Aggiornato il: 17-08-2021 13:15
Non sembra essere un periodo troppo fortunato per i bitcoin: dopo numerosi casi che ne hanno messo in discussione sicurezza ed autorevolezza, un nuovo caso sembra colpire piuttosto duramente la moneta elettronica in questione. Non si tratta, in realtà , di una falla nel sistema come alcuni hanno riportato, bensଠdi una nel software utilizzato da Primedice, un sito di scommesse online che accetta BTC come moneta con oltre 60.000 utenti attivi. La fonte ufficiale sarebbe un post pubblicato su medium.com da uno dei gestori del sito, mentre l’episodio sarebbe avvenuto circa un anno fa.
La dinamica del sito si basa su un generatore di numeri casuali che stabilisce, estrazione dopo estrazione, se l’utente abbia vinto o perso; meccanismo peraltro apparentemente robusto, supportati da esempi chiari e da un frammento di codice Node.js esplicativo. L’utente Hufflepuff è riuscito a trovare un modo per aggirare a proprio vantaggio il sistema utilizzato dal sito, risultando in un guadagno complessivo di circa 1 milione di dollari in BitCoin. Le dinamiche dell’attacco non sono chiare, tanto che neanche i proprietari del sito sono riusciti a comprenderlee appieno (o magari, per sicurezza, hanno preferito non divulgarle).
Dopo le prime analisi di sicurezza effettuate dal team, si è arrivato alla conclusione che l’utente sarebbe stato solo “incredibilmente fortunato”; di seguito, si è scoperto che i seed client/server era sଠcriptati, ma venivano comunque manipolati al fine di far risultare esclusivamente vittorie a proprio vantaggio.
