c.m.g
13-02-2014, 07:17
mercoledì 12 febbraio 2014
Dopo l'alt di Mt.Gox, altri servizi di cambio sospendono le attività in attesa di risolvere un problema tecnico e di arginare i DDoS in corso. Ma ci sono minacce anche lato client: c'è un malware in circolazione sui sistemi OS X
Roma - Mt.Gox aveva già lanciato l'allarme sulla pericolosità di un baco nelle transizioni (http://punto-informatico.it/3990302/PI/News/chi-ha-paura-bitcoin.aspx) online di Bitcoin, e ora all'allarme seguono i fatti con gli altri servizi di cambio in Rete costretti a sospendere le transazioni per correggere la vulnerabilità. Una vulnerabilità pericolosa solo sulla carta, ma che è meglio chiudere quanto prima.
Il bug, che consiste nel modificare i metadati nelle richieste di transazioni sul network P2P di Bitcoin per causare confusione sul server, errori di autenticazione e potenziali problemi nel codice da sfruttare per condurre attacchi più seri e pericolosi, ha spinto altri importanti player di settore come Bitstamp (http://www.theverge.com/2014/2/11/5402004/bitstamp-halts-withdrawals-amid-targeted-attack) a seguire l'esempio di Mt.Gox sospendendo temporaneamente le transazioni in BTC.
Al momento, comunque, alcuni servizi Bitcoin (come CoinDesk) denunciano di essere comunque divenuti bersagli per attacchi DDoS, mirati a rallentare le attività sui server e a "testare" la possibilità di sfruttare il bug per "scassinare" le casseforti virtuali ripiene di BTC.Il problema non dovrebbe ovviamente riguardare quei servizi che hanno già implementato le dovute contromisure e correzioni a un problema di cui la community era a conoscenza da tempo, e c'è chi sottolinea come un momento di crisi come questo possa essere positivo per l'intero mondo Bitcoin: la moneta virtuale è solida (http://www.theregister.co.uk/2014/02/11/mtgox_fallout_bogs_down_bitcoin_traders_as_malleability_issue_goes_mainstream/), costringere Mt.Gox e le altre società impegnate nel mercato a irrobustire le infrastrutture e il software che regola il mercato dei BTC migliorerà la situazione per tutti.
Laddove l'implementazione di migliorie risulta problematico è invece sui sistemi client degli utenti, dove i dati sensibili sono in balia dei quattro venti e un malware come OSX/CoinThief.A ha gioco facile nel rubare informazioni di account relativi a Bitcoin: il trojan si camuffa nel codice (open source) di StealthBit e tiene sotto controllo il traffico telematico (http://www.macobserver.com/tmo/article/new-mac-trojan-in-the-wild-steals-your-bitcoins) degli utenti Apple, alla caccia di password e user-id connessi alla moneta virtuale.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3992020/PI/News/bitcoin-mercato-chiuso-causa-bug.aspx)
Dopo l'alt di Mt.Gox, altri servizi di cambio sospendono le attività in attesa di risolvere un problema tecnico e di arginare i DDoS in corso. Ma ci sono minacce anche lato client: c'è un malware in circolazione sui sistemi OS X
Roma - Mt.Gox aveva già lanciato l'allarme sulla pericolosità di un baco nelle transizioni (http://punto-informatico.it/3990302/PI/News/chi-ha-paura-bitcoin.aspx) online di Bitcoin, e ora all'allarme seguono i fatti con gli altri servizi di cambio in Rete costretti a sospendere le transazioni per correggere la vulnerabilità. Una vulnerabilità pericolosa solo sulla carta, ma che è meglio chiudere quanto prima.
Il bug, che consiste nel modificare i metadati nelle richieste di transazioni sul network P2P di Bitcoin per causare confusione sul server, errori di autenticazione e potenziali problemi nel codice da sfruttare per condurre attacchi più seri e pericolosi, ha spinto altri importanti player di settore come Bitstamp (http://www.theverge.com/2014/2/11/5402004/bitstamp-halts-withdrawals-amid-targeted-attack) a seguire l'esempio di Mt.Gox sospendendo temporaneamente le transazioni in BTC.
Al momento, comunque, alcuni servizi Bitcoin (come CoinDesk) denunciano di essere comunque divenuti bersagli per attacchi DDoS, mirati a rallentare le attività sui server e a "testare" la possibilità di sfruttare il bug per "scassinare" le casseforti virtuali ripiene di BTC.Il problema non dovrebbe ovviamente riguardare quei servizi che hanno già implementato le dovute contromisure e correzioni a un problema di cui la community era a conoscenza da tempo, e c'è chi sottolinea come un momento di crisi come questo possa essere positivo per l'intero mondo Bitcoin: la moneta virtuale è solida (http://www.theregister.co.uk/2014/02/11/mtgox_fallout_bogs_down_bitcoin_traders_as_malleability_issue_goes_mainstream/), costringere Mt.Gox e le altre società impegnate nel mercato a irrobustire le infrastrutture e il software che regola il mercato dei BTC migliorerà la situazione per tutti.
Laddove l'implementazione di migliorie risulta problematico è invece sui sistemi client degli utenti, dove i dati sensibili sono in balia dei quattro venti e un malware come OSX/CoinThief.A ha gioco facile nel rubare informazioni di account relativi a Bitcoin: il trojan si camuffa nel codice (open source) di StealthBit e tiene sotto controllo il traffico telematico (http://www.macobserver.com/tmo/article/new-mac-trojan-in-the-wild-steals-your-bitcoins) degli utenti Apple, alla caccia di password e user-id connessi alla moneta virtuale.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3992020/PI/News/bitcoin-mercato-chiuso-causa-bug.aspx)