Bitcoin aggiornati, ora più sicuri contro la falla che ha abbattuto Mt. Gox

Il software che regola il movimento dei bitcoin è stato aggiornato, risolvendo la falla che ha contribuito alla caduta di Mt. Gox.

La faccenda di Mt. Gox diventa progressivamente più assurda, dato che oggi il cambiavalute online ha ammesso di aver "ritrovato" un portafoglio di 200.000 bitcoin, il cui movimento era invero stato notato da un gruppo di hacker qualche tempo fa. Inutile dire che a questo punto è abbastanza chiaro che ci sia stato un comportamento errato o addirittura doloso da parte del suo personale (e la comunità Bitcoin ha ormai adottato il neologismo "Goxed" per descrivere un individuo frodato da un servizio online).

Nonostante l'importanza del fattore umano nella catastrofe Mt. Gox, non mancavano anche i problemi software. Per risolvere una serie di falle che aprivano la strada ad attacchi che vengono definiti “transaction malleability”, il software alla base del Bitcoin è stato oggi aggiornato. Precedentemente tale nucleo di codice si chiamava Bitcoin-BT, ma da qualche tempo ha assunto il nome di Bitcoin Core. In cima all'articolo potete vedere una simpatica visualizzazione animata del processo di sviluppo del Bitcoin dalla sua nascita fino alla fine dell'anno scorso.

Come funzionano gli attacchi "transaction malleability"


Le nuove migliorie fanno tirare un sospiro di sollievo alla community. Fino ad oggi era possibile infatti inondare i cambiavalute con una serie di numeri identificativi simili a quelli di una vera transazione. Il traffico troppo elevato unito ad alcuni difetti del codice rischiavano a lungo andare di far uscire dal sync alcuni cambiavalute, che per una ragione o per l’altra iniziavano a fidarsi delle transazioni fasulle, senza più poter riconoscere quelle reali. Il processo di ricalcolo e il tentativo di correggere questi errori è laborioso e purtroppo poco preciso, e ha causato la molte interruzioni di servizio per Mt. Gox e di altri cambiavalute, fino a quella definitiva che ha decretato il fallimento del servizio dell'exchange giapponese.

La nota di rilascio della versione 0.9.0 di Bitcoin Core è molto chiara in merito all’importanza di questo update:


    “Se state usando una versione precedente, spegnetela. Aspettate che abbia finito di chiudersi, poi disinstallate tutte le versioni più vecchie di Bitcoin”.

È evidente che il lavoro compiuto sul codice è tutto rivolto a renderlo più sicuro, proteggendolo da questi bombardamenti di false informazioni.

Mt. Gox ritrova milioni di dollari


bitcoin-logo

Il caos generato da un attacco “transaction malleability” forse non è sufficiente a giustificare la dichiarazione emessa da Mt. Gox oggi, che ha detto di aver ritrovato venerdì un vecchio wallet offline con ben 200.000 bitcoin.

Chi si dimentica in un portafoglio 87 milioni di euro? Il cambiavalute ha detto di averli spostati offline per “ragioni di sicurezza”, ma la community sospetta semplicemente che Mt. Gox fosse intenzionato a far sparire l’ingente somma, e colta in flagrante sia stato costretto ad ammettere la loro esistenza.

Via | Ars Technica | Reuters


    Non dimenticate di scaricare la Blogo App, per essere sempre aggiornati sui nostri contenuti. È disponibile su App Store e su Google Play ed è gratuita.
  • shares
  • Mail