News Crypto e cryptovalute

Ethereum Classic, secondo attacco 51% nell’arco di una settimana

Non solo Bitcoin Gold nel mirino degli hacker

ethereum classic - Ethereum Classic, secondo attacco 51% nell’arco di una settimana

Oltre a Bitcoin Gold, anche Ethereum Classic si è trovato negli ultimi giorni a dover fare i conti con alcuni attacchi 51%. Ovvero con attacchi tesi a controllare una rete in modo da poter dare vita ad operazioni in grado di bypassare il consenso dei nodi che la compongono.
Nel suo caso l’attacco è stato doppio, a distanza di dieci giorni l’uno dall’altro. Il primo era infatti avvenuto tra il 29 luglio e il 1 agosto, come riportato da Bitquery, una società di analisi blockchain, mentre il secondo sarebbe ancora in corso, secondo quanto affermato da Bitfly. Tanto da spingere l’exchange Binance ad annunciare la decisione di sospendere tutti i pagamenti, prelievi e depositi in Ethereum Classic, in attesa di poter risolvere la situazione.

La conferma del gruppo di lavoro di Ethereum Classic

La conferma di quanto sta accadendo è arrivata proprio dagli sviluppatori di Ethereum Classic. I quali hanno chiesto in un tweet pubblicato poco prima del rapporto di Bitfly rivolto agli exchange e ai pool di mining di aumentare in maniera significativa i tempi di conferma su tutti i depositi e le transazioni in entrata. Una richiesta del tutto giustificata alla luce degli attacchi di rete e dei pericoli da essi provocati.

Quanto ha fruttato l’attacco?

Ancora non è stato possibile tirare le somme di quanto sta accadendo, ma secondo gli esperti con una ricompensa attestata a 23,44 dollari per blocco su Ethereum Classic, l’attaccante ha molto probabilmente ottenuto circa 94mila dollari dai premi di blocco.
Molto di meno, comunque, rispetto a quanto avrebbe ottenuto chi ha portato avanti l’attacco denunciato da Bitquery, il quale avrebbe permesso di spostare più di 807mila ETC da un exchange non specificato a diversi portafogli, naturalmente controllati dall’attaccante. Considerato che il prezzo del token si aggira intorno ai 7 dollari, il totale guadagnato dovrebbe quindi attestarsi ad oltre cinque milioni e mezzo di dollari.

Non è una novità per Ethereum Classic

Gli ultimi due attacchi non rappresentano comunque un inedito per Ethereum Classic. Già all’inizio del 2019 il token era stato sottoposto ad un attacco 51%. Il quale aveva spinto il gruppo di lavoro a prendersi carico del problema, elaborando una serie di proposte per impedire il ripetersi di eventi simili.
All’epoca erano stati individuati alcuni punti per cercare di mettere in sicurezza la rete. Tra di essi:

  1. la creazione di un sistema di monitoraggio e alert;
  2. la raccomandazione agli utenti di attendere almeno da 2500 a 5000 conferme a seconda della transazione;
  3. la risoluzione di cambiare l’algoritmo di Proof of Work.

A quanto sembra, però, il lavoro dell’epoca non ha sortito grandi effetti.

Un attacco opera di hacker buoni, quello del 2019?

Occorre anche ricordare una cosa strana avvenuta a margine dell’attacco avvenuto all’inizio del 2019, ovvero la restituzione di circa 100mila dollari da parte dei responsabili all’exchange coinvolto nell’occasione.
Tanto da far pensare che ad agire all’epoca sia stato un white hat hacker. Un termine il quale sta ad indicare un hacker connotato da forte etica professionale, tanto da utilizzare le sue competenze per buone cause, non per guadagno personale.
A spiegare l’arcano è lo jargon file, considerato una sorta di manifesto della cultura hacker. Anche per gli hacker buoni, però, come del resto accade alle società di sicurezza informatica, non è agevole riuscire a formare una cultura in grado di aiutare gli utenti a respingere gli attacchi hacking.

Dario Marchetti

Sono laureato in Lettere e Filosofia alla Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale. Ho collaborato con svariati siti su molte tematiche e guidato il gruppo di lavoro che ha pubblicato il CD-Rom ufficiale della S.S. Lazio "Storia di un amore" e "Storia fotografica della Magica Roma".

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button