Un recente attacco hacker al DNS di MyEtherWallet, un portafoglio per il deposito di criptovalute, ha fatto perdere ad alcune persone somme preziose, causando così l’esposizione di vulnerabilità più ampie nel sistema di routing e distribuzione dati di Internet ad attacchi di phishing.
L’attacco solleva alcune domande: che cos’è un portafoglio di criptovalute? Cos’è un attacco al DNS? In che modo mi può riguardare se non ho mai investito in criptovalute?
Innanzitutto, chiunque su Internet è esposto agli attacchi di phishing, che servono ai criminali informatici per raccogliere informazioni private dei malcapitati reindirizzandoli su siti web falsi.
In secondo luogo, si ritiene che questo specifico caso sia un attacco al DNS e al Border Gateway Protocol (BGP). Il DNS (Domain Name System), come una rubrica telefonica della rete, collega i nomi di dominio agli indirizzi IP corretti, mentre il BGP è un sistema più complesso che dirige il traffico Internet effettivo.
Immaginatelo come una versione virtuale del “telefono senza fili”: ci sono delle persone sedute intorno al tavolo della cucina, un partecipante sussurra una frase completa al vicino, il secondo la ripete e così via. In questo caso, però, c’è un ospite indesiderato che va avanti e indietro nel gioco senza rispettare le regole, cambia il messaggio e lo invia alla persona sbagliata. Qui chi perde non viene semplicemente allontanato dal tavolo: nel caso di MyEtherWallet si stimano perdite sui 150.000 $, fino a un massimo di 365.000 $.
Proprio come succede nel telefono senza fili, i giocatori ora stanno cercando di capire cosa è andato storto e in che punto. Inoltre, poiché sono vari i livelli di DNS coinvolti, le colpe e/o le responsabilità saranno scaricate su più parti. MyEtherWallet sottolinea che non sono stati i suoi server a essere stati attaccati. Anche Amazon ha escluso il coinvolgimento dei servizi AWS e Amazon Route 53 e ha puntato il dito su un provider di servizi Internet (ISP) a monte non identificato.
Questo problema è una vulnerabilità a lungo termine nell’architettura stessa di Internet che non scomparirà a breve.
La risposta migliore è seguire le indicazioni di MyEtherWallet per tutte le vostre attività su Internet, soprattutto quando si tratta di dati personali o informazioni finanziarie. Quindi, se leggete il seguente consiglio, non attuatelo solo con MyEtherWallet Inc, ma su ogni pagina che visitate:
Gentili utenti, prima di usare MyEtherWallet, ASSICURATEVI che sia presente un certificato SSL con barra verde che riporta “MyEtherWallet Inc”.