Il nuovo attacco Erebus potrebbe compromettere la sicurezza della criptovaluta più utilizzata al mondo, Bitcoin. Questo attacco di partizione invisibile ha la capacità di influenzare e manipolare la rete di nodi che compongono Bitcoin.
Recentemente gli sviluppatori di Bitcoin Core hanno rilasciato una nuova versione del codice Bitcoin, la versione 0.20.0. Un aggiornamento che integra una nuova funzionalità chiamata ASMAP, che ha il potenziale per proteggere la rete dall'attacco Erebus. Un attacco in grado di manipolare con successo le azioni dei nodi interconnessi alla rete P2P di Bitcoin.
Sembra però che Asmap non garantisca alla rete una protezione affidabile al 100%. Vediamo allora, di cosa parla Erebus? In che modo questo attacco può davvero compromettere la sicurezza di Bitcoin? E cos'altro stanno facendo gli sviluppatori per proteggere la rete e gli utenti? Sarà questo il pulsante di eliminazione che i governi potranno utilizzare contro Bitcoin?
Si può essere interessati: VCrypt Decryptor, lo strumento di Telefónica per rilevare i file interessati da VCryptor
Cos'è l'attacco Erebus?
L'attacco di partizione Erebus è un attacco che può partizionare o dividere la rete peer di Bitcoin e altre criptovalute che utilizzano la stessa base di codice, senza manipolazione del routing. Cioè, può far sì che la rete di nodi Bitcoin si divida, smetta di funzionare e tutto questo in modo furtivo. Non noteremo l'attacco finché non sarà troppo tardi e la rete sta già subendo i danni di Erebus.
In questo modo, Erebus può consentire a sistemi avversi come governi o grandi fornitori di servizi Internet, noti come ISP (Internet Service Provider) può eseguire un attacco contro la rete Bitcoin. Con cui possono isolare i nodi pubblici della rete Bitcoin per lanciare altri tipi di attacchi importanti.
Ad esempio, il noto attaccoe di 51%. che può consentire agli attori di controllare e manipolare la rete Bitcoin a proprio piacimento e vantaggio. O l'attacco noto come la doppia spesa:, che ha lo scopo di consentire all'aggressore di utilizzare la stessa quantità di criptovalute in più di un'occasione.
La cosa peggiore è che l’attacco Erebus non è una novità per i suoi ideatori Muoi Tran, Inho Choi, Gi Jun Moon, Anh V.Vu e Min Suk Kang, lo hanno sviluppato in 2019. Ed è quasi un anno dopo che tale errore cerca di essere corretto.
Come si ottiene questo attacco alla partizione?
Per attaccare la rete, Erebus utilizza un nuovo sistema di inganno, che fa sembrare il sistema avversario o attaccante una sorta di rete di utenti reali (Man-In-the-Middle-Network o MITM). Da dove è possibile isolare uno o più nodi pubblici dalla rete di nodi interconnessi. Influenzare lentamente e progressivamente il suo funzionamento e le sue decisioni.
Fonte: Autori dell'attacco all'Erebus (Università Nazionale di Singapore)
Ricordiamo che Bitcoin funziona attraverso una rete di nodi interconnessi. Dove tutti i nodi partecipano, consensualmente, alle decisioni prese all'interno della rete per la validazione di transazioni, blocchi e altro. Pertanto, il fatto che l'aggressore possa controllare e influenzare diversi nodi influenzerà il consenso all'interno della rete e quindi la sua sicurezza. Suddividendo la rete, l'aggressore può ottenere più del 50% dell'hash power di Bitcoin ed eseguire gli attacchi sopra menzionati (attacco del 51% o attacco double-spending).
Da parte sua, per eseguire Erebus l'aggressore non ha bisogno di operare attraverso una botnet automatica che esegue le azioni. Ma puoi farli attraverso un comune computer, da dove eseguiranno le semplici azioni che normalmente fa un nodo Bitcoin.
Un aspetto importante da considerare è che se l’aggressore utilizza un ISP sufficientemente grande, può scegliere i nodi pubblici della rete Bitcoin più accessibili e con meno restrizioni. Per questo bisogna anche tenere conto che le reti di livello 1 (Tier-1) e le reti di livello 2 possono scegliere e puntare, nella maggior parte dei casi, a uno qualsiasi dei 10.000 nodi pubblici di cui dispone attualmente la rete Bitcoin.
Ma in che modo l’attacco Erebus può davvero influenzare Bitcoin?
Un attacco alla partizione come Erebus può portare conseguenze negative alla rete Bitcoin. Come abbiamo già accennato, Bitcoin si basa sul consenso per il processo decisionale e per la registrazione delle operazioni all’interno della sua blockchain. Ebbene, è un sistema completamente decentralizzato, autonomo e trasparente. Pertanto, se il suo consenso tra i nodi pubblici viene compromesso, la rete perderà completa fiducia e sicurezza.
Gli aggressori potrebbero eseguire tutti i tipi di attacchi alla rete a proprio vantaggio o semplicemente per destabilizzare Bitcoin. Attraverso Erebus puoi alterare dati, operazioni, censurare utenti e tante altre cose. I Bitcoin potrebbero persino essere rubati o cancellati dalla rete. Una situazione che ovviamente influenzerebbe gli investitori e l’intera comunità crypto. Considerando che Bitcoin è la criptovaluta più utilizzata a livello mondiale. E ha una fornitura attuale di oltre 18,4 milioni di criptovalute. Che al valore attuale rappresenterebbero circa 180 miliardi di dollari.
Allo stesso modo, poiché l’attacco Erebus può essere eseguito in modo silenzioso e praticamente invisibile, attori importanti come governi e banche centrali potrebbero causare danni significativi all’interno della rete senza essere scoperti.
D’altro canto, Bitcoin non è l’unica criptovaluta a rischio di questo attacco di spartizione. Erebus può avere un'efficacia abbastanza elevata in qualsiasi criptovaluta il cui design è basato sul codice Bitcoin. Pertanto, ad oggi, è possibile che 34 criptovalute su 100 esistenti sul mercato siano sotto questo pericoloso attacco.
Asmap, nuovo aggiornamento che mira a garantire protezione e salvaguardia ai nodi Bitcoin
Alla ricerca di soluzioni e strumenti che impediscano l'esecuzione di Erebus, gli sviluppatori di Bitcoin Core hanno rilasciato il nuovo aggiornamento del codice di sistema Bitcoin. Un aggiornamento noto come Asmap progettato con lo scopo di prevenire ed evitare l'esecuzione di questo attacco.
Come già spiegato, Erebus è un attacco praticamente non rilevabile che ha la capacità di isolare i nodi pubblici nelle reti di varie criptovalute, incluso Bitcoin. Pertanto, l’implementazione di Asmap contribuirà efficacemente alla salvaguardia e alla protezione di questa rete. Diversificare le connessioni dei nodi pubblici attraverso la mappatura e il tracciamento degli indirizzi IP ASN. Per poi limitare il numero di connessioni effettuabili dalle singole ASN.
Il nuovo aggiornamento integra una finestra peer che mostra la mappatura delle connessioni AS utilizzata per diversificare la selezione dei peer dei nodi. Un'integrazione che viene utilizzata anche per impedire ai nodi di connettersi ad altri che si trovano nella stessa regione o provider. L'idea è quella di consentire a ciascun AS di connettersi al massimo una volta, per aumentare la sicurezza della rete.
Infine, questa nuova versione del codice Bitcoin Core è compatibile con tutti i sistemi operativi Windows, dalla versione 7 alle versioni precedenti. Allo stesso modo, è compatibile con Linux e Mac OS 10.12.
Continua a leggere: Fundeun annuncia BlockchainFUE, la prima cooperativa ad offrire una rete blockchain pubblica in Spagna
