App deride i competitor: "siete stati violati", ma viene hackerata pure lei subito dopo

Prima regola della vita: ride bene chi ride ultimo. Prima regola del tech: mai spacciarsi per non-hackerabili e, se si pensa di esserlo, è sempre cosa saggia tenerselo per se. Così facendo OSBet si sarebbe potuta evitare una bella figuraccia: l'app prima ha preso in giro alcuni competitor vittima di un hacker, poi è stata a sua volta violata.

L'app è uno dei tanti casinò online interamente integrati con le criptovalute — in questo caso le puntate si fanno con la valuta EOS. L'app, a quanto pare, era basata sul codice open source di un'altra app chiamata Fair Dice. E sarebbe proprio una vulnerabilità del codice sorgente del gioco —ha notato un utente su Reddit— ad aver permesso all'hacker di rubare una relativamente ingente quantità di valuta. Il cyber-criminale, che si firma con lo pseudonimo aabbccddeefg, sarebbe riuscito a mettere le mani su oltre oltre 44.400 EOS, pari a 220.000$.

Secondo la ricostruzione fatta dall'utente di Reddit, l'hacker non si sarebbe nemmeno degnato di pulire le sue tracce, dirottando gli EOS direttamente su quello che pare essere il suo wallet principale.

Una storia tragica, ma con forti tinte comiche perchè EOSBet solo pochi giorni prima aveva preso in giro i concorrenti, vantandosi di come la loro app abbia una migliore user experience e migliori sviluppatori della rivale DEOS Games, app accusata addirittura di essere un loro clone a cui è stato rinfacciato, assieme ad altri concorrenti, di essere stata hackerata.

Ma come troppi casi di cronaca ci hanno insegnato: fare lo spaccone non paga, quando si parla di sicurezza informatica.