Criptovalute: i punti deboli del sistema

Scritto il alle 07:23 da Marco Dal Prà

Molte volte i mass media fanno credere che gli hacker siano pirati alla ricerca dei computer degli utenti al fine di rubare informazioni e criptovalute. Le cose nella realtà stanno diversamente e due vicende accadute di recente ne sono la dimostrazione.

Nicehash

Il primo fatto di cronaca che vi porto è la chiusura temporanea del sito Nicehash, il sito di una azienda con sede in Slovenia che fornisce servizi specialistici per chi opera nelle criptovalute, o meglio per i “minatori”, coloro che si occupano della validazione dei pagamenti. Ebbene ad inizio dicembre questa azienda è stata attaccata su più fronti da  da pirati informatici che sono riusciti nell’intento di rubare circa 4700 bitcoin, l’equivalente di 60 Milioni di dollari (Coindesk).

L’attacco, che è stato certamente preparato a tavolino, ha causato anche il completo crash dei server dell’azienda, tanto che si è vista obbligata al totale oscuramento del sito, come hanno spiegato i responsabili durante una conferenza stampa tenutasi nel loro canale facebook. Per i minatori che usufruivano di questo sito di certo l’evento si sarà tradotto in una perdita importante, visto che i loro guadagni delle ultime settimane sono stati rubati; sarà comunque difficile per i ladri riuscire ad gestire una cifra del genere nella blockchain senza essere visti. Staremo a vedere.

Youbit

La seconda notizia che porto è del 19 Dicembre: riguarda un operatore coreano che si occupa del cambio tra monete a corso legale e criptovalute, l’exchange “Youbit”. Sembra incredibile ma è stato attaccato da pirati informatici per la seconda volta dall’inizio dell’anno e verrà addirittura chiuso. Per coloro che avevano criptovalute depositate è una notizia negativa, ma fino ad un certo punto; si vedranno comunque restituire circa il 75%, dei fondi che avevano lascito in deposito presso il sito. In confronto, per coloro che hanno investito in azioni o obbligazioni di note banche, è andata molto peggio.

 

Da questi avvenimenti si possono trarre due lezioni.

1. Gli Hacker

I pirati informatici vanno dove sono sicuri di trovare qualcosa. Forzare dei sistemi di sicurezza richiede tempo e sforzi, pertanto non si può rischiare di investire energie se non c’è sicurezza di un ritorno importante.

Perdere tempo per cercare di accedere ad un PC qualunque per poi rischiare di trovare la collezione di fotografie del gatto, oppure le coordinate bancarie di un conto corrente in rosso, sono rischi che l’hacker non può permettersi.

Meglio pertanto concentrare i propri sforzi su obiettivi certi, dove è nota la presenza di grosse cifre. Primi tra tutti Exchange e secondariamente le “mining pool”, siti dove i minatori lavorano in gruppo per suddividersi i compiti. In questo le criptovalute, con la loro trasparenza, favoriscono l’individuazione di luoghi “interessanti”. Non per niente molte comunità di programmatori sono impegnate per cercare di risolvere i problemi di privacy delle criptovalute (non quelli di sicurezza, che essenzialmente non ci sono).

 

2. La tecnologia

La seconda lezione che possiamo trarre è che le tecnologie per rendere sicuri i luoghi “aziendali” dove conservare criptovalute sono ancora da perfezionare, se non anche tutte da inventare.

E’ per questo che quando si “gioca” con le criptovalute, superate certe soglie critiche è necessario toglierle rapidamente dagli exchange e depositarle nel proprio wallet, anche hardware se vogliamo la massima sicurezza. In questo modo le criptovalute sono nel luogo che rende la massima sicurezza, cioè la Blockchain.

Nonostante certe favole che vengono raccontate in giro, infatti, attualmente non c’è modo di forzare le chiavi di accesso alla blockchain di bitcoin o altre criptovalute.

Sia la crittografia a doppia chiave (usata per impartire gli ordini di pagamento) che l’algoritmo SHA256 (usato dai minatori per vidimare le operazioni), sono calcoli matematici che non permettono ad un malintenzionato di fare l’operazione inversa, cioè di decodificare un messaggio. Del resto se davvero venissero forzate, sarebbe la fine per tutta la sicurezza informatica, compresa quella bancaria.

Sarebbe cioè la fine della civiltà tecnologica, non solo delle critptovalute.

 

Youbit Hacked Again, Closes Its Doors

 

Tags:   |
Nessun commento Commenta

I commenti sono chiusi.

I sondaggi di I&M

VEDO PREVEDO STRAVEDO tra 10 anni!

View Results

Loading ... Loading ...