Aggiornamenti recenti Luglio 14th, 2026 4:02 PM
Feb 15, 2018 Marco Schiaffino Attacchi, Hacking, Malware, News, RSS 1
L’allarme è partito direttamente da Peter Surda, il programmatore che si occupa dello sviluppo di PyBitmessage, un client Bitmessage scritto in Python per piattaforma Windows, Linux e Mac.
Stando a quanto riporta Surda, qualcuno starebbe utilizzando una vulnerabilità zero-day che consente di avviare esecuzione di codice in remoto sul computer e compromettere così il sistema.
L’obiettivo principale degli attacchi sia quello di compromettere i wallet Bitcoin (in particolare quelli Electrum) accessibili tramite la macchina.
Cosa c’è dietro? Molto probabilmente un classico tentativo di violare la regola per cui non si dovrebbe rubare ai ladri.
Bitmessage è un programma di messaggistica usato da pochissime persone, che sfrutta un sistema di crittografia particolarmente “robusta”. Il dettaglio più interessante, però, è che viene utilizzato spesso dagli autori di ransomware per comunicare con le vittime e contrattare l’importo del riscatto.

Come si deduce anche dalla veste grafica, Bitmessage non esattamente un software dedicato al grande pubblico.
Insomma: ci sono buone probabilità che una larga fetta degli utenti Bitmessage non solo siano in possesso di un wallet Bitcoin, ma che su quel conto ci siano delle somme piuttosto consistenti, frutto dell’attività criminale di chi ha spolpato decine di vittime con i suoi ransomware.
Lo script individuato da Suma, oltre a cercare specificatamente le chiavi per i wallet Electrum, consentirebbe al suo autore di accedere anche ad altri file memorizzati sul sistema. Non è escluso, quindi, che gli attacchi possano andare oltre.
Lo sviluppatore consiglia a chiunque stia utilizzando una versione di PyBitmessage fino alla 0.6.2 di smettere immediatamente di usarlo fino a quando non sarà disponibile una patch o la nuova versione.
Suma consiglia anche di modificare username e password di Bitmessage, che potrebbero essere già finiti nelle mani dell’autore dell’attacco.
Lug 10, 2026 0
Apr 23, 2026 0
Feb 16, 2026 0
Gen 05, 2026 0
Lug 14, 2026 0
Lug 06, 2026 0
Giu 21, 2026 0
Giu 16, 2026 0
Lug 10, 2026 0
La guerra in Ucraina non si combatte solo sul terreno, nel...
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Lug 14, 2026 0
Gli strumenti di AI per lo sviluppo software promettono...
Lug 10, 2026 0
La guerra in Ucraina non si combatte solo sul terreno,...
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...

One thought on “Attacco a Bitmessage per rubare il bottino agli autori di ransomware”