In programma una nuova app per rendere Bitcoin più sicuro
Un ingegnere informatico della Michigan State University ha un consiglio per i milioni di proprietari di bitcoin che utilizzano app per smartphone per gestire la loro criptovaluta: non farlo. O almeno, stai attento. I ricercatori di MSU stanno sviluppando un’app mobile che funga da salvaguardia per le applicazioni “wallet” popolari ma vulnerabili utilizzate per gestire la criptovaluta.
“Sempre più persone utilizzano app di portafoglio bitcoin sui loro smartphone”, ha affermato Guan-Hua Tu, assistente professore al College of Engineering della MSU che lavora presso il Dipartimento di Informatica e Ingegneria. “Ma queste applicazioni hanno delle vulnerabilità.”
Le app per smartphone wallet semplificano l’acquisto e il commercio di criptovaluta, una valuta digitale relativamente nuova che può essere difficile da comprendere in quasi tutti i modi tranne uno: è chiaramente preziosa. Bitcoin era la criptovaluta più preziosa al momento della scrittura, con un bitcoin che valeva più di $ 55.000.
Ma Tu e il suo team stanno scoprendo vulnerabilità che possono mettere a rischio il denaro e le informazioni personali di un utente. La buona notizia è che il team sta anche aiutando gli utenti a proteggersi meglio aumentando la consapevolezza su questi problemi di sicurezza e sviluppando un’app che risolva tali vulnerabilità.
Leggi anche:
I ricercatori hanno mostrato quell’app, il Bitcoin Security Rectifier, in un documento pubblicato per la conferenza dell’Association for Computing Machinery sulla sicurezza e la privacy dei dati e delle applicazioni. In termini di sensibilizzazione, Tu vuole aiutare gli utenti di wallet a capire che queste app possono lasciarli vulnerabili violando uno dei principi centrali di Bitcoin, qualcosa chiamato decentralizzazione.
Bitcoin è una valuta che non è legata a nessuna banca centrale o governo. Inoltre, non esiste un server di computer centrale che memorizzi tutte le informazioni sugli account bitcoin, ad esempio chi possiede quanto.
“Ci sono alcune app che violano questo principio decentralizzato”, ha detto Tu. “Le app sono sviluppate da terze parti. Inoltre, possono consentire alla loro app wallet di connettersi con il loro server proprietario che poi si connette a Bitcoin.”
In sostanza, Bitcoin Security Rectifier può introdurre un intermediario che Bitcoin omette per progettazione. Gli utenti spesso non lo sanno e gli sviluppatori di app non sono necessariamente disponibili con le informazioni.
“Oltre il 90% degli utenti non è a conoscenza del fatto che il proprio portafoglio stia violando questo principio di progettazione decentralizzata sulla base dei risultati di uno studio sugli utenti”, ha affermato Tu. E se un’app viola questo principio, può rappresentare un enorme rischio per la sicurezza dell’utente. Ad esempio, può aprire la porta a uno sviluppatore di app senza scrupoli che prenda semplicemente il bitcoin di un utente.
Tu ha affermato che il modo migliore in cui gli utenti possono salvaguardarsi è quello di non utilizzare un’app di portafoglio per smartphone sviluppata da sviluppatori non affidabili. Incoraggia invece gli utenti a gestire i propri bitcoin utilizzando un computer, non uno smartphone, e le risorse trovate sul sito ufficiale di Bitcoin, bitcoin.org. Ad esempio, il sito può aiutare gli utenti a prendere decisioni informate sulle app wallet.
Ma anche i portafogli sviluppati da fonti affidabili potrebbero non essere completamente sicuri, ed è qui che entra in gioco la nuova app.
La maggior parte dei programmi per smartphone sono scritti in un linguaggio di programmazione chiamato Java. Le app del portafoglio Bitcoin fanno uso di una libreria di codici Java nota come bitcoinj, pronunciata “bitcoin jay”. La libreria stessa ha delle vulnerabilità che i criminali informatici potrebbero attaccare, come il team ha dimostrato nel suo recente documento.
Leggi anche:
Questi attacchi possono avere una serie di conseguenze, inclusa la compromissione delle informazioni personali di un utente. Ad esempio, possono aiutare un utente malintenzionato a dedurre tutti gli indirizzi Bitcoin che gli utenti del portafoglio hanno utilizzato per inviare o ricevere bitcoin. Gli attacchi possono anche inviare un sacco di dati indesiderati a un utente, scaricando le batterie e potenzialmente comportando forti bollette telefoniche.
L’app di Tu è progettata per funzionare contemporaneamente sullo stesso telefono di un portafoglio, dove monitora i segni di tali intrusioni. L’app avvisa gli utenti quando si verifica un attacco e fornisce rimedi in base al tipo di attacco, ha affermato Tu. Ad esempio, l’app può aggiungere “rumore” ai messaggi Bitcoin in uscita per impedire a un ladro di ottenere informazioni accurate.
“L’obiettivo è che sarai in grado di scaricare il nostro strumento ed essere libero da questi attacchi”, ha detto Tu.
Il team sta attualmente sviluppando l’app per telefoni Android e prevede di averla disponibile per il download nell’app store di Google Play nei prossimi mesi. Al momento non esiste un calendario per un’app per iPhone a causa delle ulteriori sfide e limitazioni poste da iOS, ha detto Tu.
Nel frattempo, però, Tu ha sottolineato che il modo migliore in cui gli utenti possono proteggersi dalle insicurezze di un portafoglio bitcoin per smartphone è semplicemente non usarne uno, a meno che lo sviluppatore non sia fidato.
“La cosa principale che voglio condividere è che se non conosci bene le applicazioni del tuo portafoglio per smartphone, è meglio non usarle poiché qualsiasi sviluppatore, dannoso o benigno, può caricare le proprie app del portafoglio su Google Play o Apple App Store”.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: http://bit.ly/gurugooglenews
- Telegram: https://t.me/guruhitech
- Facebook: https://www.facebook.com/guruhitechfb
- Twitter: https://twitter.com/guruhitech1
- Instagram: https://www.instagram.com/guruhitech_web/
- Gab: https://gab.com/guruhitech
- Parler: https://parler.com/profile/Guruhitech/posts
- MeWe: https://mewe.com/i/guruhitech
- Tillor: https://tillor.com/guruhitech
- Skype: live:.cid.e496a29c3d8dfd2
Esprimi il tuo parere!
Ti è stato utile questo articolo? Hai mai investito in una criptovaluta? Lascia un commento nell’apposita sezione che trovi più in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.