Secondo una ricerca condotta da Cryptovest i crypto exchange sarebbero le prime vittime di un attacco al 51% fatto alle altcoins.
Le perdite si hanno quando coins, principalmente nate da un fork del codice di Bitcoin e con un basso hashrate, vengono listate dagli exchanges stessi.
Un attacco del 51% finanzia un conto aperto presso l’exchange. Al contempo costringe la rete a ripristinare la transazione (come se non fosse mai avvenuta). L’exchange intanto accredita la somma, minata in modo malizioso, sul conto. A questo punto chi ha perpetrato l’attacco fa il trading della criptovaluta liberandosene.
Ma lo scambio è in realtà avvenuto in una condizione di perdita per l’exchange di criptovalute, perché il deposito originale sarebbe mancante dal suo wallet: si trattava di un attacco del 51% per spendere due volte la stessa somma.
Prima di sferrare un attacco gli hacker valutano la rete della criptovaluta più profittevole. Quindi passano all’azione aggiungendo alla network della altcoin una quantità di hashrate superiore al 51% rispetto a quanto già presente.
Questa tecnica specifica non danneggia i regolari possessori di monete, perché gli “aggressori” fanno effettivamente il mining nella rete accumulando somme della criptovaluta per sé. Siccome hanno la maggioranza della potenza computazionale, possono falsificare la transazione spendendola due volte.
La tecnica va a discapito dei piccoli exchange, i quali per competere nel mercato degli scambi di criptovalute accolgono proprio le piccole criptomonete che i grandi exchange e broker non accettano di listare.
Esiste addirittura una app, Crypto51, che dice quanto potrebbe costare fare un attacco del 51% ad una criptovaluta.
Bisogna precisare che la app prende in considerazione il noleggio di potenza computazionale da NiceHash (l’ultima colonna mostrata nella foto sotto). Ma si potrebbe anche costruire una propria mining farm e calcolare i costi. La app fa riferimento a un attacco di una sola ora.
Facciamo qualche esempio a partire dai dati forniti dalla app.
Se volessi portare un attacco alla rete della criptomoneta Einsteinium, secondo la app, mi costerebbe soltanto 77 USD.
La rete di FlorinCoin mi farebbe spendere anche meno, solo 44 USD. Catcoin è addirittura a costo zero!
Ecco, ovviamente andrebbero poi calcolati i guadagni: coprono le spese sostenute?
La app è a questo indirizzo: www.crypto51.app. C’è anche il costo di un ipotetico attacco del 51% alla Bitcoin network, costerebbe 553 mila dollari USA per una sola ora. Sarà vero?
Gli exchange hanno un solo modo per difendersi da tutto questo, aumentare il numero di conferme delle transazioni in accredito. Questo è l’unico modo per rendere la vita difficile al malicious miner ed evitare che possa immediatamente ripristinare le transazioni falsate.
Le stesse network delle piccole criptovalute possono difendersi richiedendo un numero molto alto di conferme prima che una transazione sia confermata al 100%. Anche se questo richiede molto tempo per l’accredito, è l’unica soluzione per evitare l’instabilità della rete.
Altro strumento di difesa dei crypto exchange è la richiesta di identificazione del cliente, KYC. Grazie a tale procedura si elimina l’anonimato dell’iscritto alla piattaforma e il pericolo che metta in pratica azioni lesive degli interessi della piattaforma di scambio stessa.
Articoli Suggeriti
Di recente Bitcoin Gold ha subito un attacco del 51% causando perdite per 18 milioni di dollari (valore al momento dell’attacco).
Il team di sviluppo ha accusato Bitmain di essere la colpevole dell’attacco, ma la società si è difesa dalle accuse.
Fatto sta che Bitcoin Gold presto cambierà il metodo di consenso per difendersi da futuri attacchi.
Writer freelance dal 2013 ha studiato informatica e filosofia ed anche un pizzico di sociologia. Nel 2016 ha scoperto la crypto economy e da allora scrive di blockchain e criptovalute, per approfondire un movimento che non è fatto solo di esperti matematici e crittografi, ma di gente che genera una nuova economia dal basso.