Criminali a caccia di criptomonete

Criminali a caccia di criptomonete

I ricercatori registrano un incremento dei tentativi di scansione telematica per portafogli virtuali e API remote vulnerabili. Il mercato delle criptomonete fa sempre più gola ai cyber-criminali
I ricercatori registrano un incremento dei tentativi di scansione telematica per portafogli virtuali e API remote vulnerabili. Il mercato delle criptomonete fa sempre più gola ai cyber-criminali

In questi giorni c’è un gran proliferare delle campagne di scansione automatizzata alla caccia di criptomonete, con i ricercatori di sicurezza che avvertono sui rischi derivanti dalla presenza dei portafogli virtuali sui server di Internet e dall’uso di API remote prive delle opportune protezioni anti-abuso .

I cyber-criminali sono sempre più alla caccia di valuta virtuale, e tra i loro obiettivi principali c’è ovviamente Bitcoin : il valore della criptomoneta originale ha raggiunto cifre da capogiro (prima 7.000, poi 8.000 e ora oltre 9.700 dollari ), e le succitate scansioni automatizzate si focalizzano in particolare sulla ricerca di nomi riconducibili ai wallet usati per archiviare i BTC degli utenti ( wallet.dat , wallet.tar.gz , wallet.zip eccetera).

Stando a quanto sostiene il ricercatore di sicurezza Didier Stevens, due anni fa i tentativi di download dei wallet di BTC si limitavano ad un paio; oggi la honeypot di Stevens ha invece rastrellato un gran numero di scansioni alla ricerca di portafogli bitcoin.

Un altro bersaglio “hot” dei criminali è poi Ethereum , da molti considerato l’erede naturale di Bitcoin in quanto a popolarità e valore crescenti: in questo caso più che i wallet i cyber-criminali cercano nodi di calcolo vulnerabili , accessibili direttamente da Internet quando invece dovrebbero essere usati solo in locale.


Da Dimitrios Slamaris arriva infatti l’imbeccata sui bot attivi nella scansione di client Ethereum con interfaccia JSON-RPC accessibile , un sistema di gestione remoto potenzialmente sfruttabile per trasferire Ether dai portafogli dei legittimi proprietari a quelli dei criminali.

JSON-RPC non richiede alcuna autenticazione, e stando a quanto rivelato da Slamaris una campagna di scansione automatizzata attiva nei giorni scorsi ha permesso a ignoti cracker di trafugare 8 Ether (pari a 3.200 dollari) dagli account originari.

Quando si parla di criptovalute non è sempre tutto oro ciò che luccica, nonostante l’attuale quotazione record registrata dai Bitcoin, che punta ora a superare quota 10.000 dollari , faccia gola a tutti. L’interesse dei cyber-criminali a sottrarre i portafogli altrui con tecniche via via più sofisticate deve mettere in guardia su quello che di fatto è (per alcuni versi un pregio, per altri un difetto) un “mercato non regolamentato”, senza alcuna tutela per gli investitori più sprovveduti (in particolare per quelli che si avvicinano al mondo delle criptovalute senza un adeguato background culturale).

I bitcoin persi, infatti, non sono soltanto quelli rubati dai cyber-criminali. A lanciare un nuovo allarme ci pensa Chainalysis , azienda specializzata nello sviluppo di tecnologie di crittoanalisi della blockchain, secondo la quale fino al 23 per cento dei bitcoin attualmente in circolazione sono andati smarriti per sempre : si parla di 3,79 milioni di bitcoin (svariati miliardi se convertiti in dollari o euro). Lo studio realizzato rappresenta il primo sforzo dettagliato per quantificare in maniera empirica, analizzando la blockchain (in cui sono registrate tutte le transazioni in Bitcoin), il numero di unità della criptovaluta per cui le chiavi private sono state dimenticate da tempo.

Stando alle valutazioni si tratta di wallet caduti nel dimenticatoio nei primi anni di vita della criptomoneta, quando il suo valore non era così elevato, legati più che altro alla curiosità presto svanita dei primi pionieri. Di bitcoin ne verranno persi ancora, dicono gli analisti, ma in quantità certamente inferiori visto l’attuale valore.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 nov 2017
Link copiato negli appunti