Anche un modulo per tracciare le criptovalute nell'arsenale di HackingTeam

Anche un modulo per tracciare le criptovalute nell'arsenale di HackingTeam

La società milanese avrebbe ideato il Money Module, capace di entrare in possesso di informazioni chiave legate al wallet digitale di un utente. Il CEO di HackingTeam fortemente critico verso le criptovalute

di pubblicata il , alle 14:29 nel canale Web
 

Tra le varie informazioni contenute nelle email sottrate alla società italiana HackingTeam, da considerare comunque "cum grano salis", emerge l'esistenza di un "Money Module" da aggiungere al Remote Control System che permette di "tracciare criptovalute come BitCoin e tutte le informazioni correlate".

Il Money Module permette, secondo quanto si legge nelle email, di recuperare l'addressbook, i file e le transazioni relative ad un wallet di criptovaluta. In uno scambio di mail interne la società osserva che "Le autorità giudiziarie possono mettere in relazione l'uso delle criptovalute neutralizzando l'anonimato che offrono".

A quanto si apprende il Money Module include supporto anche per altre criptovalute come Litecoin, Feathercoin e Namecoin. Il funzionamento di questo modulo sarebbe anche relativamente semplice e prevede il recupero del file wallet.dat e, tramite tecniche consolidate, l'individuazione o la sottrazione della password del wallet dell'utente.

Il file wallet.dat contiene la chiave privata dell'utente che, una volta combinata con le transazioni pubbliche della blockchain, permette di risalire a tutte le informazioni delle transazioni. Si tratta di una pratica simile a quanto condotto dalle autorità federali USA nelle indagini legate al caso Silk Road, per provare che le transazioni in Bitcoin di Ross Ulbricht fossero le stesse di Dread Pirate Roberts: l'unica differenza è che gli agenti dell'FBI non hanno dovuto infiltrarsi nel sistema di Ulbricht in quanto ne erano fisicamente in possesso a seguito del suo sequestro.

Usando il Money Module di HackingTeam non vi è alcuna importanza se l'obiettivo utilizzi un sistema di crittografia per il file wallet.dat o se si stia usando un wallet online. Una volta catturata la password, si ottiene l'accesso al wallet e a tutte le informazioni correlate alle transazioni. Il Money Module, inoltre, sarebbe in grado di esportate automaticamente i dati ottenuti nella sezione "Prove" del software Remote Control System.

Attualmente non è dato sapere chi abbia acquistato e sfruttato il Money Module, ma da varie email sembra che sia il Ministero della Difesa egiziano, sia il Ministero dell'Interno dell'Arabia Saudita abbiano mostrato particolare interesse verso la cosa.

Dalle email emerge inoltre la forte posizione critica di David Vincenzetti, il CEO di HackingTeam, nei confronti delle critpovalute e dell'anonimato che, almeno sulla carta, sarebbero in grado di offrire. Vincenzetti ha commentato, in occasione della sentenza di Ulbricht: "Una punizione esemplare. Questo è giusto. E' la Giustizia di cui abbiamo bisogno. La darknet è al 99% usata per tutti i tipi di attività criminali e illegali. I BitCoin e le sue evoluzioni sono la chiave dell'anonimità della darknet. Nonostante ciò alcuni speculatori e imprenditori irrepsonsabili stanno investendo su questo".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
regenesi15 Luglio 2015, 14:58 #1

Qual'è il problema ?

Il problema è sempre quello, chi controlla il controllore ?
bobafetthotmail15 Luglio 2015, 15:38 #2
blockchain...... transazioni in chiaro....
riuzasan15 Luglio 2015, 15:41 #3
Vincenzetti % CO sono dei terroristi.
Punto.
Il_Baffo15 Luglio 2015, 15:50 #4
Ormai seguo questi articoli solo per le immagini che ci mettono, si va dai filibustieri agli uomini in calzamaglia, sono esilaranti
Thediabloz15 Luglio 2015, 16:02 #5
Originariamente inviato da: regenesi
Il problema è sempre quello, chi controlla il controllore ?


Nel mio mondo ideale non dovrebbe essere necessario controllare il controllore, perche' su di esso vigerebbero regolamenti con punizioni talmente elavate, da non far venire neppure la voglia di commettere reati.

Perchè i politici sono corrotti? Perchè nessuno finisce mai punito, quindi il gioco vale la candela. Introduci un reato di "gravi atti contro la nazione" con pene di carcere a vita e pignoramento di tutti i beni ( o, meglio, direttamente la pena di morte... e , sottolineo, pene applicabili solo a i cosiddetti "controllori" e vedi come ci penserebbero due volte.
battilei15 Luglio 2015, 16:34 #6
Sembra che su questo forum siete tutti a favore di vendita di droghe e pagamenti anonimi mafie camorre tangenti e roba del genere.

Qui parlate di politici corrotti, ma c'è almeno uno che ha capito che il software della HT viene usato da ROS e GDF per indagare anche su roba come la corruzione ?
battilei15 Luglio 2015, 16:43 #7
Originariamente inviato da: regenesi
Il problema è sempre quello, chi controlla il controllore ?

Fammi indovinare: la magistratura ?
I carabinieri fanno le indagini anche con l'aiuto del software di HT, poi passano i risultati ai magistrati, i quali giudicheranno. O no ?
ThePolo15 Luglio 2015, 17:43 #8
Dove sta la novità?
Mi sembra abbastanza semplice che avendo accesso remoto al pc si possa intercettare la password quando immessa e copiarsi il wallet.dat. A quel punto si ha accesso a tutto lo storico delle transazioni e agli indirizzi. Il problema diventa solo quello di monitorare gli stessi indirizzi all'interno della blockchain ma tutti le transazioni sono pubbliche...
LORENZ017 Luglio 2015, 17:37 #9
Originariamente inviato da: Thediabloz
Nel mio mondo ideale non dovrebbe essere necessario controllare il controllore, perche' su di esso vigerebbero regolamenti con punizioni talmente elavate, da non far venire neppure la voglia di commettere reati.

Perchè i politici sono corrotti? Perchè nessuno finisce mai punito, quindi il gioco vale la candela. Introduci un reato di "gravi atti contro la nazione" con pene di carcere a vita e pignoramento di tutti i beni ( o, meglio, direttamente la pena di morte... e , sottolineo, pene applicabili solo a i cosiddetti "controllori" e vedi come ci penserebbero due volte.


Utopistico. Chi deciderebbe quali sono gli atti grave per la nazione? chi sceglierebbe il giudice? nessun "controllo del controllore" dici tu, ma allora chi si prende la briga di condannare il controllore e di applicare "su di esso regolamenti con punizioni talmente elevate" in caso di errori? chi stabilisce che il controllore ha sbagliato? tu assumi che il controllore, vista la pena, non commetta mai errori di frodo ma così, in sostanza, gli lasci tutta la libertà del mondo in quanto gli fornisci una pena solo teorica!
Ah beh ma se vogliamo tornare al bandolo della matassa, possiamo allora ripartire dall'inizio e dire che nel nostro mondo ideale tutti sono onesti e corretti e non c'è bisogno di controllori...ma concludiamo, quindi, il discorso con la medesima parola di apertura: utopistico!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^