lunedì 12 febbraio 2018

Furti e truffe: le cripto valute attirano guai.


Twitter e gli Ethereum rubati. 
Il 9 febbraio è verificata una truffa molto facile, ma altrettanto efficace: un gruppo di truffatori ha guadagnato 5.000 euro in cripto-valuta in pochissime ore. E' bastato registrare una serie di falsi account Twitter facenti riferimento a personaggi noti del mondo hi-tech, come Johan McAfee o il creatore di Ethereum Vitalik Buterin. I falsi profili hanno poi cominciato a pubblicare tweet nei quali promettevano 2 Ethereum a chiunque ne avesse versati 0,2 su un wallet il cui link era indicato nel messaggio stesso. Inspiegabilmente centinaia di persone hanno abboccato: è stato un grande esperimento di igegneria sociale, viosto che si sono usati accorgimenti per aumentare la credibilità del messaggio (ad esempio sotto si può vedere il riferimento al Presidente Usa Donald Trump).


Fonte: securityinfo.it
Risultato: nella sola notte del 6 Febbraio i cyber criminali hanno raccolto oltre 6,72 Ethereum. La campagna ha poi perso slancio, ma ha comunque garantito un incasso finale di 5.000 euro. Dato lo sforzo minimo per organizzare la truffa, il guadagno è stato di non poco conto.

BitGrail: un caso tutto italiano.
BitGrail è un exchange con sede a Firenze: il 9 febbraio scorso BitGrail ha pubblicato una nota sul proprio sito web in cui annunciava il blocco di tutte le operazioni. Il motivo?

“Da controlli di verifica interna di congruità delle operazioni di prelievo sono emerse delle transazioni non autorizzate che hanno portato ad un ammanco di n. 17 Mln di Nano c.a. costituenti parte dei portafogli gestiti da Bitgrail S.r.l.”

BitGrail ha denunciato alle autorità di polizia competenti l'accaduto e informa che le indagini sono in corso. Ma cosa è successo?

I Nano
I Nano (la cui sigla è XRN) sono una tra le tante cripto valute, come Bitcoin, Monero e Ethereum. E' gestita dal Team Nano Core, che ne gestisce la blockchain. Stando al valore attuale dei Nano, il danno per BitGrail equivale a circa 200 milioni di dollari. Non è il furto di cirpto valuta peggiore, va detto: a fine Gennaio in Giappone si è verificato un furto di cripto valute ammontante a circa 500 milioni di dollari (vedi qui per maggior info). 

La risposta del Nano Core Team
E poi, inaspettatamente, il Nano Core Team ha rilasciato una nota nella quale solleva pesanti dubbi sull'operato di BitGrail. 

“Siamo stati informati l’8 febbraio dell’insolvenza di BitGrail” scrivono nel comunicato. “Dalla nostra investigazione preliminare non è stata rilevata nessuna doppia spesa nel libro mastro e non abbiamo ragione di credere che l’ammanco sia dovuto a un problema nel protocollo di Nano. Il problema sembra legato al software di BitGrail. Non eravamo a conoscenza dell’insolvenza di BitGrail prima dell’8 febbraio”. 

Nano Core Team in sunto rovescia ogni responsabilità sul software usato da BitGrain: così i truffati che hanno visto sparire le proprie cripto valute, stanno preparando svariati ricorsi legali, insieme a durissime critiche e perfino minacce di morte all'amministratore di BitGrain. 

4000 siti infetti da malware per il mining: tra questi anche siti di enti governativi.
Per completare la panoramica, riportiamo un'ultima notizia riportata da Seqrite. 

Sono stati individuati oltre 4000 siti, inclusi svariati siti web appartenenti ad agenzie governative del regno Uniti e statunitensi, infettati da malware per il mining di criptovaluta. Il ricercatore di sicurezza Scott Helme ha, per primo, esaminato  il sito web dell'  Information Commissioner’s Office (ICO) dato che svariati antivirus lo segnalavano come sito compromesso. 

"Era logico pensare che quel sito web fosse compromesso, così mi sono messo a analizzare meglio il sito, inviando mail per segnalare ad alcuni esperti il problema e chiedere aiuto nella divulgazione della notizia. Mi sono reso subito conto del fatto che lo script dannoso non era presente nel sito web dell'ICO, ma era ospitato in una libreria caricata sul sito da terze parti ignote", ha spiegato. "Se vuoi caricare un malware per il mining di cripto valuta su 1000 siti web, non devi attaccare mille siti web, ma quelli da cui tutti caricano i i contenuti. Ad esempio si è scoperto che TextHelp, un provider di assistenza tecnologica, era stato compromesso e uno dei loro file script era stato modificato".

L'esito delle verifiche è stato che gli attaccanti hanno compromesso un file JavaScript che era parte del prodotto Texthelp Browsealout: vi è stato cioè aggiunto il codice necessario per installare il famoso miner CoinHive. 

Concludendo: 
Il mining di cripto valute è un fenomeno legale, che però sta assumendo sempre più spesso dimensione illegale e truffaldina. Il valore spropositato raggiunto da alcune cripto valute ha reso queste ultime più appetibili di altri tipi di attacchi (ransomware, phishing ecc...). La quantità enorme di calcoli necessari al mining inoltre richiede una quantità talmente grande di potere di calcolo, da richiede la costruzione di intere farm: questo ha indotto i cyber criminali a costruire farm costituite da dispositivi i cui proprietari NON SONO A CONOSCENZA di essere stati attaccati e di "prestare" la propria CPU o scheda video ai cyber truffatori.

Un consiglio:
per limitare i danni almeno riguardanti il mining in-browser, consigliamo l'installazione di estensioni anti-miner sui propri browser. 

Nessun commento:

Posta un commento