Nonostante le altalene da un punto di vista valutario, è fuori da ogni dubbio che i Bitcoin – e le sue sorelle Altcoin – siano diventati il fenomeno tecnologico del momento, con migliaia di persone nel mondo che si sono appassionate al trading e al mining. Il rischio, però, è che questo improvviso amore per le criptovalute rischi di far passare in secondo piano un aspetto che dovrebbe essere prioritario, quello della sicurezza informatica. Che dovrebbe essere sempre preso in considerazione quando si ha a che fare con il software (ma anche con l’hardware come ha dimostrato il caso chip).
Dunque occorre porsi la fatidica domanda: i Bitcoin (qui tutto sul loro funzionamento) sono davvero sicuri? La risposta che fornisce a Digital4Trade Alessio Pennasilico, esperto di sicurezza e membro del Clusit, Information & Cyber Security Advisor di P4I, non è del tutto rassicurante: «Tutte le criptovalute si appoggiano a delle blockchain, che è una tecnologia decisamente nuova. Dunque errori di implementazione di alcuni dei software che la gestiscono potrebbero essere scoperti in futuro e la cosa non mi stupirebbe più di tanto. Vero è che la progettazione appare decisamente convincente, detto questo c’è pur sempre qualcuno che scrive fisicamente i programmi e quindi può sempre succedere veramente di tutto».
Indice degli argomenti
Il rischio per i Bitcoin sta nella applicazioni
Insomma, gli errori possono essere sempre in agguato e influire sulla sicurezza dei Bitcoin. Ma più che nella blockchain vera e propria, avvisa l’esperto di sicurezza, a rischio ci sono tutti i portali e servizi che in un certo senso sono di contorno al pianeta Bitcoin. Il riferimento, in particolare, è a tutte quelle applicazioni che consentono di conservare i propri Bitcoin e fare attività di trading ed exchange. «Il rischio che in mezzo a questa filiera variegata possa esserci la app bacata o l’exchange con il portale vulnerabile è una variabile da mettere in conto. Tant’è che negli ultimi mesi in particolare si è assistito a fenomeni come furti di Bitcoin, oppure ad attacchi su Exchange per rubare criptovalute. Ci sono stati anche esempi analoghi su altre criptovalute, ad esempio lo scorso anno c’è stato un forte attacco che ha portato al furto di tantissimi Ethereum».
I consigli per gli utenti
Ma se sul funzionamento della Blockchain il singolo utente può fare ben poco, è chiaro invece che può prestare attenzione alle app e ai portali che utilizza. Non tutte le applicazioni sono uguali e non è detto che facciano quello che promettono. Il caso estremo potrebbe essere quello di un utente che si installa sul proprio cellulare un app di exchange dal nome improbabile ma con delle condizioni vantaggiose, fornendo informazioni sensibili come le proprie coordinate bancarie. Con il risultato finale di trovarsi senza Bitcoin e con soldi in meno sul proprio conto. Ovviamente per un utente comune è difficile distinguere tra app affidabili e non. L’unica possibilità è affidarsi ai consigli dell’amico smanettone o più smaliziato in materia, oppure di informarsi adeguatamente, spiega l’esperto di P4I.
Un attacco contro la Blockchain?
Da non sottovalutare neppure la possibilità di un attacco del cybercrime contro i portali che fanno trading di criptovalute: un attacco a questi portali potrebbe portare al furto dei nostri bitcoin. Sempre in agguato è poi il rischio virus: «Vale sempre il principio che sta alla base di ogni installazione software: è sempre possibile imbattersi in applicazioni fraudolente, che mirano a sottrarre dati o rilasciare virus. È una di quelle classiche cose che, purtroppo se non è ancora successa prima o poi succederà». Più problematico ma non impossibile è ipotizzare un assalto diretto del cybercrime contro la Blockchain che governa i Bitcoin: «È indubbio che ci siano dei problemi relativamente alle performance di questa criptovaluta, come dimostrato dalla lentezza negli scambi nei giorni in cui la criptovaluta aveva raggiunto il suo valore massimo, a causa dall’aumentato volume delle transazioni. Un gruppo cyber, sfruttando questa debolezza intrinseca del sistema, potrebbe creare una sorta di attacco DDos ad hoc, mettendo in piedi migliaia di transazioni da pochi centesimi al secondo, con il solo scopo di mandare in crash il sistema. Detto questo occorrerebbe capire le opportunità di un’azione di questo tipo, ovvero che guadagno potrebbero trarne i cybercriminali. Certo se ci fosse una blockchain centralizzata di tutte le banche italiane l’interesse sarebbe ben diverso, ma per il momento siamo ancora ben lontani da questo traguardo», evidenzia Pennasilico. Il tema Bitcoin sarà uno degli argomenti principali al centro di Day4Trade 2018 (#D4T2018), la giornata dedicata agli imprenditori dell’innovazione digitale, in programma il prossimo 13 febbraio a Milano. Per ulteriori informazioni sull’appuntamento è possibile leggere questo articolo.