In programma una nuova app per rendere Bitcoin piĆ¹ sicuro
Un ingegnere informatico della Michigan State University ha un consiglio per i milioni di proprietari di bitcoin che utilizzano app per smartphone per gestire la loro criptovaluta: non farlo. O almeno, stai attento. I ricercatori di MSU stanno sviluppando un’app mobile che funga da salvaguardia per le applicazioni “wallet” popolari ma vulnerabili utilizzate per gestire la criptovaluta.
“Sempre piĆ¹ persone utilizzano app di portafoglio bitcoin sui loro smartphone”, ha affermato Guan-Hua Tu, assistente professore al College of Engineering della MSU che lavora presso il Dipartimento di Informatica e Ingegneria. “Ma queste applicazioni hanno delle vulnerabilitĆ .”
Le app per smartphone wallet semplificano l’acquisto e il commercio di criptovaluta, una valuta digitale relativamente nuova che puĆ² essere difficile da comprendere in quasi tutti i modi tranne uno: ĆØ chiaramente preziosa. Bitcoin era la criptovaluta piĆ¹ preziosa al momento della scrittura, con un bitcoin che valeva piĆ¹ di $ 55.000.
Ma Tu e il suo team stanno scoprendo vulnerabilitĆ che possono mettere a rischio il denaro e le informazioni personali di un utente. La buona notizia ĆØ che il team sta anche aiutando gli utenti a proteggersi meglio aumentando la consapevolezza su questi problemi di sicurezza e sviluppando un’app che risolva tali vulnerabilitĆ .
Leggi anche:
I ricercatori hanno mostrato quell’app, il Bitcoin Security Rectifier, in un documento pubblicato per la conferenza dell’Association for Computing Machinery sulla sicurezza e la privacy dei dati e delle applicazioni. In termini di sensibilizzazione, Tu vuole aiutare gli utenti di wallet a capire che queste app possono lasciarli vulnerabili violando uno dei principi centrali di Bitcoin, qualcosa chiamato decentralizzazione.
Bitcoin ĆØ una valuta che non ĆØ legata a nessuna banca centrale o governo. Inoltre, non esiste un server di computer centrale che memorizzi tutte le informazioni sugli account bitcoin, ad esempio chi possiede quanto.
“Ci sono alcune app che violano questo principio decentralizzato”, ha detto Tu. āLe app sono sviluppate da terze parti. Inoltre, possono consentire alla loro app wallet di connettersi con il loro server proprietario che poi si connette a Bitcoin.”
In sostanza, Bitcoin Security Rectifier puĆ² introdurre un intermediario che Bitcoin omette per progettazione. Gli utenti spesso non lo sanno e gli sviluppatori di app non sono necessariamente disponibili con le informazioni.
“Oltre il 90% degli utenti non ĆØ a conoscenza del fatto che il proprio portafoglio stia violando questo principio di progettazione decentralizzata sulla base dei risultati di uno studio sugli utenti”, ha affermato Tu. E se un’app viola questo principio, puĆ² rappresentare un enorme rischio per la sicurezza dell’utente. Ad esempio, puĆ² aprire la porta a uno sviluppatore di app senza scrupoli che prenda semplicemente il bitcoin di un utente.
Tu ha affermato che il modo migliore in cui gli utenti possono salvaguardarsi ĆØ quello di non utilizzare un’app di portafoglio per smartphone sviluppata da sviluppatori non affidabili. Incoraggia invece gli utenti a gestire i propri bitcoin utilizzando un computer, non uno smartphone, e le risorse trovate sul sito ufficiale di Bitcoin, bitcoin.org. Ad esempio, il sito puĆ² aiutare gli utenti a prendere decisioni informate sulle app wallet.
Ma anche i portafogli sviluppati da fonti affidabili potrebbero non essere completamente sicuri, ed ĆØ qui che entra in gioco la nuova app.
La maggior parte dei programmi per smartphone sono scritti in un linguaggio di programmazione chiamato Java. Le app del portafoglio Bitcoin fanno uso di una libreria di codici Java nota come bitcoinj, pronunciata “bitcoin jay”. La libreria stessa ha delle vulnerabilitĆ che i criminali informatici potrebbero attaccare, come il team ha dimostrato nel suo recente documento.
Leggi anche:
Questi attacchi possono avere una serie di conseguenze, inclusa la compromissione delle informazioni personali di un utente. Ad esempio, possono aiutare un utente malintenzionato a dedurre tutti gli indirizzi Bitcoin che gli utenti del portafoglio hanno utilizzato per inviare o ricevere bitcoin. Gli attacchi possono anche inviare un sacco di dati indesiderati a un utente, scaricando le batterie e potenzialmente comportando forti bollette telefoniche.
L’app di Tu ĆØ progettata per funzionare contemporaneamente sullo stesso telefono di un portafoglio, dove monitora i segni di tali intrusioni. L’app avvisa gli utenti quando si verifica un attacco e fornisce rimedi in base al tipo di attacco, ha affermato Tu. Ad esempio, l’app puĆ² aggiungere “rumore” ai messaggi Bitcoin in uscita per impedire a un ladro di ottenere informazioni accurate.
“L’obiettivo ĆØ che sarai in grado di scaricare il nostro strumento ed essere libero da questi attacchi”, ha detto Tu.
Il team sta attualmente sviluppando l’app per telefoni Android e prevede di averla disponibile per il download nell’app store di Google Play nei prossimi mesi. Al momento non esiste un calendario per un’app per iPhone a causa delle ulteriori sfide e limitazioni poste da iOS, ha detto Tu.
Nel frattempo, perĆ², Tu ha sottolineato che il modo migliore in cui gli utenti possono proteggersi dalle insicurezze di un portafoglio bitcoin per smartphone ĆØ semplicemente non usarne uno, a meno che lo sviluppatore non sia fidato.
“La cosa principale che voglio condividere ĆØ che se non conosci bene le applicazioni del tuo portafoglio per smartphone, ĆØ meglio non usarle poichĆ© qualsiasi sviluppatore, dannoso o benigno, puĆ² caricare le proprie app del portafoglio su Google Play o Apple App Store”.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: http://bit.ly/gurugooglenews
- Telegram: https://t.me/guruhitech
- Facebook: https://www.facebook.com/guruhitechfb
- Twitter: https://twitter.com/guruhitech1
- Instagram: https://www.instagram.com/guruhitech_web/
- Gab: https://gab.com/guruhitech
- Parler: https://parler.com/profile/Guruhitech/posts
- MeWe: https://mewe.com/i/guruhitech
- Tillor: https://tillor.com/guruhitech
- Skype: live:.cid.e496a29c3d8dfd2
Esprimi il tuo parere!
Ti ĆØ stato utile questo articolo? Hai mai investito in una criptovaluta? Lascia un commento nellāapposita sezione che trovi piĆ¹ in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allāindirizzo guruhitech@libero.it.