Bitcoin sotto attacco da ogni direzione, futuro incerto

Nelle ultime ore si sono registrati almeno tre diversi attacchi verso Bitcoin. Un malware che colpisce i miner, e operazioni mirate verso i più grandi gestori della moneta virtuale. Ma il pericolo maggiore forse però deve ancora arrivare.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

È comparso un nuovo malware indirizzato ai miner Bitcoin, vale a dire quelle persone che usano il proprio PC per generare la moneta virtuale. Individuato da Kaspersky, questo malware si diffonde tramite link disseminati tramite pagine web, Skype e altri sistemi.

La vittima non deve far altro che cliccare sul link per attivare l'infezione. Il virus (Trojan.Win32.Jorik.IRCbot.xkt) viene distribuito tramite server in India, mentre il centro di controllo è stato individuato in Germania. Il virus fa "molte cose, ma una delle più interessanti è che rende la macchina infetta uno schiavo del generatore di Bitcoin", scrive il ricercatore Dmitry Bestuzhev. I click registrati sono già diverse migliaia, e tra le potenziali vittime quelle italiane sono al primo posto, seguite da "Russia, Polonia, Costa Rica, Spagna, Germania, Ucraina e altri".

L'utente dovrebbe accorgersi subito che qualcosa non va, perché "l'uso della CPU aumenta considerevolmente". Gli autori, a quanto pare, stanno quindi cercando di usare i PC altrui per rimpinguare il proprio conto Bitcoin. Non si tratta di un attacco particolarmente sofisticato, spiega Jack Clark su The Register, ma sembra più l'opera di qualche "ragazzino degli script […]. Un altro segno della copertura mediatica su Bitcoin", dovuta in buona parte al recente aumento del valore.

Un valore che nelle ultime ore è invece sceso (leggermente) per via di due diversi attacchi che hanno riguardato MTGox e Instawallet, due servizi che da soli gestiscono la quasi totalità delle transazioni. Il sistema in sé è decentrato e non si può parlare di un generico "attacco a Bitcoin", ma non per questo operazioni del genere sono da sottovalutare.

Instawallet infatti è ancora offline, e ci resterà fino a che gli amministratori non troveranno un'architettura alternativa e più solida. La società si attiverà nei prossimi giorni per consentire agli utenti di recuperare i propri depositi, che dovrebbero essere al sicuro.

Per quanto riguarda MTGox, invece, il servizio ha subito un'ondata insolitamente potente di attacchi DDoS, solo parzialmente arginati dai loro servizi di protezione. Come spiegano i portavoce dell'azienda, è impossibile sapere con certezza chi e perché ha portato sta attaccando, ma è lecito pensare che tra gli obiettivi ci sia la destabilizzazione del valore di Bitcoin – magari un'attività di speculazione molto aggressiva.

"Che ci crediate o no, non c'è quasi nulla che si possa fare. Le grandi aziende sono spesso vittime di questo genere di attacco", spiegano i responsabili di Bitcoin, che devono affrontare tra l'altro le critiche spietate di fin troppi utenti.

C'è però un'ipotesi che ci sembra meritevole di attenzione: tra non molto entreranno in commercio dei box per produrre Bitcoin velocemente e a poco prezzo. Si tratta di FPGA derivati probabilmente dal progetto Copacabana, che si potranno collegare al proprio sistema per arricchirsi facilmente in monete virtuali. A un prezzo di circa 2500 dollari l'uno (per i più potenti) queste "scatolette" promettono di poter produrre Bitcoin in casa spendendo relativamente poco. 

Nota: l'articolo in precedenza dichiarava erroneamente che i box per minare Bitcoin avessero il potenziale per ridurre drasticamente il valore di Bitcoin. Tale affermazione è stata eliminata.