criptovalute e sicurezza informatica

Criptovalute, che cosa c’entrano con la sicurezza informatica

Le criptovalute sono la base di un sistema di scambio di valori estremamente intricato, in cui non è sempre facile raccapezzarsi.
Sicuramente avrete incontrato delle pubblicità che vi invitavano ad investire in Bitcoin per “fare soldi facilmente” ma magari non avete proprio chiaro di che cosa si tratti.
Se siete poco avvezzi alla materia ma desiderate comunque una infarinata per comprendere i concetti fondamentali e la relazione che sussiste tra Criptovalute e Sicurezza informatica, questo è l’articolo che fa per voi.

Sommario

Concetti fondamentali

Le criptovalute sono delle valute virtuali basate su crittografia potente (come suggerisce anche il nome) che protegge l’anonimato del proprietario.

Al loro riguardo è bene tenere a mente che:

  • non hanno nulla a che vedere con i metodi di pagamento elettronico comunemente usati
  • non sono emesse o garantite da alcuna istituzione ufficiale
  • il loro valore dipende esclusivamente da domanda e offerta
  • il numero di unità prodotte viene decido prima di iniziarne la produzione per scongiurare una possibile inflazione
  • sono trasferite e archiviate elettronicamente, le transazioni avvengono esclusivamente su apposite piattaforme on-line

La prima criptovaluta è apparsa nel 2009 ed è la nota Bitcoin.

Da allora si è registrata un’esplosione di nuove criptovalute e ad oggi se ne contano oltre 10.000, di poco differenti le une dalle altre se non per velocità e protocolli di sicurezza implementati.

Anche per questo tipo di transazioni esiste una sorta di registratore di cassa, ovvero la Blockchain.
Ogni  trasferimento di criptovalute, viene registrato all’interno di un blocco di questa catena e non può essere modificato retroattivamente senza che si modifichino tutti i blocchi successivi a quello. Di conseguenza l’annullamento di una transazione fatta è praticamente impossibile.

Come le criptovalute interagiscono con la sicurezza informatica

Il pagamento tramite moneta virtuale presenta alcuni vantaggi per chiunque desideri compiere azioni illegali.

La garanzia di anonimato, data dalla crittografia, e l’assenza di un ente che garantisca e regolamenti questa valuta, rende le transazioni di criptovalute di gran lunga il metodo preferito dai ricattatori ransomware.

Ma non solo, anche le aziende di Ransomware as a Service, ovvero quelle che generano il codice sorgente del malware e lo vendono a chi, seppur interessato ad utilizzarlo non ha le capacità di crearne uno tutto suo, accettano per lo più, solo pagamenti in criptovalute.

Le criptovalute, specialmente i Bitcoin, che sono la moneta virtuale più conosciuta, possono essere utilizzate anche per investimenti finanziari, un po’ come si fa con gli investimenti in borsa. Questo comporta i rischi e i vantaggi noti a tutti i trader (virtuali e non) ma non solo.

Visto il crescente interesse nei confronti di questi investimenti sono fiorite anche le campagne di phishing correlate e molti altri tipi di truffe.

Un esempio?

Ci sono stati casi di whaling che hanno causato il furto di identità di personaggi influenti.
I criminali sono riusciti, attraverso i profili social delle personalità hackerate, ad indurre i loro fan ad inviare Bitcoin in un certo portafoglio per ottenerne molti di più indietro. Ovviamente, indietro non è tornato nulla e a gioire sono stati solo gli hacker che hanno architettato la frode.

Sicurezza della Blockchain

Ogni qual volta appare una novità, l’entusiasmo prevalere sulla razionalità e spesso la sicurezza sembra essere l’aspetto più trascurato.
Questo solo finché un evento, di solito disastroso, riporta con i piedi per terra. Proprio per questo motivo vogliamo riflettere sulla sicurezza della Blockchain.

La blockchain si basa su algoritmi di intelligenza artificiale che potrebbero essere attaccati con meccanismi identici a quelli utilizzati per i dispositivi IoT e per il Cloud, che subiscono regolarmente attacchi informatici mirati.

Inoltre, anche la Blockchain presenta delle vulnerabilità che risiedono nei nodi (server degli utenti), nelle transazioni, (scambi di dati), nei blocchi (transazioni verificate, approvate e archiviate) o nel ledger, ovvero nel registro che contiene i blocchi concatenati con algoritmi di crittografia e hash.

Le vulnerabilità principali sono:

  • endpoint, ovvero i dispositivi che gli utenti utilizzano per accedere al servizio
  • la conservazione delle credenziali: in ambito di criptovalute si usa la crittografia asimmetrica e il possesso di una chiave coincide con il possesso dei contenuti. E un hacker può rubare una chiave, non adeguatamente protetta, direttamente dal dispositivo del proprietario.

In generale, possiamo affermare che la blockchain è sicura a meno dell’interazione con il fattore umano.
I suoi punti deboli sono gli utenti e come loro proteggono i loro dispositivi.
Anche l’assenza di regolamentazioni influisce indubbiamente sulla sicurezza in quanto ogni azienda o gruppo utilizza protocolli personali e differenti e l’interazione tra queste realtà può essere complicata.

Ad onor del vero, quello riportato è solo un accenno a quelli che potrebbero essere i problemi legati alla Blockchain, ma di sicuro sono quelli più rilevanti per gli utenti meno esperti e che, soprattutto, non offrono servizi.

Conclusioni

Le criptovalute sono una moneta virtuale che sta diventando sempre più popolare.

Soprattutto tra i criminali, infatti le transazioni non sono modificabili e sono assolutamente anonime.

Ciononostante ci si aspetta che, con il tempo, inizino a sorgere delle regolamentazioni anche per le transazioni in criptovalute, anche se questo significherà che una parte degli individui che usufruiscono di questi servizi deciderà di abbandonarle. E allora si avranno più garanzie per la sicurezza informatica degli investitori e per la stessa Blockchain.

Chi è Onorato Informatica?

Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.