Alfonso Maruccia

Bitcoin, mercato chiuso causa bug

Dopo l'alt di Mt.Gox, altri servizi di cambio sospendono le attività in attesa di risolvere un problema tecnico e di arginare i DDoS in corso. Ma ci sono minacce anche lato client: c'è un malware in circolazione sui sistemi OS X

Roma - Mt.Gox aveva già lanciato l'allarme sulla pericolosità di un baco nelle transizioni online di Bitcoin, e ora all'allarme seguono i fatti con gli altri servizi di cambio in Rete costretti a sospendere le transazioni per correggere la vulnerabilità. Una vulnerabilità pericolosa solo sulla carta, ma che è meglio chiudere quanto prima.

Il bug, che consiste nel modificare i metadati nelle richieste di transazioni sul network P2P di Bitcoin per causare confusione sul server, errori di autenticazione e potenziali problemi nel codice da sfruttare per condurre attacchi più seri e pericolosi, ha spinto altri importanti player di settore come Bitstamp a seguire l'esempio di Mt.Gox sospendendo temporaneamente le transazioni in BTC.

Al momento, comunque, alcuni servizi Bitcoin (come CoinDesk) denunciano di essere comunque divenuti bersagli per attacchi DDoS, mirati a rallentare le attività sui server e a "testare" la possibilità di sfruttare il bug per "scassinare" le casseforti virtuali ripiene di BTC.
Il problema non dovrebbe ovviamente riguardare quei servizi che hanno già implementato le dovute contromisure e correzioni a un problema di cui la community era a conoscenza da tempo, e c'è chi sottolinea come un momento di crisi come questo possa essere positivo per l'intero mondo Bitcoin: la moneta virtuale è solida, costringere Mt.Gox e le altre società impegnate nel mercato a irrobustire le infrastrutture e il software che regola il mercato dei BTC migliorerà la situazione per tutti.

Laddove l'implementazione di migliorie risulta problematico è invece sui sistemi client degli utenti, dove i dati sensibili sono in balia dei quattro venti e un malware come OSX/CoinThief.A ha gioco facile nel rubare informazioni di account relativi a Bitcoin: il trojan si camuffa nel codice (open source) di StealthBit e tiene sotto controllo il traffico telematico degli utenti Apple, alla caccia di password e user-id connessi alla moneta virtuale.

Alfonso Maruccia
Notizie collegate
  • BusinessChi ha paura di Bitcoin?Sempre più accidentato il percorso della moneta virtuale tra messe al bando nazionali, indagini contro il riciclaggio di denaro e crolli di valore. Il mercato dei Bitcoin è schizofrenico, e anche Apple non scherza
8 Commenti alla Notizia Bitcoin, mercato chiuso causa bug
Ordina