Aggiornato il: 12-06-2018 16:28
Abbiamo parlato a più riprese della criptomoneta Ethereum (ETH), degli smart contract che offre nonchè delle opportunità legate a questo genere di tecnologia: ad oggi sembra che le blockchain possano diventare le soluzioni a qualsiasi problema, e questo è vero in parte – ma non bisogna dimenticare che, in quanto software, anche le criptomonete possono essere soggette a rischi di attacco informatico. Con Ethereum succede esattamente questo: una falla informatica, recentemente risolta, rendeva possibile prendersi gioco degli utenti e manipolando in modo arbitrario i contratti. Gli attacchi informatici in questione sono noti in gergo come eclipse attack, una forma di attacco già nota dal 2015 che permette ad un utente malevolo che possa disporre di un certo numero minimo di indirizzi IP di alterare le connessioni della blockchain, spendendo senza conferma criptovaluta, facendo mining abusivo e via dicendo.
Ad oggi si riteneva che un attacco di questo tipo fosse, se non altro, poco probabile dal punto di vista statistico: ma i fatti hanno dimostrato che, almeno per la blockchain di Ethereum, non era affatto cosà¬. La rete P2P di Ethereum include un meccanismo robusto di crittografia atto ad autenticare i messaggi, e ben 13 connessioni (a confronto delle 8 del BTC) a supporto dei peer di default. In realtà l’attacco presentato sfrutta la rete ETH mediante due soli host, ognuno dotato di indirizzo IP individuale. Tutte le connessioni dell’utente vittima vengono monopolizzate, filtrando la vista della blockchain a piacere ed utilizzandole per ulteriori eventuali attacchi. Se l’improbabilità dell’attacco si è dimostrata falsa, ciò implica che la rete BTC era anche più sicura di quella ETH. Ulteriori dettagli sull’attacco sono complessi da analizzare, ma la cosa essenziale è che la falla sia stata rilevata e soprattutto corretta con gli ultimi update del core, già dal 14 febbraio di quest’anno.
La notizia non dovrebbe influenzare le quotazioni di ETH ad oggi, che sono ancora molto più basse di quelle di altre criptomonete ma che si mantengono parecchio promettenti per il futuro. La versione sicura di Ethereum, che bisogna installare per quanto riguarda i core, è dalla v1.8 in poi; gli utenti ordinari non sono interessati alla falla direttamente, ma devono accertarsi di accedere ad una blockchain aggiornata.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
