45 mila Ethereum rubati dall’hacker che indovina le chiavi private

hacker in Corea del Nord

Come sappiamo, un pilastro della tecnologia della blockchain è l’efficacia della cifratura dei dati scambiati. Teoricamente inespugnabile. A patto di scegliere una chiave privata adeguatamente complessa. E’ ovvio? Non troppo, evidentemente.

Abbiamo parlato di criminalità informatica in questo articolo.

La notizia di oggi è che un hacker è riuscito a rubare 45.000 Ethereum (ETH) in un modo quasi banale. Indovinando, dopo ripetuti tentativi, le loro chiavi private. Attacco “brute force“? No, chiavi private molto deboli, quasi banali.

Lo riferisce un rapporto del 23 aprile scorso edito da Independent Security Evaluators (ISE). Il ladro ha banalmente decifrato i contenuti di parecchi wallet di ETH protetti da chiavi private particolarmente deboli. Così deboli che potevano essere facilmente indovinate.

Adrian Bednarek è senior security analyst dell’ISE. Si è accorto dell’attività dell’hacker diciamo pure per puro caso. Perché mai avrebbe pensato che fosse possibile indovinare una chiave privata, tipicamente una sequenza senza senso di caratteri e numeri. Invece, lui stesso è riuscito – chiaramente, solo per esperimento – a scoprirne piú di settecento. Cosa che ha fatto lo stesso hacker. Cosa che ha permesso a quest’ultimo di completare il trasferimento delle monete ad altro wallet (quello dell’hacker) come se fosse il titolare del wallet originario.

Come si riesce ad indovinare le chiavi private? Utilizzando dei generatori di numeri. E dei codice casuali difettosi. Magari, gli stessi usati dagli ignari utenti. Tutto ciò riduce drasticamente il numero di tentativi da fare per sbloccare il wallet. Diversamente, servirebbero estenuanti attacchi di tipo “brute force“.

I furti, ha osservato Bednarek, erano facilmente identificabili.

Molti dei wallet con chiavi private deboli avevano molte transazioni in uscita. E tutte verso lo stesso indirizzo:

Un indirizzo aveva ricevuto denaro da alcuni dei wallet a cui eravamo riusciti ad accedere. Abbiamo trovato 735 chiavi private. Ed ha preso soldi dai wallet associati a 12 di esse. È statisticamente improbabile che indovinasse quelle chiavi per caso. Quindi, probabilmente stava facendo la stessa cosa. Sostanzialmente, rubava i fondi non appena entravano nei wallet degli utenti.

Il bottino dell’hacker si stima si aggiri in 45 mila ETH. Pari, all’apice del valore della moneta virtuale, a circa 50 milioni di dollari. Un valore molto più basso oggi, ma comunque appetibile: circa 7 milioni di dollari.

Bednarek sostiene che la vulnerabilità delle chiavi private dei wallet in questione dipende da due fattori. Primo, da alcuni errori di codifica presenti nel software che le ha generate. E su questo l’utente ci può fare ben poco. Secondo, da una passphrase utilizza molto debole. Tipo “123abc”, o addirittura una passphrase completamente vuota.

Chiaramente, l’identità dell’hacker è ignota: i 45 mila Ethereum sono finiti per sempre nelle sue tasche. Tuttavia, Bednarek ha ritiene che dietro i furti si potrebbe nascondere anche un’entità governativa importante. Tipo la Corea del Nord, Paese noto per finanziare attività di hacker con cui rubare monete virtuali su scala globale. Proprio a marzo scorso, un rapporto del Consiglio di Sicurezza degli Stati Uniti rivelò che la Corea del Nord aveva raccolto, tramite tali tipi di attività illecite, circa 670 milioni di dollari tra denaro fiat e criptovalute.

FONTE: https://it.cointelegraph.com

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *