Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Antbleed è la backdoor che minaccia l’esistenza di Bitcoin
Inserita nel firmware di un popolare dispositivo hardware dedicato al mining, potrebbe “spegnere” a distanza il device, bloccando il 70% della rete Bitcoin.
La prima seria minaccia per i Bitcoin arriva proprio da dove non ce lo si aspetta. Mentre si moltiplicano le pressioni perché la cripto-valuta sia in qualche modo regolamentata, infatti, si scopre che la sua stessa esistenza potrebbe essere messa a rischio da una backdoor in grado di far saltare tutto il sistema di verifica delle transazioni.
Tutto gira intorno ad Antminer, un dispositivo hardware dedicato al mining dei Bitcoin commercializzato da Bitmain. Antminer è un dispositivo progettato appositamente per “minare” i Bitcoin. Nel suo firmware, però, il produttore avrebbe inserito una backdoor che consentirebbe, oltre a ottenere informazioni su chi usa il dispositivo, di “spegnere” in remoto Antminer.
La prima denuncia è arrivata nel settembre del 2016, quando un ricercatore ha segnalato la presenza della backdoor su GitHub. Il caso, però, è esploso solo due giorni fa con la pubblicazione di un sito (Antbleed.com) dedicato alla vicenda.
Stando a quanto riportato dall’autore del sito, la backdoor Antbleed è stata inserita nel firmware del dispositivo nel luglio dello scorso anno ed è programmata per contattare periodicamente un server centrale al quale comunica alcune informazioni (numero di serie, MAC Address e indirizzo IP) riguardanti il dispositivo.
Già così ce ne sarebbe abbastanza per provocare una sollevazione tra i clienti di Bitmain. Uno degli aspetti che hanno fatto la fortuna della cripto-valuta è infatti l’anonimato (anche se non assoluto) di cui godono i suoi utilizzatori.
Il problema, però, è ben più grave. Antbleed, infatti, può essere usato anche per interrompere in remoto l’attività di mining, “spegnendo” di fatto il dispositivo e mettendo a rischio il funzionamento stesso dell’intero sistema.
I dispositivi per il mining dei Bitcoin prodotti da Bitmain sono tra i più apprezzati (e diffusi) dalla community.
Per chi non ha una conoscenza approfondita di Bitcoin, è necessario dare qualche spiegazione. L’idea alla base dei Bitcoin è quella di una moneta gestita in maniera completamente decentrata attraverso un sistema “peer to peer” (P2P) che permette di verificare e certificare ogni transazione in Bitcoin senza dover ricorrere a un sistema centralizzato.
A svolgere questo compito sono dei programmi specializzati chiamati “miner”, che contribuiscono al mantenimento del sistema eseguendo i calcoli necessari per gestire la verifica e certificazione delle transazioni.
I miner, però, hanno anche un altro ruolo: quello di generare i Bitcoin. Semplificando, il concetto è il seguente: ogni utente che impegna le risorse del suo computer per aiutare a tenere in piedi il circuito Bitcoin viene ricompensato con… Bitcoin che vengono generati dal programma stesso.
Insomma: se da una parte i miner sono uno strumento per guadagnare Bitcoin (in cambio di potenza di calcolo offerta al circuito), dall’altro rappresentano le fondamenta stesse del circuito. Senza miner, non ci sarebbe Bitcoin.
Nel 2009, quando Bitcoin è comparso, l’attività di mining poteva essere fatta con un qualsiasi computer. L’ideatore di Bitcoin, però, ha previsto che la generazione delle monete diventasse sempre più onerosa con il passare del tempo e a oggi l’unico modo per pensare di guadagnare con il “mining” è quello di usare dispositivi specializzati come Antminer. Utilizzando un normale computer, infatti, il costo della corrente elettrica usata per minare un Bitcoin sarebbe superiore al valore della moneta stessa.
Ed ecco il problema: secondo gli esperti del settore, i dispositivi Antminer oggi rappresenterebbero il 70% dei miner attivi. In altre parole, se qualcuno dovesse spegnerli tutti contemporaneamente, il sistema rischierebbe seriamente di saltare.
E per provocare il collasso del circuito Bitcoin, non ci sarebbe nemmeno bisogno di hackerare i sistemi centrali di Bitmain: Antbleed, infatti, non utilizza alcun sistema di autenticazione per verificare l’origine dei comandi che riceve. Questo significa che, una volta individuata la falla, qualsiasi cyber-criminale potrebbe sfruttarla senza troppi problemi.
Il problema, almeno in teoria, dovrebbe essere risolto: Bitmain ha infatti rilasciato gli aggiornamenti del firmware che rimuovono completamente la backdoor. L’incognita, però, è sempre la stessa: gli utenti eseguiranno l’aggiornamento prima che qualcuno trovi il modo di sfruttare la vulnerabilità?
Condividi l'articolo
Transazione finanziarie “dirottate” su un provider di stato russo
Guadagnare legalmente… hackerando la U.S. Air Force
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
