Non c’è dubbio che sia stata una settimana pazza per tutte le persone interessate ai bitcoin. Mt. Gox, una delle piattaforme di scambio di bitcoin più grandi del settore, ha chiuso i battenti in seguito a ripetuti “problemi tecnici” in relazione ai prelievi di denaro.
Dopo una lunga serie di problemi che aveva implicato per i clienti l’impossibilità di ritirare i propri fondi, il noto portale è stato isolato dal resto dell’ecosistema Bitcoin, facendo crollare il prezzo del Bitcoin che ha toccato, dopo prima del crash finale, quota 100$ per 1 BTC. Il duro colpo inflitto a Pononix e Flexcoin ha probabilmente contribuito all’aumento della preoccupazione attorno al futuro dell’ormai famosa valuta virtuale. Dobbiamo ammettere che tutto questo non ci sorprende.
Evoluzione del prezzo del Bitcoin su Mt. Gox BTC (febbraio 2014) – Fonte: Clark Moody
Nelle nostre previsioni per il 2014 avevamo indicato che si sarebbero verificati frequenti attacchi al sistema Bitcoin, in particolare alle piattaforme e ai portali di scambio, e che gli utenti di Bitcoin sarebbero diventati uno dei bersagli privilegiati dell’anno. Questi attacchi, secondo le nostre stime, sarebbero stati particolarmente interessanti per hacker e frodatori dato che il rapporto costo-beneficio è molto conveniente.
Sebbene il crash di Mt.Gox potrebbe essere considerato uno degli incidenti più significativi della storia del Bitcoin (si parla di un furto di circa 744.000 bitcoin, ovvero più di 300 milioni dollari in valuta BTC), resta da scoprire che cosa abbia causato tale crollo.
Il problema del transaction malleability, o malleabilità delle transazioni, è un problema molto noto all’interno del protocollo Bitcoin. Se si verificano determinate circostanze, la malleabilità delle operazioni permettere a un hacker di emettere diverse signature (o TX IDs) per la stessa transazione, facendo in modo che questa appaia come se non fosse mai stata realizzata. Questo consente a un cliente “con cattive intenzioni” di effettuare prelievi multipli di bitcoin degli stessi coin, facendo in modo che le transazioni non siano mai state effettuate.
Il problema della malleabilità delle transazioni, alla base dell’attacco, è stata la ragione principale che ha portato Mt. Gox a bloccare il prelievo di moneta. La piattaforma dunque potrebbe essere stata vittima di un furto o attacco cibernetico, ma non possiamo escludere la possibilità di un attacco con l’aiuto di un complice interno.
Un transaction malleability attack non coinvolge necessariamente un complice interno, tuttavia disporre di qualcuno che ha accesso diretto al sistema delle transazioni rende il compito molto più facile. Naturalmente è possibile che l’attacco sia stato realizzato totalmente dall’esterno. In tal caso, però, Mt. Gox dovrebbe possedere informazioni dettagliate sulle persone responsabili dell’attacco soprattutto perché è nei loro interessi richiedere un rimborso dei fondi, citando gli errori di rete e specificando che i prelievi di denaro non sono stati ricevuti.
Al momento, l’unica cosa da fare è aspettare che le forze dell’ordine portino a termine le indagini su questo incidente e sperare che Mt. Gox e i partner coinvolti cooperino con la LEAs (local education authorities) per identificare gli individui responsabili e cercare di recuperare il danno.
Per quanto riguarda il futuro del Bitcoin, questa settimana ci ha dimostrato nuovamente che l’ecosistema Bitcoin ha assolutamente bisogno di compagnie che comprendano e investano nella sicurezza IT. Essendo una valuta decentralizzata senza alcuna autorità che possa imporre standard e normative, tutto dipende da noi. Siamo noi, singoli fan di Bitcoin e intera community della cripto-valuta, a dover imporre e adottare standard più severi: possiamo scegliere se trattare solo con compagnie e piattaforme di scambio di bitcoin che hanno alle spalle un’esperienza comprovata e “pulita”, che possiedono ottime conoscenze delle tecnologie coinvolte e in particolare di quelle in materia di sicurezza, oppure no. Queste compagnie devono avere la disponibilità e la buona volontà di mantenersi al passo con i tempi e le tecnologie, innovarsi continuamente e compiere sempre quello sforzo in più per guadagnarsi la fiducia dei propri clienti. Facciamo in modo che questo avvenga e Bitcoin diventerà un sistema migliore.