Il portafoglio MyEtherWallet (MEW) subisce un attacco hacker

L’interfaccia di un portafoglio Ethereum, MyEtherWallet (MEW), ha subito oggi un attacco hacker DNS grazie al quale il hacker è riuscito a redirigere gli utenti a un sito di phishing e rubare le chiavi private di chi faceva l’accesso al proprio portafoglio Ethereum.

Durante l’attacco che è cominciato ieri alle 11:05:00 UTC, sono stati rubati 215 Ether per un valore di 152,000$, ma le perdite potrebbero essere più alte.

Le notizie dell’attacco hacker spaventano il web

La notizia dell’attaco ha cominciato a girare su Reddit ancora prima che MyEtherWallet annunciasse l’attacco su Twitter

MEW ha poi rilasciato un annuncio ufficiale su Reddit descrivendo la natura dell’attacco.

Gli hacker erano in grado di assumere il controllo di un numero di server DNS (Domain Name System) per reindirizzare gli utenti che stavano cercando di raggiungere myetherwallet.com, portandoli invece a un sito di phishing in cui le chiavi dei loro account potevano essere rubate.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

Questo reindirizzamento era possibile per due ore prima che qualcuno notasse cosa stesse succedendo. Cloudflare descrive i dettagli technici di questo attacco aggiungendo, però, che le zone principalmente colpite erano Australia e Chicago.

 

Bstrz afbanner alohausd 728x90

Come è avvenuto l’attacco al MEW?

Il problema, però, non sta soltanto a livello di DNS, ma alla radice e cioè nel modo in cui viene gestita l’infrastruttura di base di internet. Border Gateway Protocol (BGP) è il complesso sistema di intrecci che manda il traffico internet dove deve andare, nel modo più efficiente possibile. DNS, invece, cerca e risolve domini, come google.com, ai loro indirizzi IP corretti che sono la vera destinazione. Se DNS è la rubrica che trova la destinazione, BGP è il sistema di segnali di autostrada che mostrano attraverso quali percorsi possono arrivarvi.

Assumendo il controllo dei router BGP, è possibile effettuare un attacco di dirottamento DNS ed è questo che è successo con MEW: il traffico che era diretto verso l’infrastruttura DNS Route53 di Amazon Web Services è stato reindirizzato a un server in Russia controllato dagli hacker. È qui che è stato ospitato il sito di phishing e sono state rubate le chiavi private degli account.

L’attacco di questo tipo è stato uno dei più importanti finora registrati e sottolinea come’era possibile che nessuno l’abbia notato per un lasso di tempo così lungo. Il sistema BGP è datato ormai e rimane un Wild West a meno che non si è abili nella scelta dei percorsi della rete.

 

Acquista bitcoin e altre criptovalute su degli exchange tipo LivecoinExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

Ethereum pubblica il codice di Casper: il nuovo meccanismo di consenso PoW/PoS

Casper, uno dei più importanti aggiornamenti della rete Ethereum che cambia il modo in cui viene raggiunto il consenso, è pronto per essere revisitato. Il 21 aprile sono state pubblicate su Ethereum Improvement Proposal (EIP) 1011 le specifiche per l’attuazione di Casper FFG (l’abbreviazione da Friendly Finality Gadget) che realizzerebbero il primo passo dal mining ad alta intensità energetica verso un metodo più “verde” a volte chiamato minting o “conio”.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

L’attuale meccanismo del raggiungimento del consenso sulla rete Ethereum viene denominato Proof of Work (PoW) e richiede tanta energia elettrica.

Casper come soluzione del problema della scalabilità

Il co-fondatore di Ethereum, Vitalik Buterin, aveva proposto la transizione dal PoW al Proof of Stake (PoS) in cui gli utenti bloccano ETH nei portafogli e rischiano di perdere questi depositi a garanzia o stake se non seguono le regole del consenso. Questa transizione alla Proof of Stake è nota come Casper e, oltre a risolvere il problema del consumo energetico permetterebbe una maggiore scalabilità e migliorerebbe la sicurezza della rete diminuendo il rischio dell’attacco 51% e dei cosidetti mining cartels.

L’implementazione delle specifiche proposte nell’EIP 1011 e quindi di un sistema ibrido PoW/PoS sarà anche il primo passo verso l’attuazione completa di Casper. Discusso nel Yellow Paper l’EIP 1011 non è però un qualcosa che la Fondazione o l’ecosistema prende alla leggera, poiché influenzerà in modo drammatico il modo in cui i dati vengono aggiunti alla blockchain. 

Casper FFG propone una soluzione a più livelli, ponendo FFG al di sopra del meccanismo PoW preesistente per le proposte dei blocchi come un “approccio graduale” alla transizione completa al PoS. Questa stratificazione del codice di Casper contribuirà a fornire garanzia e finalità alla blockchain sottostante.

Nonostante il progetto sia stato accolto con l’entusiasmo da una gran parte della community intorno a Ethereum, non mancano anche le controversie. Dahlia Malkhi, l’esperta di sistemi distribuiti e fondatrice di VMware ha detto in precedenza che Casper è “fondamentalmente vulnerabile” e “non sicuro” perché non abbastanza rigore accademico tradizionale è stato applicato all’idea.

 

Ethereum dovrà essere sottoposto a un hard fork

Danny Ryan, uno degli autori di EIP 1011, insieme a Chih-Cheng Liang, ha detto ai colleghi sviluppatori durante un incontro di venerdì, che il codice proposto è “pronto per la revisione, la discussione in comune, ecc.” 

Ryan ha aggiunto che il lavoro di sviluppo per i clienti di Ethereum potrebbe iniziare presto.

“Dato che questi pezzi del puzzle si stanno avvicinando al completamento, segnalerò che è ora di iniziare a parlare dei numeri dei blocchi di fork” ha detto Ryan.

Come suggerisce Ryan, il cambiamento non sarà compatibile con il software Ethereum esistente, il che significa che la rete dovrà essere sottoposta a un hard fork. 

“In termini di test … non so esattamente quando ciò accadrà”, ha continuato Ryan, aggiungendo che avrebbe “lasciato l’EIP in discussione un po’ più a lungo prima di iniziare a fare test su quel lato”.

Puoi acquistare ETH su degli exchange tipo LivecoinBitPandaExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

 

Ethereum potrebbe essere classificato come security token

Un gruppo composto da venture capitalists, avvocati e imprenditori ha esercitato pressioni sulla Securities and Exchange Commission (SEC) per non permettere che Ethereum e alcune altre valute virtuali vengano categorizzati come titoli o security tokens, una designazione che comporterebbe una supervisione significativamente maggiore.

Andreessen Horowitz è la mente dietro al Venture Capital Working Group che a marzo si era recato all’incontro con gli ufficiali della SEC. Secondo il report di New York Times, il gruppo ha proposto “un porto sicuro” per alcune criptovalute.

Leggi la nostra guida su dove comprare le criptovalute con EUR o USD senza dover verificare l’account

Secondo le persone presenti al meeting, i regolatori americani stavano valutando se le criptovalute dovessero essere categorizzate come titoli o securities. Classificare le criptovalute come securities significherebbe un importante calo del prezzo di Ethereum oltre che delistarlo dagli exchange di criptovalute esistenti. 

Ethereum potrebbe diventare un titolo

Ethereum è la seconda criptovaluta per la capitalizzazione di mercato ed è stato creato tramite una Initial Coin Offering (ICO), ma nei mesi precedenti, Jay Clayton, presidente della SEC, ha affermato di ritenere che quasi tutti i token emessi tramite una ICO debbano essere registrati come securities mentre al giorno d’oggi quasi nessuno di questi token è stato registrato come tale.

Il gruppo guidato da Horowitz si è opposto a classificare Ethereum come un security token soltanto perché i fondi sono stati raccolti tramite una ICO. Sostiene che ci siano altri aspetti di Ethereum che possano pregiudicare la sua non apparteneza alla categoria dei titoli. 

“[Ethereum] È diventato così decentralizzato che non dovrebbe essere considerato una security.”

La proposta designata da Venture Capital Working Group dice che i token non dovrebbero essere considerati delle securities se raggiungono “piena funzionalità” o “pieno decentramento”, che si verifica “quando il creatore di token non ha più il controllo della rete in base alla sua capacità di apportare modifiche unilaterali alla funzionalità dei token”.

Un token è perfettamente funzionante quando può essere utilizzato per lo scopo previsto su una rete di computer e non è solo utile come investimento speculativo, come nel caso di molti token.

Scambio titoli sulle borse valori regolamentate

Al giorno d’oggi, nessuna borsa valori regolamentata offre scambi di valute virtuali. Catalogare le criptovalute come titoli significherebbe l’accesso a queste borse, ma anche una supervisione maggiore. Mentre da una parte ciò significa una vera e propria regolamentazione del mercato, dall’altra limita lo sviluppo veloce delle startup.

Mentre alcune startup hanno cercato di evitare dei problemi nel futuro designando e registrando i loro token come titoli, rimane irrisolta la questione delle criptovalute e dei token che sono stati emmessi nel passato tramite una ICO.

Acquistare le criptovalute su degli exchange tipo LivecoinExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

 

 

Il Casper di Ethereum è “fondamentalmente vulnerabile”

Il più importante aggiornamento di Ethereum sarà Casper e cioè l’introduzione di Proof of Stake (PoS) che, secondo il fondatore Vitalik Buterin, potrebbe essere pronto entro la prossima estate. Con la prima versione di Casper, Ethereum passerà dal puro Proof-of-work (PoW) all’ibrido PoW / PoS. “In questo schema, tutte le meccaniche del Proof-of-Work continueranno ad esistere, ma verranno aggiunte ulteriori meccaniche del Proof-of-Stake”, ha detto Buterin.

Vitalik Buterin ritiene che Casper deve essere implementato il più presto possibile perché i problemi di scalabilità sono di primaria importanza e devono essere risolti. Il motivo principale per cui il PoS è visto come uno sviluppo necessario è, ovviamente, la necessità di ridurre il fabbisogno energetico della blockchain basata sul meccanismo di consenso Proof-of-Work.

Dahlia Malkhi, l’esperta di sistemi distribuiti e fondatrice di VMware, ha detto però, alla conferenza Financial Cryptography 2018 a Curaçao, che il protocollo di Casper è “fondamentalmente vulnerabile”.

“Credo che il Proof-of-Stake sia fondamentalmente vulnerabile: autorizza un gruppo a chiamare gli scatti […] Secondo me, dà potere alle persone che hanno molti soldi.”

Malkhi ha aggiunto anche che la ricerca sul Casper ha alimentato il crescente interesse e l’innovazione nel campo dei sistemi distribuiti.

L’esperta di sistemi distribuiti non è convinta che Casper sia sufficientemente sicuro perché non abbastanza rigore accademico tradizionale è stato applicato all’idea. Presumere che un qualcosa che funziona su una testnet deve per forza funzionare allo stesso modo nella vita reale è un’ipotesi che potrebbe essere facilmente invalidata

Casper è principalmente la creazione di Vlad Zamfir, il ricercatore di Ethereum.

 

Zamfir ha lavorato all’analisi e alle specifiche dell’architettura blockchain Proof-of-Stake da settembre 2014.

Il raggiungimento del consenso nel protocollo Proof-of-Stake si ottiene attraverso i cosidetti “depositi di sicurezza” fatti da nodi validatori ovvero gli “stakers”. Con questi stakers al lavoro, il mining diventerà ridondante, il che significa che la rete Ethereum post-Casper, per la sua operabilità, farà affidamento su stakers e sulle staking pools invece che sui minatori

Similmente ai minatori, anche gli stakers saranno ricompensati per il loro servizio alla rete. Gli stakers  riceveranno un dividendo annuale di ether (prelevato dalle commissioni di rete), quindi lo staking sarebbe uno sforzo lucrativo per chi ha abbastanza monete. Naturalmente, più ETH si deposita, più grandi saranno i dividendi annuali. In questo contesto, è facile capire perché Malkhi ritiene che l’aggiornamento Casper con il suo PoS “dà il potere alle persone che hanno molti soldi.”

C’è una grande speculazione intorno all’introduzione di PoS perché apre una nuova finestra al guadagno passivo: più ETH messi come deposito di sicurezza, più grandi saranno i dividendi annuali. All’interno della comunità di Ethereum c’è la convinzione che una volta che Ethereum si trasferisce al Proof of Stake, il prezzo dovrebbe aumentare rapidamente ed esponenzialmente man mano che sempre più ether verranno legati in staking, il che ridurrà l’offerta di ether disponibile. Nonostante questo sentimento nettamente bullish, Buterin avverte gli investitori che le criptovalute potrebbero arrivare quasi a zero.

 

Puoi acquistare ETH su degli exchange tipo LivecoinBitPandaExmoBinance o HitBTC.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

 

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com