bitcoin sottratti illegalmente

Cosa fare se vengono sottratti i bitcoin?

Ormai credo che tutti siamo a conoscenza che Bitcoin è un'innovativa rete di pagamento. Un nuovo tipo di denaro, moneta virtuale utilizzata nel mondo già da migliaia di aziende, che accettano bitcoin come pagamento. Proprio per questo motivo molte persone si avvalgono di un portafoglio digitale "contenente" la criptovaluta. Ma cosa succede se da questi digital-wallet, vengono illegalmente sottratti bitcoin?

Per capire meglio, facciamo un attimo un passo indietro.

Come funziona bitcoin?

Bitcoin è una rete open source e la progettazione è pubblica. La gestione delle transazioni e l'emissione di bitcoin, viene effettuata collettivamente dalla rete. Nessuno possiede o controlla Bitcoin, ed ognuno può prendere parte al progetto.

Attraverso la tecnologia peer-to-peer ed Internet, i bitcoin viaggiano verso chiunque sia in possesso di un indirizzo bitcoin; questo vuol dire che la moneta è interamente digitalizzata. Non esiste una Banca Centrale che produce e immette moneta sul mercato, e nessuna autorità può bloccare la Rete o decidere un'eventuale svalutazione.

Il sistema Bitcoin si basa su database e mezzi di crittografia avanzati, attraverso i quali si possono tracciare le transazioni, generare ed assegnare moneta digitale.

Digitale è anche il portafoglio che "contiene" i bitcoin. E può essere un qualsiasi device, computer, tablet o smartphone, custodito in prima persona o da terze parti, che si sostituiscono al ruolo di istituti bancari.

Bitcoin sta cambiando il mondo della finanza nello stesso modo in cui la rete, ha cambiato l'editoria.

Torniamo ora all'argomento principale di questo blog-post:

Cosa succede se i bitcoin sono sottratti illegalmente dal digital-wallet?

Molto spesso, nei forum tematici dedicati ai bitcoin, mi è capitato di leggere post di vari utenti che lamentano l'"improvvisa sparizione dei propri bitcoin".

Cos'è successo?

Generalmente, si tratta di "investitori" che effettuano operazioni di compravendita di bitcoin, utilizzando dei portali online (Kraken, Bitstamp ecc.), i quali si avvalgono del servizio di digital-wallet per conservare le criptovalute.

Per comprendere che cosa sia un digital-wallet si può utilizzare la metafora della banca tradizionale. Invece di detenere i contanti "sotto il materasso", si depositano presso un terzo con obbligo di rimborso.

Con i bitcoin invece di conservare le relative registrazioni informatiche sul proprio computer (e le connesse chiavi pubbliche e private) e preoccuparsi quindi di ogni aspetto legato alla sicurezza informatica, i dati in questione vengono ospitati sui server di un soggetto terzo che, in teoria, dovrebbe fornire le migliori garanzie di sicurezza.

Purtroppo, spesso soggetti malintenzionati riescono ad accedere agli account degli utenti, e ad effettuare operazioni dispositive sui bitcoin memorizzati. La stessa natura dei bitcoin rende le suddette operazioni apparentemente tracciabili, ma sostanzialmente irreversibili.

"Oltre al danno, la beffa".

Può capitare di essere in grado di seguire tutto il percorso dei propri bitcoin, date le caratteristiche della blockchain, senza poter fare nulla.


Leggi anche La prima Blockchain Mission a Singapore


Allora, cosa si può fare in questi casi?

Prima di tutto, è sempre consigliabile effettuare una denuncia-querela alla polizia postale, cercando di essere quanto più precisi nel dettaglio delle operazioni compiute.

In secondo luogo, l’unica strada percorribile per cercare di ottenere una qualche forma di risarcimento per i danni subiti, è quella di agire nei confronti della società che offre il servizio di digital wallet, per inadempimento contrattuale di quest'ultima.

Non si tratta, tuttavia, di una via facile o agevole:

  1. Perché le condizioni generali dei relativi portali prevedono una serie di clausole a svantaggio dell’utente. Ad esempio il foro esclusivo in un paese estero, limitazioni di responsabilità... (Per una maggiore analisi sul punto, vi consiglio di esaminare questo report).
  2. Perché non vi sono precedenti giurisprudenziali sul punto.

A mio avviso, si dovrebbero applicare, per analogia, gli stessi orientamenti sviluppatisi in seno alla responsabilità degli istituti di credito in caso di operazioni dispositive (es. bonifici), non autorizzate dall'effettivo titolare del conto, ma da terzi, riusciti ad introdursi nell'account.

Ad esempio, la Corte di Cassazione, Sez. I, n. 2950 del 3 febbraio 2017 ha riconosciuto il diritto al risarcimento del danno ad un correntista che aveva subito un depauperamento del proprio conto, a causa di un’operazione che non aveva autorizzato.

La Suprema Corte, ha ritenuto che l’istituto non avesse adottato le misure idonee a garantire la sicurezza del servizio (in senso conforme anche Cass. 23 Maggio 2016 n. 10638, secondo cui è "il convenuto onerato della prova liberatoria consistente, nell'aver adottato tutte le misure idonee a evitare il danno").

Per essere ancora più chiari, il Tribunale di Milano, con una sentenza del 2014, ha ritenuto inidoneo un sistema di autenticazione, basato sul mero utilizzo di username e password. Questo perché la prassi internazionale, ormai da anni, si era orientata sull’utilizzo delle OTP, One Time Password.

Per cui, si potrebbe valutare un'azione legale nei confronti di quei soggetti che non adottano misure tecniche e/o organizzative, idonee a tutelare i propri clienti.

In ogni caso, sarebbe preferibile prediligere quelle società che abbiano stipulato polizze assicurative per l’ipotesi di sottrazione dei bitcoin, dovuta a carenze del sistema di sicurezza o fatto dei propri dipendenti, ed adottare tutte le migliori cautele per mantenere riservati e protetti i propri dati di accesso ai digital wallet.

Commenti

commenti

Roberto Alma

Leave a reply