Lontano dall’attenzione dei media tradizionali, le criptovalute continuano la loro vita tormentata e mai ripetitiva. I Bitcoin stanno riprendendo sempre più valore e di conseguenza, anche le altre monete e questo si traduce con un aumento di interesse di normali acquirenti e di malintenzionati. Un cyber attacco degno di essere citato è appunto successo in questi giorni, precisamente verso la mezzanotte di martedì 24 aprile. Il bersaglio erano diversi portafogli virtuali di ethereum in giro per il mondo.
Diversi sfortunati utenti del sito, al logo solito login del profilo, si son imbattuti in qualcosa di insolito. Era un certificato SSL senza firma, un collegamento interrotto dalla verifica interna. Come succede di solite quando si è sovrappensiero, c’è chi ha cliccato senza pensarci. Mai farlo quando si tratta di criptovalute, o comunque ci sono di mezzo i soldi. Il risultato è stato un reindirizzamento su un server russo che ha proceduto a svuotare il portafoglio degli utenti.
L’attacco ha portato al furto di 13 mila dollari in ethereum e forse anche qualcosa in più, ma si è evitato qualcosa di peggio visto che in due ore, MyEtherWallet è riuscita a chiudere il tutto. Ecco le parole di un portavoce su Reddit: “Al momento stiamo verificando quali server sono stati presi di mira per risolvere il problema il prima possibile. Consigliamo agli utenti di eseguire una copia locale (offline) di MyEtherWallet”
Gli aggressori, che sul loro portafoglio hanno oltre 17 milioni di dollari in token, hanno agito sfruttando e intercettando le richieste DNS del sito. In questo modo hanno “ingannato Internet” facendogli pensare di essere il proprietario dell’indirizzo. Inoltre, per intercettare tali richieste, gli hacker hanno utilizzato una tecnica nota come dirottamento BGP, che diffonde informazioni di routing errate come modo per intercettare il traffico in transito.
Non sembrano esserci stati altri attacchi su altri servizi.