Il Bictoin è una cripto-valuta che ha acquisito grande popolarità negli ultimi mesi a causa dell’aumento repentino del suo prezzo, e ha attirato l’attenzione dei media e dell’opinione pubblica. Anche se al momento il valore di una singola unità è calato notevolmente, si tratta ancora di un’opzione piuttosto allettante per utenti e cybercriminali; questi ultimi in particolare seguono sempre la scia del denaro e il tema della cripto-valuta suscita loro particolare interesse.
Dal momento che non c’è un controllo da parte di una autorità centrale (salvo da parte di chi ne fa uso), questa criptomoneta ha creato un po’ di scompiglio tra vari governi e si è aperto un acceso dibattito su come comportarsi nei suoi confronti, ovvero se bisogna stabilire delle regole oppure no. In realtà non è un’impresa facile proprio per l’idea alla base del Bitcoin e della rete creata dal suo fondatore Satoshi Nakamoto. A partire dal 2010, Nakamoto ha abbandonato il progetto senza lasciare traccia, creando un alone di mistero circa la sua identità e su come abbia sviluppato l’idea del Bitcoin. Ciò che sappiamo con certezza è che, dopo tanti anni, il Bitcoin è più forte che mai e giorno dopo giorno raccoglie sempre più seguaci.
Questa valuta digitale ha molti vantaggi rispetto alle monete tradizionali. Per verificare se è avvenuta una transazione ci vogliono solo dieci minuti e i costi di gestione sono bassi, in quanto non c’è bisogno di pagare una commissione alla banca come avviene per una carta di credito. Da aggiungere anche la decentralizzazione, la privacy e la disponibilità garantita sempre e dovunque: è comprensibile, quindi, che molte persone siano tentate dall’idea di spendere tempo e denaro in bitcoin.
“Paesi come Cipro, Argentina, Islanda e Cina sono terreno fertile per i bitcoin in quanto hanno avuto forti difficoltà economiche e/o effettuano controlli molto severi sulle transazioni finanziarie” – Garrick Hileman, professore di Storia dell’Economia presso la London School of Economics
All’inizio la maniera più comune attraverso la quale ottenere i bitcoin era attraverso il mining, grazie al quale l’utente scambiava la potenza di calcolo di CPU o GPU per frazioni di bitcoin (la quantità dipendeva da diversi fattori). Considerando che ai tempi non esistevano molti “miner”, si trattava di una soluzione piuttosto efficace e anche un modo semplice per investire in questa nuova moneta senza eccessive difficoltà. Il mining costituisce una parte fondamentale all’interno dello schema di sicurezza di Bitcoin, poiché grazie a essa vengono verificate le transazioni, evitando il cosiddetto attacco “double-spending” (l’invio degli stessi bitcoin a più persone).
Inoltre, dopo aver capito il guadagno che se ne poteva trarre, alcuni nuovi estimatori dei bitcoin hanno iniziato a costruire dei “mining rigs”, facendo in modo che dei computer si dedicassero esclusivamente all’attività di mining. Poiché coloro che risolvono i problemi di sicurezza del sistema ottengono come ricompensa dei bitcoin, è iniziata una vera e propria corsa alla creazione dei migliori mining rig. I costi per la gestione di questi dispositivi erano piuttosto alti (di solito ci vogliono varie schede video molto potenti che funzionano contemporaneamente), ma molte persone ai tempi ottenevano comunque un ritorno economico importante, per questo molti sono saliti sul carro del Bitcoin senza pensarci due volte. Dopo che il mining attraverso GPU è stato soppiantato dagli ASICs (acronimo di Application-specific integrated circuits), alcuni utenti più esperti e qualche piccola compagnia hanno iniziato a costruire le proprie mining farm, lasciando gli utenti più piccoli fuori dai giochi.
“La media di bitcoin creati nella rete al giorno rimane invariata. I computer più potenti si accaparrano una fetta più grande rispetto ai computer più lenti. Se tutti comprassero dei computer più potenti, non si otterrebbero più tanti bitcoin.
Per il bene della rete, dovremmo fare un accordo tra gentiluomini in modo tale che non avvenga più questa guerra tra GPU. Sarebbe più facile ottenere un maggior numero di utenti se questi non dovessero preoccuparsi dei driver GPU e della compatibilità. Sarebbe bello se qualsiasi utente solamente con la sua CPU potesse competere con gli altri utenti in maniera equa” – Satoshi Nakamoto.
Al giorno d’oggi uno dei modi più comuni per ottenere Bitcoin è attraverso i siti di trading dedicati grazie ai quali è possibile scambiare, in maniera semplice e sicura, la propria moneta tradizionale con l’equivalente digitale.
Inoltre, molti negozi o commercianti online hanno iniziato ad accettare i bitcoin come metodo di pagamento, come qualsiasi altro tipo di moneta. Uno dei siti più conosciuti (anche se illegale) che dipende dai bitcoin è Silk Road, che fa parte di quell’Internet sommerso dove si possono acquistare droghe e servizi illegali senza uscire di casa. Anche se il Bitcoin non è una valuta totalmente anonima, essa garantisce comunque un certo livello di privacy, a differenza delle monete tradizionali. Terreno fertile, questo, per attività criminali online.
Allora, se tutto è svolto online ed è virtuale, dove si possono custodire i bitcoin tanto faticosamente guadagnati? Come nella vita reale c’è bisogno di un portafoglio, così sono disponibili online dei “portafogli” virtuali, servizi nati in seguito all’esigenza di salvare questa cripto-moneta in un posto sicuro. Purtroppo, tali servizi non garantiscono al 100% la sicurezza, e il furto in una banca di bitcoin molto famosa (che ha portato alla perdita di 1,2 milioni di dollari in totale tra vari utenti), ne è stato la prova. Si possono tenere i bitcoin offline, utilizzando strumenti gratuiti e facilmente disponibili, ma è necessario effettuare il backup del portafoglio di bitcoin per non buttare nella spazzatura i risparmi di una vita. È ciò che è successo a James Howells, che ha gettato via un vecchio hard disk per poi ricordarsi che conteneva 7.500 bitcoin, equivalenti a circa 4 milioni di sterline.
In ogni caso, c’è un difetto che rende ancora problematico l’uso dei bitcoin: le transazioni con questa moneta virtuale sono irreversibili. Ciò può essere un vantaggio per un piccolo gruppo di sostenitori ma, per diventare un sistema stabile, i bitcoin devono garantire agli utenti la possibilità di prevenire furti o truffe online. Inoltre, data l’alta fluttuabilità del mercato della criptomoneta, sarebbe meglio spendere questi soldi virtuali prima che perdano valore. Al momento i bitcoin non sono considerati un’alternativa saggia ai fondi pensione, ma più che altro sono una forma di pagamento accettata su alcuni siti. In Canada è stato creato un Bancomat per bitcoin chiamato “Robocoin“: forse in questo modo nascerà una nuova tendenza che porterà i bitcoin ad essere accettati anche per gli acquisti di tutti i giorni.
Fino ad ora abbiamo fatto un’introduzione generica sul Bitcoin come cripto-valuta, abbiamo parlato delle sue caratteristiche, dei pro e dei contro. Tuttavia, qual è la sua relazione con il cybercrimine? Dal momento che sempre più persone si sono affannate per ottenere bitcoin, per lo meno quando erano all’apice del loro valore, come conseguenza sono venuti fuori varie truffe e scam, come ad esempio falsi generatori di bitcoin, o applicazioni legittime che comprendono l’installazione di software di mining senza il consenso esplicito dell’utente. Una piattaforma di gioco online di recente ha ricevuto una multa per un milione di dollari perché includeva l’installazione di un software di mining all’insaputa degli utenti. Anche se questo software è stato installato solo su 14.000 PC, gli utenti ormai non si fidano più; da parte sua, la compagnia ha licenziato un dipendente, che si sospetta abbia trasformato l’applicazione in un Trojan per far soldi.
Altre situazioni strane hanno avuto come protagonisti i bitcoin. Il dipartimento di polizia del Massachussets ha dovuto comprare urgentemente dei bitcoin poiché alcuni cybercriminali, che avevano “sequestrato” i file del dipartimento con il ransomware “Cryptolocker“, avevano richiesto due bitcoin come pagamento del riscatto. La cosa curiosa è che, con l’aumento repentino del valore del Bitcoin, anche il riscatto chiesto con i ransomware ha subìto delle modiche, per fare in modo che gli utenti decidano di pagare senza farsi troppi problemi. Dopotutto, se a una moneta si applica un valore soggettivo, perché non utilizzare questo sistema anche con i beni che possono essere acquistati? In sostanza, quanto siamo disposti a pagare per avere indietro i nostri file?
Anche alcuni kit di crimeware come Atrax hanno iniziato a proporre, tra i vari “servizi”, un plugin in grado di rubare portafogli virtuali a cambio di una certa somma di denaro, con la possibilità d’individuare anche le credenziali d’accesso che li proteggono. Inoltre, ai piccoli cybercriminali del Bitcoin viene messo a disposizione anche uno strumento per effettuare il mining e mettere così a frutto i CPU e i GPU rubati. Come abbiamo detto altre volte, i malware seguono la scia di denaro e i bitcoin sono visti come una sorta di miniera d’oro, almeno per il momento. Vale la pena sottolineare come Antrax, e anche ChewBacca, sono ormai conosciuti per il loro uso della rete TOR per raggiungere i server command and control. Aggiungendo il mining di bitcoin e il furto dei portafogli virtuali all’equazione, è evidente che abbiamo a che fare con un malware sempre più evoluto e complesso, che offre aggiornamenti di prodotti e moduli in base alle richieste degli utenti.
Ogni giorno ci sono sempre più esemplari di malware che interessano i bitcoin, e non è poi così difficile trovare Trojan che si diffondono via Skype, oppure botnet di mining e altre minacce sofisticate che comprendono attività di mining. Tuttavia, i cybercriminali non si occupano solo di malware, anzi, nei meandri di Internet si offre tutta una serie di servizi e prodotti non consentiti dalla legge. Il pagamento avviene la maggior parte delle volte in bitcoin, che tutela la privacy di queste attività illegali. Anche se Silk Road dovesse chiudere, ogni giorno spuntano fuori tanti altri siti simili, per cui i bitcoin continueranno ad essere molto richiesti sia tra cybercriminali che tra gli utenti.
Dopo questa breve panoramica sul Bitcoin e sui relativi malware, possiamo dedurre che nel prossimo futuro, anche altre valute virtuali come Litecoin seguiranno la stessa tendenza. Nel 2013, Satoshi Nakamoto è stato eletto personalità dell’anno da Business Insider, e ciò dimostra quanto il suo progetto abbia assunto enorme importanza su Internet, non senza sorpresa. Se avete deciso di entrare a far parte di questo mondo, ricordate di seguire le linee guida che vi abbiamo proposto e di applicare gli stessi principi di sicurezza che applichereste alle tradizionali transazioni bancarie online. Perché la sicurezza è tutto.