Il portafoglio MyEtherWallet (MEW) subisce un attacco hacker

L’interfaccia di un portafoglio Ethereum, MyEtherWallet (MEW), ha subito oggi un attacco hacker DNS grazie al quale il hacker è riuscito a redirigere gli utenti a un sito di phishing e rubare le chiavi private di chi faceva l’accesso al proprio portafoglio Ethereum.

Durante l’attacco che è cominciato ieri alle 11:05:00 UTC, sono stati rubati 215 Ether per un valore di 152,000$, ma le perdite potrebbero essere più alte.

Le notizie dell’attacco hacker spaventano il web

La notizia dell’attaco ha cominciato a girare su Reddit ancora prima che MyEtherWallet annunciasse l’attacco su Twitter

MEW ha poi rilasciato un annuncio ufficiale su Reddit descrivendo la natura dell’attacco.

Gli hacker erano in grado di assumere il controllo di un numero di server DNS (Domain Name System) per reindirizzare gli utenti che stavano cercando di raggiungere myetherwallet.com, portandoli invece a un sito di phishing in cui le chiavi dei loro account potevano essere rubate.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

Questo reindirizzamento era possibile per due ore prima che qualcuno notasse cosa stesse succedendo. Cloudflare descrive i dettagli technici di questo attacco aggiungendo, però, che le zone principalmente colpite erano Australia e Chicago.

 

Bstrz afbanner alohausd 728x90

Come è avvenuto l’attacco al MEW?

Il problema, però, non sta soltanto a livello di DNS, ma alla radice e cioè nel modo in cui viene gestita l’infrastruttura di base di internet. Border Gateway Protocol (BGP) è il complesso sistema di intrecci che manda il traffico internet dove deve andare, nel modo più efficiente possibile. DNS, invece, cerca e risolve domini, come google.com, ai loro indirizzi IP corretti che sono la vera destinazione. Se DNS è la rubrica che trova la destinazione, BGP è il sistema di segnali di autostrada che mostrano attraverso quali percorsi possono arrivarvi.

Assumendo il controllo dei router BGP, è possibile effettuare un attacco di dirottamento DNS ed è questo che è successo con MEW: il traffico che era diretto verso l’infrastruttura DNS Route53 di Amazon Web Services è stato reindirizzato a un server in Russia controllato dagli hacker. È qui che è stato ospitato il sito di phishing e sono state rubate le chiavi private degli account.

L’attacco di questo tipo è stato uno dei più importanti finora registrati e sottolinea come’era possibile che nessuno l’abbia notato per un lasso di tempo così lungo. Il sistema BGP è datato ormai e rimane un Wild West a meno che non si è abili nella scelta dei percorsi della rete.

 

Acquista bitcoin e altre criptovalute su degli exchange tipo LivecoinExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

Ethereum pubblica il codice di Casper: il nuovo meccanismo di consenso PoW/PoS

Casper, uno dei più importanti aggiornamenti della rete Ethereum che cambia il modo in cui viene raggiunto il consenso, è pronto per essere revisitato. Il 21 aprile sono state pubblicate su Ethereum Improvement Proposal (EIP) 1011 le specifiche per l’attuazione di Casper FFG (l’abbreviazione da Friendly Finality Gadget) che realizzerebbero il primo passo dal mining ad alta intensità energetica verso un metodo più “verde” a volte chiamato minting o “conio”.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

L’attuale meccanismo del raggiungimento del consenso sulla rete Ethereum viene denominato Proof of Work (PoW) e richiede tanta energia elettrica.

Casper come soluzione del problema della scalabilità

Il co-fondatore di Ethereum, Vitalik Buterin, aveva proposto la transizione dal PoW al Proof of Stake (PoS) in cui gli utenti bloccano ETH nei portafogli e rischiano di perdere questi depositi a garanzia o stake se non seguono le regole del consenso. Questa transizione alla Proof of Stake è nota come Casper e, oltre a risolvere il problema del consumo energetico permetterebbe una maggiore scalabilità e migliorerebbe la sicurezza della rete diminuendo il rischio dell’attacco 51% e dei cosidetti mining cartels.

L’implementazione delle specifiche proposte nell’EIP 1011 e quindi di un sistema ibrido PoW/PoS sarà anche il primo passo verso l’attuazione completa di Casper. Discusso nel Yellow Paper l’EIP 1011 non è però un qualcosa che la Fondazione o l’ecosistema prende alla leggera, poiché influenzerà in modo drammatico il modo in cui i dati vengono aggiunti alla blockchain. 

Casper FFG propone una soluzione a più livelli, ponendo FFG al di sopra del meccanismo PoW preesistente per le proposte dei blocchi come un “approccio graduale” alla transizione completa al PoS. Questa stratificazione del codice di Casper contribuirà a fornire garanzia e finalità alla blockchain sottostante.

Nonostante il progetto sia stato accolto con l’entusiasmo da una gran parte della community intorno a Ethereum, non mancano anche le controversie. Dahlia Malkhi, l’esperta di sistemi distribuiti e fondatrice di VMware ha detto in precedenza che Casper è “fondamentalmente vulnerabile” e “non sicuro” perché non abbastanza rigore accademico tradizionale è stato applicato all’idea.

 

Ethereum dovrà essere sottoposto a un hard fork

Danny Ryan, uno degli autori di EIP 1011, insieme a Chih-Cheng Liang, ha detto ai colleghi sviluppatori durante un incontro di venerdì, che il codice proposto è “pronto per la revisione, la discussione in comune, ecc.” 

Ryan ha aggiunto che il lavoro di sviluppo per i clienti di Ethereum potrebbe iniziare presto.

“Dato che questi pezzi del puzzle si stanno avvicinando al completamento, segnalerò che è ora di iniziare a parlare dei numeri dei blocchi di fork” ha detto Ryan.

Come suggerisce Ryan, il cambiamento non sarà compatibile con il software Ethereum esistente, il che significa che la rete dovrà essere sottoposta a un hard fork. 

“In termini di test … non so esattamente quando ciò accadrà”, ha continuato Ryan, aggiungendo che avrebbe “lasciato l’EIP in discussione un po’ più a lungo prima di iniziare a fare test su quel lato”.

Puoi acquistare ETH su degli exchange tipo LivecoinBitPandaExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

 

EOS rafforza la sua posizione nella lotta per superare Ethereum

Il progetto EOS si sta facendo strada attraverso il mercato delle criptovalute e comincia a rappresentare una seria minaccia ai suoi concorrenti come Ethereum, Neo o Lisk a nominarne solo alcuni. L’iniziativa di creare una blockchain ad alta prestazione che dia la possibilità di costruirvi sopra delle applicazioni decentralizzate è partita da Daniel Larimer, creatore di un exchange decentralizzato Bitshares e di Steem.

EOS è uno dei token che sta avendo maggior successo da circa un mese con un apprezzamento del 48%, ma è da circa due settimane che fa parlare molto di sé avendo subito un aumento del 79%. Nonostante questo, EOS è ancora al di sotto del 45% rispetto al suo massimo storico del 13 gennaio quando il prezzo del token ha raggiunto 18,79$. 

L’aumento del prezzo potrebbe essere dovuto al recupero generale del mercato delle criptovalute che nelle ultime due settimane ha visto salire il prezzo di Bitcoin del 31%.

Il prezzo di EOS suscetibile alle notizie

L’aumento del 79% del prezzo di EOS potrebbe anche essere collegato con l’uscita di alcune notizie positive. La AntPool operata da Bitmain ha annunciato la sua candidatura al Produttore dei Blocchi mentre eosDAC, un altro candidato, ha fatto l’airdrop dei token a tutti i possessori di token EOS.

 

Il 17 aprile WAX ha riferito che costruirà un suo marketplace virtuale utilizzando la tecnologia blockchain sviluppata da EOS. A questo si aggiunge un’ultima notizia che riguarda non solo EOS, ma anche Ethereum. Venture Capital Working Group ha chiesto alla Securities and Exchange Commission (SEC) di non classificare alcune criptovalute come titoli o securities e, mentre Ethereum potrebbe essere incluso in tale categoria perché è stato creato tramite una ICO, EOS sembra avere tutte le carte in regola per non essere catalogato come titolo.

EOS è il concorrente principale di Ethereum

EOS nasce con lo scopo di essere una minaccia per Ethereum. La blockchain EOS è stata designata per permettere ciò che, allo stato attuale, Ethereum non è capace di fare e cioè la scalabilità verticale e orrizontale delle applicazioni decentralizzate.

La struttura blockchain così fatta sarà capace di raggiungere un milione di transazioni al secondo, eliminare le commissioni lato utente e permetterà un’implementazione facile delle applicazioni decentralizzate (DApp).

“Il software fornisce account, autenticazione, database, comunicazione asincrona e pianificazione di applicazioni su molti core o cluster di CPU. La tecnologia risultante è un’architettura blockchain che può alla fine ridimensionarsi a milioni di transazioni al secondo, elimina le tasse dell’utente e consente un’implementazione rapida e facile e il mantenimento di applicazioni decentralizzate, nel contesto di una blockchain governata ” dice il WhitePaper di EOS.

Il token EOS è essenziale per i candidati ai 21 Produttori dei Blocchi e, mentre alcuni di loro avranno già comprato EOS, molti vorranno rafforzare le loro posizioni per avere la sicurezza di essere eletti. Con poco più di cinque settimane mancanti alla fine della distribuzione dei token e al lancio del mainnet di EOS, si presume che anche il prezzo andrà a salire, ma nonostante il rilascio del testnet Dawn 3.0 non bisogna dimenticare che la blockchain EOS rimane ancora nient’altro che un progetto in fase di sviluppo.

Acquistare EOS su degli exchange tipo LivecoinExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

Ethereum potrebbe essere classificato come security token

Un gruppo composto da venture capitalists, avvocati e imprenditori ha esercitato pressioni sulla Securities and Exchange Commission (SEC) per non permettere che Ethereum e alcune altre valute virtuali vengano categorizzati come titoli o security tokens, una designazione che comporterebbe una supervisione significativamente maggiore.

Andreessen Horowitz è la mente dietro al Venture Capital Working Group che a marzo si era recato all’incontro con gli ufficiali della SEC. Secondo il report di New York Times, il gruppo ha proposto “un porto sicuro” per alcune criptovalute.

Leggi la nostra guida su dove comprare le criptovalute con EUR o USD senza dover verificare l’account

Secondo le persone presenti al meeting, i regolatori americani stavano valutando se le criptovalute dovessero essere categorizzate come titoli o securities. Classificare le criptovalute come securities significherebbe un importante calo del prezzo di Ethereum oltre che delistarlo dagli exchange di criptovalute esistenti. 

Ethereum potrebbe diventare un titolo

Ethereum è la seconda criptovaluta per la capitalizzazione di mercato ed è stato creato tramite una Initial Coin Offering (ICO), ma nei mesi precedenti, Jay Clayton, presidente della SEC, ha affermato di ritenere che quasi tutti i token emessi tramite una ICO debbano essere registrati come securities mentre al giorno d’oggi quasi nessuno di questi token è stato registrato come tale.

Il gruppo guidato da Horowitz si è opposto a classificare Ethereum come un security token soltanto perché i fondi sono stati raccolti tramite una ICO. Sostiene che ci siano altri aspetti di Ethereum che possano pregiudicare la sua non apparteneza alla categoria dei titoli. 

“[Ethereum] È diventato così decentralizzato che non dovrebbe essere considerato una security.”

La proposta designata da Venture Capital Working Group dice che i token non dovrebbero essere considerati delle securities se raggiungono “piena funzionalità” o “pieno decentramento”, che si verifica “quando il creatore di token non ha più il controllo della rete in base alla sua capacità di apportare modifiche unilaterali alla funzionalità dei token”.

Un token è perfettamente funzionante quando può essere utilizzato per lo scopo previsto su una rete di computer e non è solo utile come investimento speculativo, come nel caso di molti token.

Scambio titoli sulle borse valori regolamentate

Al giorno d’oggi, nessuna borsa valori regolamentata offre scambi di valute virtuali. Catalogare le criptovalute come titoli significherebbe l’accesso a queste borse, ma anche una supervisione maggiore. Mentre da una parte ciò significa una vera e propria regolamentazione del mercato, dall’altra limita lo sviluppo veloce delle startup.

Mentre alcune startup hanno cercato di evitare dei problemi nel futuro designando e registrando i loro token come titoli, rimane irrisolta la questione delle criptovalute e dei token che sono stati emmessi nel passato tramite una ICO.

Acquistare le criptovalute su degli exchange tipo LivecoinExmoBinance o HitBTC.

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

 

 

Il Casper di Ethereum è “fondamentalmente vulnerabile”

Il più importante aggiornamento di Ethereum sarà Casper e cioè l’introduzione di Proof of Stake (PoS) che, secondo il fondatore Vitalik Buterin, potrebbe essere pronto entro la prossima estate. Con la prima versione di Casper, Ethereum passerà dal puro Proof-of-work (PoW) all’ibrido PoW / PoS. “In questo schema, tutte le meccaniche del Proof-of-Work continueranno ad esistere, ma verranno aggiunte ulteriori meccaniche del Proof-of-Stake”, ha detto Buterin.

Vitalik Buterin ritiene che Casper deve essere implementato il più presto possibile perché i problemi di scalabilità sono di primaria importanza e devono essere risolti. Il motivo principale per cui il PoS è visto come uno sviluppo necessario è, ovviamente, la necessità di ridurre il fabbisogno energetico della blockchain basata sul meccanismo di consenso Proof-of-Work.

Dahlia Malkhi, l’esperta di sistemi distribuiti e fondatrice di VMware, ha detto però, alla conferenza Financial Cryptography 2018 a Curaçao, che il protocollo di Casper è “fondamentalmente vulnerabile”.

“Credo che il Proof-of-Stake sia fondamentalmente vulnerabile: autorizza un gruppo a chiamare gli scatti […] Secondo me, dà potere alle persone che hanno molti soldi.”

Malkhi ha aggiunto anche che la ricerca sul Casper ha alimentato il crescente interesse e l’innovazione nel campo dei sistemi distribuiti.

L’esperta di sistemi distribuiti non è convinta che Casper sia sufficientemente sicuro perché non abbastanza rigore accademico tradizionale è stato applicato all’idea. Presumere che un qualcosa che funziona su una testnet deve per forza funzionare allo stesso modo nella vita reale è un’ipotesi che potrebbe essere facilmente invalidata

Casper è principalmente la creazione di Vlad Zamfir, il ricercatore di Ethereum.

 

Zamfir ha lavorato all’analisi e alle specifiche dell’architettura blockchain Proof-of-Stake da settembre 2014.

Il raggiungimento del consenso nel protocollo Proof-of-Stake si ottiene attraverso i cosidetti “depositi di sicurezza” fatti da nodi validatori ovvero gli “stakers”. Con questi stakers al lavoro, il mining diventerà ridondante, il che significa che la rete Ethereum post-Casper, per la sua operabilità, farà affidamento su stakers e sulle staking pools invece che sui minatori

Similmente ai minatori, anche gli stakers saranno ricompensati per il loro servizio alla rete. Gli stakers  riceveranno un dividendo annuale di ether (prelevato dalle commissioni di rete), quindi lo staking sarebbe uno sforzo lucrativo per chi ha abbastanza monete. Naturalmente, più ETH si deposita, più grandi saranno i dividendi annuali. In questo contesto, è facile capire perché Malkhi ritiene che l’aggiornamento Casper con il suo PoS “dà il potere alle persone che hanno molti soldi.”

C’è una grande speculazione intorno all’introduzione di PoS perché apre una nuova finestra al guadagno passivo: più ETH messi come deposito di sicurezza, più grandi saranno i dividendi annuali. All’interno della comunità di Ethereum c’è la convinzione che una volta che Ethereum si trasferisce al Proof of Stake, il prezzo dovrebbe aumentare rapidamente ed esponenzialmente man mano che sempre più ether verranno legati in staking, il che ridurrà l’offerta di ether disponibile. Nonostante questo sentimento nettamente bullish, Buterin avverte gli investitori che le criptovalute potrebbero arrivare quasi a zero.

 

Puoi acquistare ETH su degli exchange tipo LivecoinBitPandaExmoBinance o HitBTC.

Su Livecoin puoi acquistare ETH con USD o EUR e senza la verifica dell’account.

 

Qubit Hacker cerca scrittori capaci con una buona conoscenza delle criptovalute, della blockchain o del quantum computing. Contattaci: qubithacker@gmail.com

Vitalik Buterin, il co-fondatore di Ethereum, avverte che le criptovalute potrebbero arrivare quasi a zero

Vitalik Buterin, il co-fondatore della blockchain di ethereum ha recentemente avvertito la gente che le criptovalute potrebbero scendere vicino allo zero in ogni momento.

“Promemoria: le criptovalute sono ancora una nuova classe iper-volatile degli asset e potrebbero scendere quasi allo zero in qualsiasi momento. Non mettere più denaro di quello che puoi permetterti di perdere. Se stai cercando di capire dove conservare i risparmi di una vita, le risorse tradizionali sono ancora la tua scommessa più sicura.”

 

Non è la prima volta che Buterin avverte la gente del rischio connesso con l’investimento nelle criptovalute che sono un fenomeno emergente e regolarizzato soltanto in alcuni paesi del mondo.

“Falliranno tanti progetti e tanta gente perderà soldi” ha detto delle ICO (Initial Coin Offering).

Mentre tante persone mostrano spesso con l’ostentazione la ricchezza che deriva dagli investimenti in criptovalute, Buterin rimane una figura insolitamente cauta e con i piedi ben piantati per terra nonostante che ethereum da 13$ dell’anno scorso fosse salito a 1,400$ all’inizio di quest’anno.

La volatilità nel mercato delle criptovalute però rimane un problema e l’ostacolo maggiore per un’adozione maggiore e finché rimarrà così alta bisogna fare attenzione e investire soltanto ciò che si è disposti a perdere.

La comunità di Ethereum si ribella alla modifica del codice

La comunità di Ethereum ha rotto il silenzio e si è sfogata su GitHub dove l’editor del codice Ethereum, Yoichi Hirai, ha recentemente inserito un post dicendo che lascia il suo ruolo presso Ethereum in quanto la proposta modifica del codice della blockchain sarebbe in contrasto con la legge giapponese oltre che con l’ideologia della criptovaluta stessa.

Nelle ultime 24 ore sono apparsi circa 80 commenti degli utenti, la maggioranza dei quali supporta la decisione di Hirai e si dice contraria all’introduzione di Ethereum Improvement Proposal EIP 867. Se implementato, l’EIP 867 sarebbe in grado di recuperare i fondi nel caso di un attacco hacker o una perdita dovuta ad esempio a un errore nel codice.

La questione del recupero dei fondi è però un argomento molto sensibile nella comunità di Ethereum in quanto è già stato fatto un hard fork in precedenza per recuperare i fondi raccolti per la DAO e rubati da un hacker. Per evitare che l’hacker potesse scappare con gli Ether rubati, Vitalik Buterin aveva deciso di fare il fork della blockchain creando Ethereum e lasciando Ethereum Classic come la catena originale.

I commenti su GitHub esprimono disdegno per la modificha progettata che sarebbe “una disgrazia completa per la comunità di Ethereum” e “uno scherzo” mentre altri utenti scrivono che l’EIP 867 “va contro tutto quello che pensavo fosse questo movimento”.

Ethereum nel mezzo del conflitto ideologico

Le dimissioni dell’editor del codice Ethereum, Yoichi Hirai, dal suo ruolo hanno sparso delle discussioni riguardanti l’ideologia della criptovaluta. Yoichi Hirai ha rifiutato il cosiddetto Ethereum Improvement Proposal EIP dicendo che la proposta modifica nel codice di Ethereum sarebbe in contrasto con la legge giapponese. L’EIP è stata proposta da Dan Phifer, un developer di Musiconomi, e da due developer di TapTrust. La modifica propone una soluzione al ricovero degli eventuali fondi perduti attraverso la correzione della blockchain Ethereum che permetterebbe un’equa ridistribuzione dei bilanci di tutti gli indirizzi.

Un simile approccio è stato attuato quando nel 2016 Bitfinex ha perso in un attacco hacker 120.000 bitcoin. Bitfinex ha spalmato le perdite su tutti i suoi utenti togliendo una percentuale dai loro account. La blockchain di bitcoin però, non è stata alterata in nessun modo. Sono stati affetti soltanto i clienti di Bitfinex. EIP propone invece la modifica della blockchain che permetterebbe di ridistribuire i danni in caso di un eventuale perdita.

Hirai, rinunciando al ruolo che aveva presso Ethereum, ha detto che la sua motivazione principale era il contrasto di EIP con la legge giapponese che espressamente vieta la creazione non autorizzata dei record elettromagnetici. Hirai scrive su GitHub che non pensa che “chiunque abbia l’autorità di fare un cambiamento di stato irregolare” perché non crede che gli utenti di Ethereum conoscano o autorizzino il processo EIP, e quindi non vuole che i non-scelti democraticamente leader EIP rendono questo tipo di regole per gli utenti di Ethereum. Hirai aggiunge anche che la proposta è “in contrasto con la filosofia di Ethereum” perché Ethereum è stato creato per evitare “singoli punti di rottura e il bisogno di fiducia“. In un successivo commento, Hirai ha aggiunto che poteva ignorare la sua comprensione della filosofia di Ethereum, ma che non poteva ignorare le violazioni del codice penale.

La reazione di Hirai alza quindi la questione se la blockchain dovrebbe essere cambiata in caso di errori o di hack.

L’esempio più rampante delle modifiche fatte alla blockchain è il fork di ethereum dovuto all’attacco hacker alla DAO. Dopo che sono stati rubati 3.600.000 di etehr, l’Ethereum Foundation e il co-fondatore di ethereum, Vitalik Buterin, avevano deciso di fare il fork. Il risultato di questo fork sono adesso due blockchain: Ethereum Classic che è la catena originale ed Ethereum che è la nuova catena. Il fork ha permesso di recuperare gli Ether rubati, ma rimane la questione se una persona dovrebbe avere il potere di cambiare il sistema che nasce come decentralizzato.