500,000 dollari rubati dopo un attacco alla blockchain di Ethereum

500,000 dollari rubati dopo un attacco alla blockchain di Ethereum

Un attacco informatico contro la blockchain di Ethereum ha permesso a dei rapinatori di effettuare un furto di quasi 500.000 dollari (circa 433.000 euro, con il cambio valuta attuale); la notizia è stata pubblicata da Mark Nesbitt sul blog ufficiale di Coinbase, uno dei principali e più celebri exchange mondiali per acquistare e vendere criptovaluta come bitcoin o ethereum.

Ethereum è una criptovaluta la cui blockchain è stata colpita almeno un altro paio di volte in passato, mettendo così a rischio il controvalore in euro della stessa; in questi casi è come se i server backend di una banca fossero messi sotto attacco, con il rischio che i risparmiatori si possano vedere sottratta una parte dei propri soldi. Di fatto, le blockchain non sono sempre adeguatamente attrezzate lato sicurezza, per cui la volatilità del titolo cripto passa anche, probabilmente, per questa semplice considerazione.

Dal punto di vista tecnico parte della blockchain di Ethereum sarebbe stata sovrascritta durante l’attacco, permettendo così ai criminali di spendere due volte una somma già spesa in precedenza (circa 88,500 ETC) e sfruttando a proprio vantaggio il problema noto come double spend (ovvero il fatto che una criptovaluta ha bisogno di essere correttamente sincronizzata per evitare che lo stesso denaro, nel passaggio da A verso B, possa essere riutilizzato per due spese diverse). La potenza di calcolo richiesta per questa operazione è stata senza dubbio considerevole, visto che gli attaccanti informatici sono riusciti a manipolare globalmente il sistema impadronendosi a proprio vantaggio dell’hashpower completa della blockchain.

Pubblicità:
Pubblicità:

Coinbase ha bloccato temporaneamente tutte le transazioni in ETC, mentre altri exchange come Kraken ha temporaneamente disabilitato la capacità di prelevare in euro o acquistare ethereum; da parte sua, il network Ethereum ha pubblicato un tweet con il quale conferma l’avvenuto attacco ed il problema del double-spend, senza aggiungere ulteriori dettagli.

(fonte)


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, consulente SEO, copywriter ed ideatore di trovalost.it. Di solito, passo inosservato: e non ne approfitto neanche un po'.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.