Roma - Bitcoin, la
valuta digitale basata sulla crittografia e sul principio del
Peer-to-Peer, sta conoscendo insieme alla crescente diffusione e ai
problemi di variazioni improvvise e speculazioni anche
problemi di sicurezza strettamente connessi alla sua natura virtuale.
Il caso del
furto del corrispettivo in Bitcon di circa 500mila dollari subito da un utente la
scorsa settimana, infatti, non sembra essere l'unico: secondo quanto riferisce l'azienda di sicurezza Symantec, vi sarebbe in giro un trojan specificatamente pensato per borseggiare i portafogli digitali di Bitcoin.
Il malware denominato
Infostealer.Coinbit sarebbe alla base di quel primo furto da 500mila dollari e sarebbe stato
pensato per trovare il file-portafoglio di Bitcoin per poi o inviarne le indicazioni all'intruso via email, o trasferirne il contenuto sul suo server tramite l'utilizzo di FTP.
Una volta violato e svuotato il portafoglio della vittima, peraltro, la natura stessa della moneta e del suo sistema decentralizzato e anonimizzato rende praticamente
impossibile rintracciare il maltolto.
La prima grande vittima dell'ondata di attacchi anti-crittovaluta, anche se non sembra avere a che fare con
Infostealer.Coinbit, è il servizio di scambio Bitcoin
Mt Gox: il sito dice di non aver subito un attacco informatico vero e proprio, ma le conseguenze di un'offensiva ai danni di un suo utente che non aveva seguito le consuete procedure di sicurezza hanno causato l'intrusione
da un IP con base in Hong Kong. Da esso è partito l'attacco che ha finito per
compromettere più di 60mila account, di cui sono state trafugate anche alcune password. La conseguenza diretta è stata una grande vendita di Bitcoin che ha portato al momentaneo crollo del suo valore su Mt. Gox. Il limite di prelievo di mille dollari ha invece impedito al ladro di fuggire con l'intero bottino generato.
In conseguenza di questi fatti, il sistema di scambio Mt. Gox è rimasto offline per qualche ora fino al ritorno della moneta ai valori precedenti. La piattaforma ha inoltre promesso di annullare le transazioni effettuate dal malintenzionato in quanto ritenute illegittime. Ha inoltre invitato gli utenti ha reimpostare le proprie password, soprattutto quelle più semplici. Conseguenze, invece,in generale potrebbero esservi per l'intera comunità di utilizzatori, la cui fiducia nel sistema di Bitcon potrebbe essere stata quanto meno
incrinata.
Dietro l'attacco, inoltre,
non sembrano esserci grandi crew come Anonymous o LulzSec. Quest'ultimo, anzi, secondo alcuni
ha svolto il ruolo di White Hat per il sistema di sicurezza di un nuovo Exchange di Bitcoin.
Le nuove minacce, soprattutto alla
percezione di sicurezza di Bitcoin, sono d'altronde strettamente legate al recente successo della moneta virtuale: la valuta
è cresciuta fino ad essere scambiata per circa 23,5 dollari e sono cresciuti i suoi possibili utilizzi, uscendo dalla ristretta cerchia dei servizi legati al mondo della crittografia per arrivare anche a qualche esercizio commerciale reale negli Stati Uniti.
Claudio Tamburrino