Alert Bitcoin: tenuto nascosto un bug sul client delle transazioni

Lettura 3 minuti

A volte il modo migliore per impedire che potenziali nemici possano approfittare di noi è quello di mantenere tutte le nostre vulnerabilità e i nostri problemi chiusi al sicuro in un cassetto, e per un team di ricercatori Bitcoin farlo ha garantito che la criptovaluta più capitalizzata al mondo sia rimasta protetta negli ultimi due anni.

Bitcoin ha avuto un problema serio tenuto nascosto

Bitcoin Core è il client ufficiale della rete Bitcoin. Concepito come Free and open-source software, BC permette ai possessori di un conto Bitcoin di sfruttare una rete peer-to-peer per fare transazioni BTC. Nel 2018, l’editor di Bitcoin Core restituiva un warning grave che avrebbe potuto compromettere la sicurezza. Tuttavia, non è passato troppo tempo prima che l’errore venisse risolto, solo che l’intera fase di debug fu tenuta nascosta per fare in modo che il cybercrime non lo venisse a sapere. Se gli analisti avessero confessato il problema, molto probabilmente hacker avrebbero sfruttato l’exploit.

Ora, due anni dopo, esperti informatici hanno finalmente chiarito la situazione nella convinzione che non si possano più verificare attacchi che adoperino il bug. La relazione finale dei ricercatori spiega però che la vulnerabilità è apparsa in altre blockchain di cripto-currency. L’exploit è stato denominato INVDoS e avrebbe potuto provocare un attacco di tipo DDoS (denial of service) standard. Certi che non si possano verificare attacchi di questo genere in avvenire, gli ingegneri hanno infatti pubblicato un nuovo rapporto che mostra che una vulnerabilità simile è comunque apparsa in altri database distribuiti.

Nella maggior parte dei casi gli attacchi DDoS sono relativamente facili da controllare, perchè non comportano necessariamente la perdita o il furto di fondi, ma impediscono alle aziende e ai progetti colpiti di svolgere le loro normali attività. Scoperto nel 2018 da Braydon Fuller, con INVDoS un hacker potrebbe sviluppare transazioni bitcoin critiche, tali da distruggere la memoria di massa dei server bitcoin fino allo shutdown dei sistemi.

In un’intervista, Fuller ha spiegato:

Al momento della scoperta, INVDos colpiva più del 50% dei nodi bitcoin nel traffico in entrata,  che rappresentava probabilmente la maggioranza dei miner e degli scambi

Altre monete sarebbero state colpite

L’ingegnere ha inoltre confermato che lo stesso attacco si sarebbe potuto eseguire su altre blockchain: quelle di Litecoin e di Namecoin. Fuller si dice sicuro che questi attacchi avrebbero influenzato i processi di transazione di queste valute e provocare perdite di denaro.

Ha detto sulla questione:

Avremmo potuto avere perdite di tempo nell’estrazione o dispendio di energia elettrica per la chiusura dei nodi e per il ritardo dei blocchi o per la partizione temporanea della rete. La perdita di denaro inoltre poteva essere causata da ritardi dei contratti sensibili al fattore tempo, dal condizionamento sul commercio che ne sarebbe derivato, dalla penalizzazione degli scambi, degli swap atomici, dei depositi e dei canali di pagamento HTLC della lightning network

Di Vincenzo Augello