Bitcoin, la valuta digitale basata sulla crittografia e sul principio del Peer-to-Peer , sta conoscendo insieme alla crescente diffusione e ai problemi di variazioni improvvise e speculazioni anche problemi di sicurezza strettamente connessi alla sua natura virtuale.
Il caso del furto del corrispettivo in Bitcon di circa 500mila dollari subito da un utente la scorsa settimana , infatti, non sembra essere l’unico: secondo quanto riferisce l’azienda di sicurezza Symantec, vi sarebbe in giro un trojan specificatamente pensato per borseggiare i portafogli digitali di Bitcoin.
Il malware denominato Infostealer.Coinbit sarebbe alla base di quel primo furto da 500mila dollari e sarebbe stato pensato per trovare il file-portafoglio di Bitcoin per poi o inviarne le indicazioni all’intruso via email, o trasferirne il contenuto sul suo server tramite l’utilizzo di FTP.
Una volta violato e svuotato il portafoglio della vittima, peraltro, la natura stessa della moneta e del suo sistema decentralizzato e anonimizzato rende praticamente impossibile rintracciare il maltolto .
La prima grande vittima dell’ondata di attacchi anti-crittovaluta, anche se non sembra avere a che fare con Infostealer.Coinbit , è il servizio di scambio Bitcoin Mt Gox : il sito dice di non aver subito un attacco informatico vero e proprio, ma le conseguenze di un’offensiva ai danni di un suo utente che non aveva seguito le consuete procedure di sicurezza hanno causato l’intrusione da un IP con base in Hong Kong . Da esso è partito l’attacco che ha finito per compromettere più di 60mila account , di cui sono state trafugate anche alcune password. La conseguenza diretta è stata una grande vendita di Bitcoin che ha portato al momentaneo crollo del suo valore su Mt. Gox. Il limite di prelievo di mille dollari ha invece impedito al ladro di fuggire con l’intero bottino generato.
In conseguenza di questi fatti, il sistema di scambio Mt. Gox è rimasto offline per qualche ora fino al ritorno della moneta ai valori precedenti. La piattaforma ha inoltre promesso di annullare le transazioni effettuate dal malintenzionato in quanto ritenute illegittime. Ha inoltre invitato gli utenti ha reimpostare le proprie password, soprattutto quelle più semplici. Conseguenze, invece,in generale potrebbero esservi per l’intera comunità di utilizzatori, la cui fiducia nel sistema di Bitcon potrebbe essere stata quanto meno incrinata .
Dietro l’attacco, inoltre, non sembrano esserci grandi crew come Anonymous o LulzSec. Quest’ultimo, anzi, secondo alcuni ha svolto il ruolo di White Hat per il sistema di sicurezza di un nuovo Exchange di Bitcoin.
Le nuove minacce, soprattutto alla percezione di sicurezza di Bitcoin, sono d’altronde strettamente legate al recente successo della moneta virtuale: la valuta è cresciuta fino ad essere scambiata per circa 23,5 dollari e sono cresciuti i suoi possibili utilizzi, uscendo dalla ristretta cerchia dei servizi legati al mondo della crittografia per arrivare anche a qualche esercizio commerciale reale negli Stati Uniti.
Claudio Tamburrino