Mt.Gox aveva già lanciato l’allarme sulla pericolosità di un baco nelle transizioni online di Bitcoin, e ora all’allarme seguono i fatti con gli altri servizi di cambio in Rete costretti a sospendere le transazioni per correggere la vulnerabilità. Una vulnerabilità pericolosa solo sulla carta, ma che è meglio chiudere quanto prima.
Il bug, che consiste nel modificare i metadati nelle richieste di transazioni sul network P2P di Bitcoin per causare confusione sul server, errori di autenticazione e potenziali problemi nel codice da sfruttare per condurre attacchi più seri e pericolosi, ha spinto altri importanti player di settore come Bitstamp a seguire l’esempio di Mt.Gox sospendendo temporaneamente le transazioni in BTC.
Al momento, comunque, alcuni servizi Bitcoin (come CoinDesk) denunciano di essere comunque divenuti bersagli per attacchi DDoS, mirati a rallentare le attività sui server e a “testare” la possibilità di sfruttare il bug per “scassinare” le casseforti virtuali ripiene di BTC.
Il problema non dovrebbe ovviamente riguardare quei servizi che hanno già implementato le dovute contromisure e correzioni a un problema di cui la community era a conoscenza da tempo, e c’è chi sottolinea come un momento di crisi come questo possa essere positivo per l’intero mondo Bitcoin: la moneta virtuale è solida , costringere Mt.Gox e le altre società impegnate nel mercato a irrobustire le infrastrutture e il software che regola il mercato dei BTC migliorerà la situazione per tutti.
Laddove l’implementazione di migliorie risulta problematico è invece sui sistemi client degli utenti, dove i dati sensibili sono in balia dei quattro venti e un malware come OSX/CoinThief.A ha gioco facile nel rubare informazioni di account relativi a Bitcoin: il trojan si camuffa nel codice (open source) di StealthBit e tiene sotto controllo il traffico telematico degli utenti Apple, alla caccia di password e user-id connessi alla moneta virtuale.
Alfonso Maruccia
Ti potrebbe interessare
12 feb 2014