bitcointalk ANN: bitcointalk.org/index.php?topic=3759172
Whitepaper: github.com/RipaEx/whitepaper/raw/master/ita/RipaEx_WP_IT.pdf
Facebook: www.facebook.com/ripaex
Twitter: twitter.com/ripaex
Telegram: t.me/ripaex
Slack: https://join.slack.com/t/ripaex/shared_invite/enQtMzM4NzUwNjU4OTQ0LTY3MDJmMTdhYTNlZjJlNGUxNzM1YjUwYjgyYjZlMDJmOTg3NTIzNThmNTYyMGQ3ODBkOTRmYzk3Y2Y4MzBkOTY

Gitter: gitter.im/RipaEx/RipaEx
GitHub: github.com/RipaEx/
Medium: medium.com/ripaex

Luca Morretti

Cryptonauta dal 2014 cerco di studiare e di approfondire il mondo blockchain in tutte le sue sfaccettature: tecnica, finanziaria, monetaria e sociale.

Coordinatore delle attività della Adriatic Crypto Hub

adriaticrypto.org

L'articolo A tu per tu con il CEO di RipaEx proviene da Adriatic Crypto Hub.

Steemit ha preso questa corsa alla popolarità e l’ha trasformata in un mezzo per guadagnare crypto ai bloggers e ai creatori di contenuti.

Cos’è Steemit?

Mentre Facebook guadagna grazie all’uso che ne fanno gli utenti, Steemit ricompensa gli utenti che usano la piattaforma. Se la foto del Gran Sasso che avete fatto raggiunge la pagina “Trending” allora potreste avere la possibilità di fare centinaia di dollari in STEEM, la crypto della piattaforma.

Steemit è stato fondato agli inizi del 2016 da Ned Scott e Daniel Larimer. Prima di fondare la compagnia Ned Scott lavorava per Gellert Global Group, un gruppo azionario in possesso di diverso aziende alimentari in america. Daniel Larimer, invece, è il fondatore di Bitshares, un progetto che attualmente ha una capitalizzazione di quasi mezzo miliardo (+$400m).

Steemit utilizza la tecnologia blockchain e utilizza una nuova moneta per ricompensare chi scrive articoli e chi gli commenta. Mettere un up-vote è un altro modo per essere ricompensati. Prima si mette l’up-vote e più il contenuto diventa popolare più la ricompensa è alta.

Creazione dell’account

A differenza degli altri social network, una volta iscritto con email e numero di telefono bisognerà attendere che un amministratore accetti la vostra iscrizione. Potrebbero volerci da poche ore a qualche giorno. Per la mia iscrizione, se non ricordo male, c’è voluto meno di una giornata, forse qualche ora.

Una volta ottenuto l’accesso al proprio account assicuratevi di conservare la password in un luogo sicuro. Steemit non include un sistema di recuperaro password a differenza della maggior parte delle piattafrome, quindi se si resta chiusi fuori si sta fuori.
Un’altra distinzione degli account di Steemit è che non possono essere disattivati o cancellati. Un po come le altre crypto ciò che viene scritto sulla blockchain resta sulla blockchain, la stessa cosa vale per tutti i conetnuti pubblicati.

STEEM, Steem Dollars e Steem Power

STEEM è il token della piattaforma, può essere convertito in due versioni della moneta.

Steem Power (SP) è il livello di influenza che si ha sulla piattaforma. Più SP sul wallet permettono di influenzare maggiormente la visibilità degli altri post. Gli Steem Dollars (SBD) sono la monete per fare acquisti o per convertirle agli STEEM.
Gli utenti vengono pagati per metà in SP e l’altrà metà in SBD, si può comunque scegliere di ricevere tutto il compenso in SP.

Tutte le ricompense vengono madnate una settimana dopo la pubblicazione del contenuto.

Anche se può sembrare un metodo facile e veloce per fare soldi non lo è.
I contenuti postati devono raggiungere un certo livello di “viralità” sul sito prima di poter contare su somme decenti. Comunque facendo uso costante della piattaforma postando, commentando e votando con il tempo si può raggiungere una buona somma.

Consiglio a tutti di iscrivervi alla piattaforma Steemit, non solo perché la piattaforma ricompensa gli utenti che ne fanno uso ma anche perché si possono trovare ottime info riguardo il mondo delle crypto.

Vi invito a seguirmi sul mio Steemit [QUI]. Tutti gli articoli che scrivo sono in italiano.

Ayoub El Omri

Ho iniziato a lavorare come Android Developer, dopo pochi anni ho aperto il mio studio di Web Design e Web Marketing. Nel 2017, dopo un anno durissimo, ho chiuso lo studio e ho iniziato a dedicarmi alla tecnologia blockchain come investitore. Ora sto riaprendo un nuovo studio dedicato al mondo della blockchain e ho iniziato a dedicarmi all’analisi del mercato, dei progetti già rilasciati e sto sviluppando alcuni strumenti di analisi per le ICO. La prima volta che sono venuto a contatto con i Bitcoin è stato nel 2012. Ho iniziato a minarli ma dopo poco tempo ho smesso di seguire il progetto e ho perso tutto. Non avevo ancora compreso le potenzialità del blockchain fino a meno di un anno fa.

L'articolo Il primo social network decentralizzato: Cos’è Steemit e come funziona? proviene da Adriatic Crypto Hub.