Sicurezza 2019, attenzione al cryptomining

Dal 2017 al 2018, il costo di un Bitcoin è aumentato di oltre il mille percento. Questa rapida crescita ha piazzato in cima all’interesse generale, non solo degli esperti, il trend della criptomoneta, assieme alle modalità con cui minare la valuta digitale. Tutto infatti parte dal concetto del cosiddetto “mining”, cioè l’ottenimento dei vari coin tramite complessi processi a cui si sottopongono computer e vere e proprie server farm dedicate. Tuttavia, il mining di Bitcoin introduce una serie di rischi per la sicurezza. In che modo?

L’estrazione delle criptovalute è simile al lavoro in una vera miniera: si scava e si scava per arrivare all’oro. Solo che invece di manodopera, il guadagno qui si ha con il tuo tempo e la potenza di elaborazione del computer. I “minatori”, come vengono chiamati, non fanno altro che adoperare un software per registrare le transazioni della moneta e, nel frattempo, risolvere le operazioni matematiche che portano all’ottenimento di piccole parti di Bitcoin o di qualsiasi altro surrogato. Quali sono dunque i rischi?

Con la maturazione della valuta digitale, il mining è diventato sempre più impegnativo. All’inizio un utente poteva estrarre i dati sul proprio computer di casa e guadagnare una buona quantità di moneta digitale, ma successivamente i problemi matematici sono diventati così complicati da richiedere una notevole quantità di energia di calcolo. Ed è qui che subentrano i rischi. Poiché i minatori hanno bisogno di una quantità crescente di energia per guadagnare, alcuni hanno iniziato a compromettere le reti Wi-Fi pubbliche in modo da accedere ai dispositivi altrui connessi, anche mobili, per estrarre bitcoin. Il caso più recente racconta di un bar di Buenos Aires dove il network privato è stato infettato da un malware che ha causato un ritardo di 10 secondi al collegamento; un lasso di tempo utile a terzi per entrare nei laptop degli utenti ed effettuare il mining. In pratica, una persona poteva non accorgersi di nulla, se non di rallentamenti nell’esecuzione dei programmi e nella navigazione, mentre dall’esterno qualcuno stava usando la potenza di calcolo per estrarre soldi.

Oltre alle reti Wi-Fi pubbliche, milioni di siti sono stati compromessi per violare portatili, computer, smartphone e tablet col fine di effettuare attività di mining. Il problema è così diffuso che si ritiene che più di 1 miliardo di terminali siano attualmente rallentati dal criptomining, ovvero l’occupazione della memoria per estrarre moneta altrove. E non è tutto: al di là del rallentamento, è comprovato che sovraccaricare lo smartphone (così come un laptop o qualunque altro punto di accesso) possa causare un surriscaldamento della batteria e, in teoria, portare a danni concreti nel giro di poco tempo.

Software di estrazione impropri, veicolati da malware e virus, pongono anche rischi indiretti verso gli utenti. Alcune botnet distribuiscono software di mining nativo, che accede al sistema operativo sottostante e dunque ai task più sensibili di una macchina. Compromettere l’OS vorrebbe dire poter compiere guai di varia natura, ad esempio veicolare campagne di spear phishing o cryptolocker, che generano miglia di euro di guadagni per hacker e cracker quotidianamente.

Esistono metodi per difendersi? Si. Evitare le reti Wi-Fi pubbliche: spesso queste non sono protette, aprendo il dispositivo e le informazioni a un numero di minacce inimmaginabile. Poi, utilizzare un software VPN, come Avira Phantom, che offre una connessione sicura al web, senza che terze parti possano intercettare o leggere i dati. Infine, bisogna proteggere tutti i dispositivi connessi in uso: nuove minacce emergono di continuo, ponendo più di un interrogativo su quando si debba ancora fare per rendere il più legacy possibile il mining, legittimo, di critpovaluta.

Questo articolo è disponibile anche in: IngleseTedescoFrancese