Crypto 2020: tendenze della sicurezza per il prossimo anno e oltre

Simon Chandler
| 6 min read

“L’anello più debole nel sistema delle criptovalute sono i custodi.” “Quelli che non si occupano bene della sicurezza vanno in bancarotta.”

Fonte: iStock/mustafagull

La crittografia è la pietra angolare della sicurezza delle informazioni, ma non tutto è completamente sicuro nel mondo delle criptovalute. Gli exchange di criptovalute sono ancora soggetti ad attacchi e hack con una certa frequenza, mentre anche le criptovalute si trovano di fronte al raro attacco del 51%.

Come cambierà questo panorama nel 2020 e nel prossimo decennio? Beh, poiché le criptovalute crescono ulteriormente e godono di una maggiore adozione, è quasi inevitabile che i tentativi dei criminali informatici di prendere un pezzo di torta per sé crescano in parallelo.

E come diversi esperti dicono a Cryptonews.com, è probabile che nel 2020 aumenteranno (i tentati) attacchi contro gli exchange e che il dimezzamento della ricompensa del mining di Bitcoin Cash (BCH) e Bitcoin SV (BSV) potrebbe rendere queste altcoin più sensibili agli attacchi del 51%.

Guardando indietro al 2019

Quanto sono state accurate le previsioni dell’anno scorso di Cryptonews.com sulla sicurezza? La principale previsione fatta dagli esperti riguardava la crescita del malware di cripto-mining indirizzato all’ Internet-of-Things (dispositivi IoT).

Riguardo questo, il Direttore Scientifico di McAfee, Raj Samani, ha suggerito che tali casi sarebbero aumentati per via del numero crescente di dispositivi IoT nelle case e nelle aziende e data la loro natura non protetta.

E aveva ampiamente ragione, almeno nella misura in cui il rapporto sulle minacce di McAfee di agosto ha rivelato un aumento del 29% del crypto-jacking solo tra il 4° trimestre 2018 e il 1° trimestre 2019, anche se questo non è stato solo il risultato di un aumento degli attacchi mirati all’IoT.

Attacchi agli exchanges e furti di dati

"Sospetto che gli scambi continueranno a essere violati come lo sono stati negli ultimi 8 anni", prevede lo sviluppatore di Bitcoin Jimmy Song, parlando con Cryptonews.com.

Altri commentatori sono più espliciti sulla previsione di un effettivo aumento di hack e attacchi l’anno prossimo. Charles Phan, Chief Technology Officer dello scambio di derivati di criptovaluta Interdax, prevede che ciò includerà anche "piattaforme legate alla criptovaluta", come i portafogli.

Mentre i furti e le frodi sono diminuiti nel terzo trimestre, il totale annuale finora nel 2019 ammonta a 4,4 miliardi di dollari, l’intelligence di criptovaluta e la società di sicurezza blockchain CipherTrace ha detto nel suo Cryptocurrency Anti-Money Laundering Report del terzo trimestre del 2019.

Fonte: CipherTrace

Ma gli hacker non si concentreranno solo sul furto diretto delle partecipazioni pubbliche di criptovaluta. Cercheranno anche di rubare informazioni e dati personali al fine di hackerare gli account degli utenti, il che consente ai criminali informatici di trasferire aziende personali sui propri portafogli.

"Mentre gli hacker di solito cercano di rubare i soldi delle persone, spesso prendono di mira o abusano di informazioni personali sensibili, come abbiamo visto con il furto di email di BitMEX e l’exploit di Coinmama, [una piattaforma di trading di criptovalute] ad inizio 2019," dice Phan.

Aggiunge che gli hacker utilizzano costantemente metodi più sofisticati per cercare di stare un passo avanti ai loro obiettivi, come testimoniato dal 40 milioni di dollari dell’hacking di Binance a maggio.

Vecchi problemi, nuovi metodi

Sempre più nel 2020 e nei prossimi anni gli hacker si concentreranno su nuovi modi di violare la sicurezza informatica degli exchange e di altre piattaforme.

"Un grave problema per molti scambi di criptovaluta è l’assenza di Headers di sicurezza HTTP, in cui i dati per i primi 100 scambi mostrano che solo l’11% ha una sicurezza adeguata in questo settore", afferma Charles Phan, riferendosi a un report pubblicato quest’anno dalla società di ricerca crittografica CER. "Ci aspetteremmo che gli hacker ne traggano vantaggio".

In entrambi i casi, come molti esperti hanno sottolineato in precedenza, gli utenti di criptovalute dovrebbero tenere offline le loro chiavi private per le loro monete, ad es. in portafogli hardware come Ledger, Trezor, KeepKey ed altri.

Inoltre, Phan sottolinea il fatto che solo 40 dei primi 100 scambi di criptovaluta hanno implementato DNSSEC (Domain Name System Security Extension), mentre gli altri 60 non hanno record appropriati per i loro domini, il che significa che sono esposti ad attacchi di avvelenamento della cache DNS (Domain Name Server). Ciò potrebbe anche portare ad un aumento degli attacchi correlati dal prossimo anno.

Le cose non finiscono qui, perché il 2020 porterà probabilmente un aumento delle truffe di phishing e degli attacchi di malware.

"È probabile che gli attacchi di phishing diventino più sofisticati man mano che i criminali abbandonano l’uso delle e-mail come payload di scelta a vantaggio di altri metodi come SMS e social media per ingannare le loro vittime", dice Phan.

Criptovalute e attacchi del 51%

Gli attacchi del 51% sono roba da incubi per le cripto. Tuttavia, mentre il famigerato attacco 51% a Verge, Vertcoin, Ethereum Classic, e Bitcoin Gold indicano che sono possibili, in particolare nel caso di monete con hashrate bassi o della potenza di calcolo della rete, in relazione alla loro quantità totale di hashrate disponibile.

Jimmy Song ammette che potremmo assistere l’anno prossimo a un aumento di questi attacchi, anche se potrebbero non riuscire sempre a inviare le valute a corso legale verso le banche degli hacker.

"Il dimezzamento di BCH e BSV dovrebbe rendere molto conveniente l’attacco", dice Song. "La domanda è: come ciò porterà benefici ad un attaccante?”

“Di solito ciò richiede un guadagno finanziario, ma l’unico modo in cui qualcuno lo ha realizzato è attraverso una doppia spesa negli scambi. Suppongo che potrebbe accadere più spesso, ma non è molto popolare poiché si scambia solo il numero di conferme."

Bitcoin e il futuro

Guardando oltre nel futuro, Song – un "massimalista di Bitcoin" – crede che Bitcoin rimarrà resistente alle ipotetiche minacce.

"Bitcoin ha una grande teoria di gioco che lo sostiene. È molto difficile trarre profitto dal tentativo di attaccare Bitcoin", afferma. “Le altcoins, d’altra parte, hanno molti problemi. Tuttavia, la maggior parte di esse è centralizzata, quindi finisce per essere quello il modo di combattere gli hack".

Detto questo, mentre Charles Phan concorda sul fatto che Bitcoin stesso sia ben protetto contro gli attacchi informatici, molti dei sistemi e delle piattaforme che vi si trovano sopra non lo sono e rimarranno un punto debole nei prossimi anni.

"Il problema con Bitcoin non è il protocollo stesso, che si è dimostrato sicuro, ma piuttosto le aziende che operano sulla rete Bitcoin", afferma.

"Una catena è forte tanto quanto il suo anello più debole e l’anello più debole nel sistema di criptovaluta sono i custodi. Se la loro sicurezza non è all’altezza, i loro clienti potrebbero subire perdite."

Tuttavia, un aumento degli attacchi informatici contro gli exchange e i portafogli può comportare l’eradicazione dell’ecosistema crittografico dei meno adeguati, con la sopravvivenza del solo più adatto, aumentando così la robustezza generale.

"Quelli che non si occupano bene della sicurezza vanno in bancarotta", osserva Jimmy Song. "Questo è il modo in cui il mondo e quelli che sopravvivono sono molto più sicuri in termini di sicurezza, quindi ritenfo che nel tempo ci saranno sempre meno hack".
__

Per saperne di più:

Cripto 2020

Le istituzioni scelgono Bitcoin, i negozianti rimangono con le altcoin
Criptovalute 2020: cosa i regolatori potrebbero fare l’anno prossimo e nel decennio
Cripto 2020: previsioni di adozione per il prossimo anno e oltre