“Criptovaluta” è un termine di moda di questi tempi, indica la moneta virtuale decentralizzata che non rientra sotto il controllo di banche e governi. Esistono diverse criptovalute e ognuna ha le proprie caratteristiche: tra le più note ci sono Bitcoin, Ethereum, Stellar, Dogecoin e molte altre ancora. I Bitcoin originali nascono come esperimento nel 2009 quando Satoshi Nakamoto (nome che, a quanto sembra, nasconde l’identità di un gruppo di esperti di crittografia) crea il primo blocco di 50 bitcoin. Le criptomonete sfruttano sofisticate tecnologie con alla base un sistema chiamato Blockchain che definisce l’unicità del prodotto digitale e che può essere usato per molti altri scopi oltre alla gestione della moneta virtuale.
Da semplice esperimento le criptovalute si sono trasformate ottenendo un valore determinato dalla legge della domanda e dell’offerta. Le monete virtuali ovviamente non si coniano ma vengono setacciate dalla rete (il termine corretto è minare), e la procedura è lunga e richiede computer e processori potenti. La Bitcoin Foundation, costituita nel 2012, coordina lo sviluppo del software per creare e minare le monete la cui disponibilità è regolarizzata da rigorose impostazioni. Per esempio il tetto massimo per i Bitcoin è di 21 milioni.
Ovviamente la maggior parte delle persone non mina le monete, ma molti investitori hanno visto questo mercato come un’opportunità di guadagno facendo trading, situazione che ha ingolosito i cybercriminali che ora agiscono su due fronti: rubano criptomonete e usano i servizi aziendali per minare.
Nel primo caso è bene sapere che le criptomonete sono custodite in quello che viene chiamato wallet, ovvero un portafoglio digitale che può essere gestito via software o tramite componenti hardware. L’accesso al wallet avviene tramite una chiave privata che viene fornita nel momento in cui apriamo un nuovo portafoglio, ma diversamente da un normale conto online non è riconducibile a una persona.
Nonostante la tecnologia delle Blockchain sia estremamente sicura, i dispositivi usati per conservare e fare transazioni con le criptovalute possono essere hackerati: infatti non è raro leggere notizie relative ai furti di criptomonete. Già nel lontano 2018 un gruppo di hacker portò a segno un colossale colpo rubando più di 4 milioni di dollari in criptovalute “sfilandole” senza tanti problemi dai wallet digitali degli investitori. Ancora più noto è il caso IOTA, una criptomoneta presa di mira per via delle vulnerabilità dei siti utilizzati per generare online le chiavi a protezione dei wallet.
Si pensi che nel 2021, secondo le rilevazioni di un noto laboratorio di analisi e ricerche sugli attacchi informatici, sono stati individuati ben 460.000 attacchi di phishing legati alle criptovalute, mentre nei primi due mesi e mezzo del 2022 i ricercatori hanno segnalato già più di 100.000 attacchi. Gli attacchi comprendono tecnologie di scamming e phishing per appropriarsi dei dati di accesso ai wallet. Se facciamo trading di criptomonete il consiglio di Hypergrid è quello di usare una rete protetta meglio se con una VNP di qualità a doppio fattore di autenticazione come HyperVPN.
L’altra situazione da tenere bene in evidenza è quella di usare servizi cloud certificati e protetti da firewall e infrastrutture sempre aggiornate e verificate. Questo perché i sistemi cloud sono sotto attacco “Crypto Mining”. In pratica la potenza di calcolo delle macchine virtuali (su reti che presentano vulnerabilità o sono poco protette), vengono usate dai cybercriminali per minare le monete. In questo modo, l’azienda si trova a pagare per un servizio e una potenza di calcolo che viene usata da elementi esterni per i loro traffici. Il dato emerge da una recente ricerca di Trend Micro “A Floating Battleground. Navigating the Landscape of Cloud-Based Cryptocurrency Mining”, in cui emerge chiaramente che i gruppi di cybercriminali dediti al mining delle criptovalute sono attivi per accaparrarsi il maggior numero possibile di risorse.
I cybercriminali cercano di trovare e sfruttare le istanze esposte, oltre a ricercare accessi deboli di SecureShell (SSH) attraverso attacchi di forza bruta, con l’obiettivo di compromettere gli asset cloud per il mining. La casistica anche in questo caso è piuttosto classica e gli obiettivi sono ricercati tra i servizi con software non aggiornati o sistemi cloud non certificati che si appoggiano a strutture promiscue. Non è poi raro trovare servizi cloud gestiti senza patch di sicurezza o configurati in maniera errata. Il mining di criptovalute può anche essere l’allarme di una compromissione più seria. Molti cybercriminali implementano software di mining per avere entrate extra prima di vendere gli accessi ai server per attacchi di ransomware, furto di dati e altro.
Per il proprio business, Hypergrid consiglia di appoggiarsi a servizi cloud come yCloud che vanta svariate certificazioni fra cui quella AGID, e si appoggia a una potente infrastruttura a doppia connettività, protetta da sistemi di sicurezza e firewall sempre aggiornati. Il team di esperti di Hypergrid grazie alle continue verifiche e ai sistemi di allarme è in grado di verificare e bloccare ogni possibile intrusione.
Devi effettuare l'accesso per postare un commento.