Da qualche anno vanno di moda i cryptocoins, delle vere e proprie valute digitali che hanno un valore tramutabile in valuta contante; sono semplici e sicure, ma la loro affidabilità va spesso di pari passo con i sistemi di sicurezza che i fornitori di valuta costruiscono. La vittima di cui parliamo oggi è Ethereum, che si è vista sottrarre 60 milioni di dollari in Ether sfruttando delle vulnerabilità presenti in una Decentralized Autonomous Organization (DAO), un collettivo di investimenti.
Il raider ha violato una falla per raccogliere gli Ether e ha poi segnalato l’avvenimento su un documento pubblicato online in cui sottolinea che i soldi raccolti sono adesso suoi per legge, e i minacciando con eventuali azioni legali chiunque tenti di recuperare il denaro “ottenuto” attraverso l’uso di mezzi tecnici.
“Sto giustamente rivendicando la proprietà di 3.641.694 Ether, e vorrei ringraziare la DAO per questo premio. Sono invece deluso da coloro che stanno trattando l’uso di questa feature intenzionale come un furto”. La nota si conclude con dati apparentemente sensibili, come firme digitali e hash, tuttavi Nick Johnson, CEO del progetto Ether, sostiene che la firma non sia valida.
“Per questo sono certo che il messaggio sia una frode, e scritto da qualcuno che vuole portare problemi nella community”, ha scritto a TheVerge il dirigente alla base del progetto. Se non fosse una frode, tuttavia, la nota stessa potrebbe rappresentare un ostacolo per le procedure di recupero dei fondi. Al momento il bottino preso dalla DAO è bloccato in un conto vincolato per via di una clausola del contratto dell’organizzazione, e rimarrà lì per 26 giorni. L’unica soluzione apparentemente possibile sarebbe modificare il codice di Ether per rendere temporaneamente la valuta inservibile. Ma andrebbe contro moltissimi corollari del mondo delle criptovalute.
Sebbene la nota inviata dal presunto aggressore sia ambigua e ci si scanna per la veridicità o meno delle azioni e dei metodi, Bloomberg precisa che il codice che definisce i contratti smart potrebbero di fatto permettere un’aggressione di questo tipo, anche se non è un esito che la DAO si aspettava.
Discussione su post