Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Giu 12, 2018 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0
Non è un buon periodo per le cripto-valute, che stanno dimostrando tutta la loro vulnerabilità non solo in termini di volatilità nelle quotazioni, ma anche in termini di sicurezza.
A turbare i sonni di chi utilizza Bitcoin, Ethereum e soci sono arrivate le notizie di due clamorosi attacchi informatici che hanno provocato danni per decine di milioni.
Il primo, che vede coinvolto l’exchange asiatico Coinrail è quello che ha concentrato l’attenzione dei media (anche non specializzati) ma, paradossalmente, è l’episodio meno preoccupante.
Si tratta infatti di una classica intrusione da parte di un pirata informatico che è riuscito a mettere le mani sui token relativi a una serie di ICO (Initial Coin Offert) conservati sui server del sito sud-coreano.
Anche se i dettagli tecnici riguardo le modalità con cui gli hacker hanno colpito non sono ancora pubbliche, è ragionevole pensare che il tutto rientri nella “normalità” di un buco di sicurezza sfruttato con tempismo dai cyber-criminali.
Poche certezze anche sul danno subito da Coinrail. I tecnici dell’exchange stanno infatti cercando di rintracciare e bloccare i trasferimenti eseguiti dai pirati (tra i 30 e i 40 milioni di dollari) per cercare di ridurre i danni.
Decisamente più preoccupante l’episodio che ha coinvolto il circuito Ethereum. La segnalazione, in questo caso, è arrivata dalla società di sicurezza Qihoo 360 Netlab e riguarda un’operazione a lungo termine che i ricercatori dell’azienda cinese.
Da diversi mesi, infatti, Qihoo 360 aveva rilevato un’intensa attività di scanning su Internet che sembrava prendere di mira specificatamente i mining rig (i computer dedicati alla generazione di cripto-valute – ndr) del circuito Ethereum. L’obiettivo dei pirati, nel dettaglio, sembrava essere la porta 8545.
Il motivo è semplice: quella porta fa riferimento all’interfaccia RPC (Remote Procedure Call) dei software utilizzati per “minare” gli Ethereum. Un sistema pensato per consentire la gestione remota e che consente di eseguire qualsiasi tipo di operazione: dalla copia delle chiavi private al trasferimento di fondi.
Qui, però, è necessario fare una precisazione: l’interfaccia RPC, per impostazione predefinita, è disattivata o configurata per limitarne l’accesso in locale (127.0.0.1). Per consentire l’accesso in remoto è necessario modificarne le impostazioni manualmente.
Peccato che molti utenti abbiano preso la pessima abitudine di pasticciare con le impostazioni software senza considerare le possibili conseguenze, che i ricercatori di Qihoo 360 hanno riassunto con un tweet che rende l’idea di ciò che può succedere quando non si presta la necessaria attenzione a ciò che si fa.
L’avvertimento, però, non sembra aver sortito alcun effetto. E mentre gli utenti continuavano a ignorare gli avvertimenti, i pirati intensificavano la loro attività sfruttando la botnet Satori (ne abbiamo parlato qui) per scandagliare la rete alla ricerca di mining rig vulnerabili.
Il risultato è quello che vedete qui sopra: uno dei wallet collegato alla campagna di attacchi ha raggiunto quota 20 milioni di dollari. Una cifra che cresce costantemente di giorno in giorno e che è la dimostrazione di quali siano le falle nascoste del circuito. Chissà se questo (ennesimo) avvertimento servirà a qualcosa. Visti i precedenti, è lecito dubitarne.
Nov 14, 2023 0
Feb 07, 2023 0
Gen 04, 2023 0
Ott 20, 2022 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...