I ricercatori di Unciphered, società specializzata nel ripristino dell’accesso a wallet crittografici, hanno individuato una serie di exploit molto pericolosi per chi tratta criptovalute.
Stiamo parlando di una serie di vulnerabilità nella libreria BitcoinJS che rendono facile per gli hacker eventuali intromissione e il furto di Bitcoin e simili conservati in wallet creati tra il 2011 e il 2015.
All’epoca, infatti, la tecnologia adottata nel contesto delle chiavi private per proteggere le criptovalute non era avanzata come quella attuale. In poche parole, per i potenziali malintenzionati, ottenere le chiavi richiede uno sforzo tutto sommato contenuto.
La suddetta libreria, inoltre, era adottata da molte piattaforme del settore, il che rende gli investitori di lunga data potenzialmente a rischio attacco. Gli esperti di Unciphered, per comodità, hanno chiamato questo insieme di vulnerabilità Randstorm.
In passato, alcuni punti deboli della libreria erano state corrette (si parla di una decina di anni fa), ma la struttura stessa dei wallet creati in quel periodo sembra essere minata dal loro utilizzo. Il fenomeno legato alle vulnerabilità Randstorm è tutt’altro che contenuto. Si parla di diversi milioni di wallet Bitcoin a rischio, per un valore complessivo di circa 1,4 milioni di BTC.
Per avere un’idea ancora più concreta sulla grandezza del fenomeno, si parla di circa un 3-5% di tutti i portafogli crittografici in circolazione. Di fatto, un’attrattiva irresistibile per qualunque tipo di hacker che operi nel settore.
Wallet Bitcoin e vulnerabilità Randstorm: come evitare disastri?
Come appare evidente, non stiamo parlando di un comune exploit informatico: non esistono semplici patch da “installare” per risolvere i problemi legati ai wallet in pericolo. Anche la sostituzione delle chiavi non sicure non è una via praticabile.
La via più logica da seguire è la sostituzione del Wallet Bitcoin potenzialmente a rischio, adottandone uno nuovo. In tal senso, Kaspersky ha fornito alcuni preziosi consigli per effettuare la transizione senza rischi.
In primis, viene consigliato l’utilizzo di un hardware wallet per l’archiviazione a lungo termine e di un portafoglio più “classico” se si utilizzano le criptovalute per transazioni quotidiane.
Prima di effettuare eventuali spostamenti di cripto, è bene assicurarsi che i dispositivi utilizzati, siano essi PC o smartphone, risultino protetti da eventuali intromissioni. La presenza di trojan o infostealer, infatti, può rendersi ancora più pericolosa delle stesse vulnerabilità Randstorm.
Infine, dati come la seed phrase vanno conservati in luoghi sicuri, ben lontani dai device che l’utente sta utilizzando per la sostituzione del wallet.