Bitcoin, la cripto-moneta che i suoi creatori vorrebbero sicura e rispettosa della privacy dei suoi possessori, è in realtà una tecnologia non particolarmente efficace quando si tratta di mantenere l’anonimato degli utenti che partecipano al network.
Lo studio , realizzato dai ricercatori dell’Università del Lussemburgo, sostiene come bastino “pochi computer” e un budget da 1.500 euro (escluse le spese per il traffico di rete) per de-anonimizzare il 60 per cento degli utenti tramite un singolo attacco DoS alla rete P2P di Bitcoin.
I ricercatori hanno sviluppato quello che descrivono come “un metodo generico per de-anonimizzare una porzione significativa degli utenti di Bitcoin e mettere in correlazione i loro pseudonimi con gli indirizzi IP pubblici”. Nel caso di un attacco “stealth”, la percentuale di deanonimizzazioni scende all’11 per cento dei possessori Bitcoin.
Il metodo funziona anche quando gli utenti si trovano dietro un firewall NAT, dicono ancora i ricercatori europei, e può essere adoperato per identificare gli IP anche su altre reti di P2P. Anche l’uso della rete TOR non garantisce l’anonimato assoluto, sebbene un attacco che metta fuori gioco le connessioni provenienti dalla darknet potrebbe compromettere l’attacco.
Alfonso Maruccia