skip to Main Content

Cybersecurity, attenzione alle app che conservano i Bitcoin!

by Odisseus

Con l’arrivo della cryptocurrency, ormai i dispositivi diventano dei caveau, senza però la sicurezza dei caveau. Ne sanno qualcosa gli utenti di Electrum Wallet, a cui il cybercrime in tre anni ha rubato oltre 22 milioni di euro in Bitcoin

Gli utenti dell’app Electrum Wallet sono costantemente sotto attacco ma non lo sanno. Sì, molti non ci fanno caso, ed è proprio questo lo stratagemma che ha permesso a un gruppo del cybercrime di trafugare oltre 22 milioni di euro in Bitcoin negli ultimi tre anni. Si registrano gli stessi attacchi nel 2018, 2019 e 2020, di cui l’ultimo solo lo scorso settembre. Tutti caratterizzati dalla stessa strategia. Inutile ripetere che con la cryptocurrency oramai i dispositivi diventano dei caveau senza la sicurezza dei caveau. Inutile dire che un conto è avere sul telefono le credenziali per accedere ad una banca (anche questo è pericoloso), un altro è essere “la banca” e tentare di proteggere sul proprio telefono – sprovvisto di muro perimetrale -, all’interno di un’app, un ammontare di denaro in BTC. E’ una problematica relativamente nuova, che rende i nostri telefoni terribilmente “appetibili” e allo stesso tempo altrettanto vulnerabili.

Ma cosa sono i wallet e come funzionano le app che li gestiscono?

Sintetizziamo, per i non addetti ai lavori che cosa è un wallet: come dice la parola stessa è un portafogli nel quale si possono conservare dei denari, in valuta Bitcoin. Dei codici numerici, che corrispondono grossolanamente a delle banconote virtuali e con cui si possono fare acquisti su Internet e non solo. Ma se questa app, questo portafogli, poggiasse su una infrastruttura di comunicazione progettata male e il meccanismo di conservazione e di pagamento fosse insicuro, la usereste lo stesso? Probabilmente la risposta è no. Come riporta infatti Peter Kacherginsky nel suo ottimo studio, l’infrastruttura di back end dell’app è fatta in modo tale che chiunque può aggiungersi per contribuire allo smaltimento delle pratiche, velocizzando le connessioni: concetto molto “open-source”, molto di moda su Internet, che corrisponde all’ideologia “più siamo e prima ne usciamo”, o “collaborare tutti ad un mondo migliore”. Cosa, però, che per certi affari non sempre funziona.

I criminal hacker giocano su molti elementi per rubare valuta digitale dalle applicazioni

Sintetizzando molto, diciamo che chiunque può improvvisarsi un componente del sistema per “aiutare” a velocizzare la burocrazia bancaria dell’app Electrum. Peccato che nessuno verifichi la fedina penale dei volontari: accade così che se uno si affilia al Sistema, implementando un proprio server ElectrumX, tutti applaudono e nessuno verifica. Nessuno verifica anche che da questo possano arrivare messaggi sul telefono dello sventurato che per caso si trova a passare sul server “sbagliato”. Messaggi che dicono: “Scarica la nuova versione della app, perchè quella che hai è a rischio furto”. E’ un messaggio come tanti, nella folla di comunicazioni che ci arrivano sul telefono, che ci indispettisce, che gioca sul nostro fastidio, sulla nostra fretta di concludere l’acquisto. “Ma sì, che diamine, aggiorna quello che vuoi, voglio comprare questo oggetto! Sbrigati, non mi importunare con questi messaggini, forza che sono nel traffico fra poco diventa verde!”. E così lo sventurato, frettoloso utente, clicca su “Aggiorna”. In pochi secondi la nuova app fraudolenta sostituisce quella legittima e tutto il denaro che possedeva si volatilizza trasferendosi sul conto dei cattivi.

Se l’app richiede la One Time Password appena installata, invece che solo quando si effettua una transizione, è un segnale molto pericoloso

Inutile ricordare che la “One Time Password” code viene richiesta dalla app di solito solo quando si effettua una transazione. L’app fraudolenta del cybercrime, invece, la chiede appena viene installata per rubare i soldi: segnale di allarme importante, ma l’utente non ci fa caso. Si domanderà: “perchè me la richiede?” e alla fine, come sempre accade, la inserisce, e il suo conto si svuota senza alcuna possibilità di fermare il ladro in azione.

L’Autore

Odisseus è un esperto di sicurezza informatica tra i meno allineati in Italia: ha all’attivo molti scoop ed interviste sui giornali nazionali ed è noto per le sue posizioni critiche in generale nei confronti della strategia nazionale sulla cybersecurity. Frequenta ambienti industriali e universitari quel tanto che basta per ricordarsi di starne lontano.

Back To Top