Il portafoglio MyEtherWallet (MEW) subisce un attacco hacker

L’interfaccia di un portafoglio Ethereum, MyEtherWallet (MEW), ha subito oggi un attacco hacker DNS grazie al quale il hacker è riuscito a redirigere gli utenti a un sito di phishing e rubare le chiavi private di chi faceva l’accesso al proprio portafoglio Ethereum.

Durante l’attacco che è cominciato ieri alle 11:05:00 UTC, sono stati rubati 215 Ether per un valore di 152,000$, ma le perdite potrebbero essere più alte.

Le notizie dell’attacco hacker spaventano il web

La notizia dell’attaco ha cominciato a girare su Reddit ancora prima che MyEtherWallet annunciasse l’attacco su Twitter

MEW ha poi rilasciato un annuncio ufficiale su Reddit descrivendo la natura dell’attacco.

Gli hacker erano in grado di assumere il controllo di un numero di server DNS (Domain Name System) per reindirizzare gli utenti che stavano cercando di raggiungere myetherwallet.com, portandoli invece a un sito di phishing in cui le chiavi dei loro account potevano essere rubate.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

Questo reindirizzamento era possibile per due ore prima che qualcuno notasse cosa stesse succedendo. Cloudflare descrive i dettagli technici di questo attacco aggiungendo, però, che le zone principalmente colpite erano Australia e Chicago.

 

Bstrz afbanner alohausd 728x90

Come è avvenuto l’attacco al MEW?

Il problema, però, non sta soltanto a livello di DNS, ma alla radice e cioè nel modo in cui viene gestita l’infrastruttura di base di internet. Border Gateway Protocol (BGP) è il complesso sistema di intrecci che manda il traffico internet dove deve andare, nel modo più efficiente possibile. DNS, invece, cerca e risolve domini, come google.com, ai loro indirizzi IP corretti che sono la vera destinazione. Se DNS è la rubrica che trova la destinazione, BGP è il sistema di segnali di autostrada che mostrano attraverso quali percorsi possono arrivarvi.

Assumendo il controllo dei router BGP, è possibile effettuare un attacco di dirottamento DNS ed è questo che è successo con MEW: il traffico che era diretto verso l’infrastruttura DNS Route53 di Amazon Web Services è stato reindirizzato a un server in Russia controllato dagli hacker. È qui che è stato ospitato il sito di phishing e sono state rubate le chiavi private degli account.

L’attacco di questo tipo è stato uno dei più importanti finora registrati e sottolinea come’era possibile che nessuno l’abbia notato per un lasso di tempo così lungo. Il sistema BGP è datato ormai e rimane un Wild West a meno che non si è abili nella scelta dei percorsi della rete.

 

Acquista bitcoin e altre criptovalute su degli exchange tipo LivecoinExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

Dietro al grande calo del prezzo di bitcoin c’è Mt. Gox

Il crollo del prezzo di bitcoin, cominciato a partire dal 17 dicembre 2017 potrebbe essere causato da Nobuaki Kobayashi, il fiduciario fallimentare di Mt.Gox che ha venduto una grande quantità di bitcoin in cambio delle valute nazionali per rendere i soldi ai creditori di Mt.Gox.

Kobayashi ha rivelato che ha iniziato a vendere bitcoin alla fine di settembre, il che significa che è possibile che abbia venduto almeno alcune delle monete ai massimi raggiunti a dicembre.

Quasi il 90% del denaro dei 406.6 milioni di dollari (JPY 42,988,044,343) proviene dalla vendita di bitcoin (BTC), mentre il resto è in bitcoin cash (BCH). In totale sono stati venduti 35,841 BTC per 362 milioni di dollari e 34,008 BCH per 45 million di dollari.

Kobayashi ha affermato nel rapporto che era “necessario e ragionevole” vendere una parte di bitcoin e bitcoin cash al fine di “assicurare una certa quantità di denaro per le risorse di distribuzione”.

Ha aggiunto:

“Mi sono sforzato di vendere bitcoin e bitcoin cash al prezzo più alto possibile alla luce del prezzo del mercato di BTC e BCC al momento della vendita.”

Max Karpeles, l’ex CEO di Mt. Gox ha detto su Reddit che le criptovalute sono state “vendute tra dicembre 2017 e febbraio 2018 con l’assistenza di un exchange di bitcoin” aggiungendo:

“Ho detto al fiduciario fin dal primo giorno che qualsiasi vendita più ampia di BTC dovrebbe essere un’asta privata proprio come l’FBI ha gestito le monete del Silk Road e altri fondi confiscati. Il fiduciario ha fatto ciò che ha fatto, non ho il controllo sulle sue azioni se non per suggerire modi per fare le cose. La decisione finale è presa dal fiduciario fallimentare e dal tribunale.”

 

Gli spostamenti di bitcoin dal cold storage di Mt. Gox a un exchange di criptovalute

 

I movimenti di cui parla Karpeles sono visibili sulla blockchain di bitcoin. Vi è l’elenco completo dei trasferimenti dal cold storage con le date e gli orari delle transazioni. Il primo e il secondo trasferimento di 8000 BTC complessivi, coincide con il primo grande calo del prezzo di bitcoin che, da quasi 20 mila dollari ha fatto scendere il prezzo a un minimo di 11 mila dollari. Il 5 febbraio 2018 18.000 bitcoin sono stati trasferiti su un exchange e il giorno dopo abbiamo assistito al calo del prezzo di bitcoin fino a quasi 6 mila dollari.

 

Il grafico rappresenta il calo del prezzo di bitcoin dovuto alla vendita di bitcoin provenienti da Mt. Gox

 

Mt. Gox era il più grande exchange di bitcoin al mondo, ma nel 2014 ha rivelato di aver perso 850.000 bitcoin, per un valore di circa 500 milioni di dollari. L’azienda, che in seguito ha dichiarato di aver recuperato circa 200.000 bitcoin, ha accusato gli hacker della perdita.

Bloomberg riporta che le riserve di bitcoin della banca fallimentare ammontano attualmente a 166.344,35 BTC, circa 1,9 miliardi di dollari.

Kobayashi insiste che cercherà di raccogliere ulteriore liquidità dalle future vendite di BTC e BCC per rimborsare quasi 25.000 richieste di rimborso accettate dai creditori.

Kobayashi ha dichiarato:

“Ho l’intenzione di consultarmi con il tribunale e determinare ulteriori vendite di BTC e BCC.”

 

Puoi acquistare bitcoin su degli exchange tipo LivecoinBitPandaExmoBinance o HitBTC.

Su Livecoin puoi acquistare bitcoin con USD o EUR e senza la verifica dell’account.

 

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

I white hat hacker trovano i NEM rubati da Coincheck

I white hat hacker (quelli “buoni” o meglio etici), stanno lavorando per trovare 530 milioni di dollari in NEM rubati il mese scorso dall’exchange di criptovalute Coincheck. Quello di Coincheck è stato il più grosso attacco hacker nella storia delle criptovalute e ha posto tante questioni riguardo ai controlli delle borse di scambio criptovalute. Il Giappone ha incaricato l’Agenzia dei Servizi Finanziari (FSA) per fare i controlli dei vari exchange nel paese, mentre alcuni altri stati del mondo si muovono per capire meglio le criptovalute e lavorare sulla sicurezza dei fondi degli utenti.

I white hat hacker, e in particolare uno di loro che usa sul Twitter il nome JK17,  hanno individuato l’account sul quale sono stati prelevati i 526 million di token NEM rubati. Le informazioni sono state condivise con la fondazione NEM e l’account è stato contrassegnato ed è sottoposto a monitoraggio sia da parte dei hacker sia da parte delle autorità della sicurezza giapponese. I fondi sono stati ora trasferiti a oltre 400 account tra cui alcuni di proprietà di detentori innocenti, in quello che sembra essere un tentativo di confondere gli investigatori.

Il cyberattacco al Coincheck ha mobilizzato un gruppo di hacker etici a lavorare insieme per trovare i fondi rubati. Shota Hamabe, un programmatore di 34 anni, ha deciso di organizzare un incontro con i suoi colleghi nell’Hackers Bar, un ristorante e un centro IT nel quartiere Roppongi di Tokyo con lo scopo di cooperare le azioni.

NEM ha una caratteristica unica, progettata per rendere trasparenti le sue transazioni. Un mittente di NEM può allegare dei marcatori, chiamati mosaici, all’account del destinatario. Questa funzione, che bitcoin non ha, viene ora utilizzata per rintracciare i soldi rubati da Coincheck.

I white hat hacker inviano piccole quantità di NEM per contrassegnare i conti su cui sono stati spostati i fondi rubati. Questo permette di  tracciare se i NEM vengono trasferiti dagli account contrassegnati a un terzo account.

Il problema è che rintracciare NEM usando marcatori può soltanto indicare in quali account si trova attualmente il NEM dagli account marcati. Non può indicare chi è il proprietario dei conti terzi. Nonostante l’account principale del hacker responsabile dell’attacco fosse identificato, non è stato possibile arrivare al suo proprietario.

È stato recentemente riferito che un trader NEM era stato interrogato dalla polizia di Tokyo per quanto riguarda l’incidente, tuttavia, non sono state fornite ulteriori informazioni sul coinvolgimento dell’individuo.

Gli agenti stanno anche analizzando i registri di accesso nel sistema di Coincheck nel tentativo di identificare i colpevoli, ma questo potrebbe essere un processo lungo. Nel frattempo, sembra che quasi 9 miliardi di yen (83,6 milioni di dollari) di NEM siano stati scambiati per bitcoin e altre criptovalute usando il dark web e altri servizi anonimi.

D’altro canto, Coincheck ha dichiarato di voler risarcire tutti gli utenti, vittime del furto. Subito dopo l’attacco hacker i prelievi di tutte le criptovalute sono stati congelati e gli utenti della piattaforma si mostrano sempre più preoccupati con alcuni di loro che hanno fatto la denuncia contro l’exchange in questione.

“L’incidente ha creato un’immagine negativa delle valute virtuali, ma credo che sia una grande differenza nel modo in cui trasmettiamo i dati e gestiamo il business” ha dichiarato Hamabe.

Indipendentemente dal fatto se i fondi verranno ritrovati o meno, resta da premiare l’atteggiamento dei white hat hacker e ricordare che anche la comunità di criptovalute può essere positiva.

Un utente vende bitcoin per 20 trilioni di dollari su un exchange giapponese

L’exchange di criptovalute Zaif ha sofferto la settimana scorsa un problema al sistema. I clienti dell’exchange potevano acquistare bitcoin gratuitamente, anche se nessuno è stato in grado di trarre profitto dall’errore.

Zaif è un exchange registrato dal governo e gestito da Tech Bureau Corp con la sede a Osaka.

Un problema di natura tecnica ha permesso a sette clienti di acquistare bitcoin senza spendere nemmeno uno yen durante una finestra della durata di 20 minuti che si è aperta il 16 febbraio. Un cliente ha fatto un ordine dell’acquisto di bitcoin per il valore di 20 trilioni di dollari e subito dopo ha provato a venderli sullo stesso exchange.

L’exchange si è accorto dell’accaduto e ha cancellato le transazioni correggendo poi i bilanci dei clienti, ma sta ancora cercando di risolvere la situazione con un utente che ha cercato di ritirare i bitcoin dalla piattaforma.

Tech Bureau Corp si è scusato per questo incidente, ma adesso sarà sottoposto all’investigazione da parte dei regolatori che, peraltro, è già stata fatta il poche settimane fa.

Dopo il recente attacco hacker all’exchange giapponese di criptovalute Coincheck, l’Agenzia dei Servizi Finanziari (FSA) è stata incaricata dal governo per fare i controlli necessari sui 16 exchange senza una licenza.

Da un raporto risulta che 16 exchange stanno cercando di formare un’organizzazione autoregolamentata e registrata presso FSA.

Lo scopo dell’organizzazione sarà stabilire le regole su questioni come la sicurezza dello scambio e la pubblicità e stabilire sanzioni per i membri che non seguono le polizze.

Nel 2017 il Giappone è stato il primo a lanciare il sistema di sorveglianza delle borse di scambo di criptovalute nel tentativo di proteggere i clienti ed eliminare gli usi illegali delle criptovalute, mentre cerca di coltivare questo settore giovane e promettente.

Il regolatore ha optato per regole relativamente leggere per favorire l’industria per lo più popolata da start-up. La rapina a Coincheck ha però, esposto i difetti del sistema e, per alcuni esperti, queste regole dovrebbero essere riviste e rafforzate.