Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Falla in un client Ethereum: rubati 30 milioni di dollari
L’attacco ha preso di mira alcuni portafogli “collettivi” gestiti con Parity. Un gruppo di White Hat interviene e salva altri 70 milioni a rischio furto.
L’ennesimo furto di cripto-valuta prende di mira gli utenti che utilizzano Ethereum, una delle monete digitali in maggiore crescita nelle ultime settimane.
Questa volta, però, i pirati informatici non hanno “bucato” i sistemi informatici di una piattaforma o il database di un sito, ma sfruttato una vulnerabilità nel client Parity 1.5. Bilancio della rapina: 30 milioni di dollari in Ethereum, che i pirati informatici hanno dirottato su un loro wallet.
La notizia fa scalpore per due motivi. Il primo è che il client in questione è stato rilasciato solo lo scorso gennaio e non si tratta quindi di un software “vecchio” od obsoleto. Anzi: Parity è la società gestita dal creatore di Ethereum Gavin Wood.
Parity ha immediatamente comunicato il problema ai suoi utenti, ma l’attacco dei pirati è stato decisamente fulmineo.
Il secondo motivo è che l’attacco ha preso di mira proprio i wallet che dovrebbero offrire un maggior livello di sicurezza. Si tratta dei cosiddetti Multi-sig wallet, cioè dei “portafogli” che sono gestiti da più account e che possono essere paragonati a un conto corrente che richiede le firme congiunte dei titolari per qualsiasi movimento.
Nel caso dei Multi-sig wallet, in realtà, è richiesta semplicemente che le operazioni siano autorizzate dalla maggioranza dei titolari, per esempio 3 su 4, un metodo che molti utenti utilizzano per avere un maggior controllo e limitare il rischio (sigh) che qualcuno metta le mani sul loro wallet usando una sorta di sistema di autenticazione multifattore.
Nella maggior parte dei casi, infatti, gli account titolari del Multi-sig wallet sono registrati dalla stessa persona, che li controlla però da dispositivi diversi, per esempio uno smartphone e un computer. In questo modo un eventuale pirata informatico, per accedere al wallet, dovrebbe riuscire a compromettere tutti e due i dispositivi.
Peccato che nel caso di Parity l’uso di client Multi-sig abbia portato esattamente al risultato opposto. E le cose sarebbero anche potute andare peggio. A mitigare il danno è stato infatti il provvidenziale intervento di un gruppo di ricercatori ed esperti di sicurezza che in un post su Reddit si sono presentati come The White Hat Group.
Il gruppo, una volta scoperta la falla, ha provveduto a sfruttarla per svuotare i conti degli account vulnerabili e trasferirli su un loro wallet prima che lo facessero i pirati. Risultato: ora sul wallet del White Hat Group ci sono 70 milioni di dollari in Ethereum che gli hacker intendono restituire ai legittimi proprietari.
Certo che visualizzare un conto simile sul proprio wallet, anche sapendo che è solo una situazione temporanea, deve fare un certo effetto…
Parity ha annunciato che i suoi sviluppatori stanno lavorando a un aggiornamento che permetterà di correggere la vulnerabilità e The White Hat Group si occuperà di creare i Multi-sig account per restituire i soldi agli utenti che sono riusciti a “mettere in sicurezza”.
Condividi l'articolo
Il gruppo DarkHotel usa un nuovo trojan per le sue azioni di spionaggio
Anche dopo WannaCry gli attacchi con EternalBlue sono un problema
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
