Cybersecurity e Criptovalute

Cybersecurity e Criptovalute

Le criptovalute guadagnano sempre più terreno nel mondo digitale grazie all’efficienza della decentralizzazione e alla sicurezza e privacy delle transazioni. Mentre le transazioni sono virtualmente impossibili da falsificare, chiunque abbia a che fare con le “crypto” deve tenere in massima considerazione l’aspetto della sicurezza e intraprendere le dovute misure a riguardo.

Nel corso di questo articolo andremo prima a definire meglio i tre pilastri di questo mondo: criptovalute, blockchain e decentralizzazione. Dopodiché vedremo quali possono essere le opportunità che si presentano a chi decide di entrare in questo mondo e quali i rischi. Infine andremo ad analizzare le vulnerabilità più frequenti, presentando qualche esempio di attacco che ha creato scalpore.

Indice degli argomenti:

  1. Criptovalute, blockchain e decentralizzazione
  2. Opportunità e rischi
  3. Principali attacchi

Criptovalute, blockchain e decentralizzazione

Una criptovaluta è una moneta interamente digitale, che non esiste in forma fisica, rappresentata da una stringa di dati cifrata che denota un’unità di valuta. Alcuni esempi di criptovalute: Bitcoin, Ethereum, Cardano, Dogecoin e moltissime altre.

A differenza del denaro fisico, le criptovalute sono decentralizzate, il che significa che non sono emesse da governi o altre istituzioni finanziarie, ma sono invece monitorate e organizzate da una rete “peer-to-peer” chiamata blockchain, che funge anche da “ledger” ossia da registro contabile (libro mastro) sicuro delle transazioni.

Una blockchain è dunque un database pubblico condiviso su una rete, dove il libro mastro è strutturato come una catena di blocchi contenenti le transazioni che devono essere convalidate da tutti i “nodi” (computer) della rete.

“Block” si riferisce quindi ai dati e al loro stato, che sono memorizzati in gruppi consecutivi chiamati “blocchi”.

“Chain” si riferisce al fatto che ogni blocco fa riferimento crittograficamente al suo genitore. In altre parole, i blocchi vengono concatenati. I dati in un blocco, una volta inseriti, non possono essere modificati. Infatti questo comporterebbe la modifica di tutti i blocchi successivi, cosa che richiederebbe il consenso dell’intera rete.

Come citato poco sopra, una delle idee fondamentali alla base del mondo “crypto” è quello della decentralizzazione. Questa caratteristica porta alcuni vantaggi come la riduzione delle spese di elaborazione e la velocità nell’esecuzione delle transazioni. Tuttavia, senza un controllo centrale, le criptovalute possono rischiare di svanire interamente e in maniera definitiva a causa di un attacco informatico.

In effetti, l’idea di rimettere il controllo nelle mani dell’utente, sebbene sia molto positiva da un punto di vista delle libertà individuali e della privacy, rivela delle problematiche fondamentali dal punto di vista della sicurezza. Uno degli assiomi della sicurezza informatica è infatti quello di non fidarsi mai dell’utente.

Opportunità e rischi

Le criptovalute sono asset volatili e speculativi, per le quali esistono enormi interessi, e rappresentano un’industria ancora agli inizi e in continua evoluzione. Questo è il motivo principale dell’altissima volatilità che caratterizza il mercato, per cui ogni nuovo picco di Bitcoin (o altre criptovalute) può essere facilmente seguito da grandi cali. Tutto questo però non scoraggia le grandi aziende e multinazionali come ad esempio Mastercard, Coca Cola, PayPal, Tesla e molte altre che in numero sempre maggiore hanno iniziato ad accettare pagamenti in criptovalute.

Questa finanza decentralizzata (Decentralized Finance – DeFi) è ancora nella sua infanzia e l’infrastruttura e i protagonisti di questo mondo possono essere paragonabili a quelli degli albori di Internet negli anni ’80 e ‘90. Si tratta dunque di un mondo in piena espansione, dove c’è ancora tantissimo da fare e che sicuramente darà vita, all’interno dello spazio “crypto”, ai nuovi Google e Amazon del futuro.

Di fronte a uno scenario così dinamico e attivo è facile farsi prendere dagli entusiasmi e, avendo l’illusione di guadagni facili, iniziare ad investire in criptovalute. Tuttavia, se si vuole intraprendere questa strada, è fondamentale apprendere le basi delle criptovalute e della blockchain. È inoltre importante tenere a mente i rischi citati in precedenza, vale a dire l’altissima volatilità anche delle criptovalute più popolari, la poca trasparenza del mercato, l’irreversibilità delle transazioni, le minime tutele dei consumatori e le quasi inesistenti regolamentazioni governative.

Principali attacchi

Oltre agli investitori e alle multinazionali, anche i criminali informatici hanno cominciato a manifestare un interesse sempre più vivo per queste tecnologie, facendo clamore negli ultimi anni con furti di somme da capogiro.

Ci sono tante tipologie di attacco che riguardano il mondo crypto, quella più caratteristica e peculiare è legata agli smart contract, specialmente su piattaforma Ethereum. Gli smart contract sono programmi che risiedono sulla blockchain e rappresentano il corrispettivo digitale di un contratto tradizionale. Gli smart contract digitalizzano gli accordi e trasformano i termini di un contratto in codice informatico che viene poi eseguito automaticamente quando i termini del contratto vengono rispettati. Questi “contratti digitali” essendo dei programmi informatici, non sono immuni da vulnerabilità, tra le più note ci sono:

  • Reentrancy
  • Integer Overflow and Underflow
  • Weak randomness
  • DoS

Queste vulnerabilità hanno causato in questi ultimi anni perdite da centinaia di milioni di dollari. Tra i casi più noti ci sono:

  • Ronin Network Bridge, per un valore di $624.000.000
  • Poly Network, per un valore di $611.000.000
  • BNB Bridge, per un valore di $586.000.000
  • Wormhole, per un valore di $326.000.000

A parte il caso Poly Network che è di ottobre 2021, gli altri 3 si sono tutti verificati nel 2022.

Oltre a sfruttare le vulnerabilità degli smart contract, gli hacker utilizzano anche metodi più “tradizionali” come i malware.

Gli exchange di criptovalute sono le piattaforme in cui gli utenti possono acquistare e vendere risorse digitali come bitcoin ed ether. A causa della loro funzione di “intermediario” per il trading di criptovalute, sono uno degli obiettivi più comuni per i criminali informatici. Questo viene spesso fatto tramite l’attacco diretto di queste piattaforme oppure tramite l’utilizzo di altre piattaforme fittizie, ad esempio applicazioni o strumenti pubblicizzati come “aiuto” per i trader di criptovalute, quando in realtà sono di natura malevola.


Conclusioni
Sempre più spesso ciò che ruota attorno alle criptovalute viene violato, sia esso uno smart contract, un sito web o una persona. Codici difettosi, errori umani e bug possono costare agli investitori milioni di euro. In uno scenario più “tradizionale”, affinché gli hacker possano beneficiare finanziariamente delle loro azioni criminali, tipicamente questi devono compromettere in qualche modo le macchine delle vittime e chiedere loro un riscatto.

Ora invece gli hacker possono facilmente ottenere enormi somme di denaro, comodamente dal proprio computer, sfruttando piattaforme insicure e bug. Ecco perché è estremamente importante rimanere al passo con i tempi, sempre aggiornati e consapevoli.

Vuoi diventare un esperto di sicurezza informatica o semplicemente conoscere le basi per prevenire attacchi hacker?
Partecipa ai nostri corsi sulla Cyber Security comodamente da casa!