Nessuna evidenza di furti ma c’è la possibilità che terzi riescano a sovratassare il processo di scambi della criptovaluta
Una vulnerabilità critica nella piattaforma di Ethereum avrebbe consentito a malintenzionati di forzare i desk di scambio delle criptovalute ed aumentare le spese di transazione. Lo scopo? Non è ben chiaro ma gli hacker potrebbero aver abusato della falla a scopo di lucro, magari indirizzando l’ammontare aggiuntivo verso propri conti. ll difetto, scoperto da un gruppo di ricercatori risiede in GasToken, un servizio basato su Ethereum. Non è chiaro, con precisione, quanti scambi siano stati interessati ma i tecnici hanno contatto tutti i principali siti di exchange che usano il token di riferimento, per avvertire della problematica. L’errore permetteva di aumentare, una volta avviata una transazione, le tariffe di conversione valuta, per ogni token creato.
Cosa succede
Secondo i ricercatori, la vulnerabilità interessa solo i desk di scambio (e gli indirizzi dei portafogli) che avviano transazioni di Ethereum, non quelli che li elaborano. Ciò significa che le operazioni decentralizzate sono immuni al bug, almeno per ora. Scoperto per la prima volta alla fine di ottobre, il problema è stato divulgato ai gestori di GasToken, così come a una serie di siti potenzialmente influenzati. La risoluzione? Sembra non esserci ancora, almeno ufficialmente, allora il consiglio è di limitare i processi di conversione per cifre basse, soprattutto quando avvengono con indirizzi casuali.
In realtà, non è la prima volta che vulnerabilità in criptovalute (o software di terze parti) mette a rischio i fondi dei risparmiatori. All’inizio di quest’anno, i ricercatori hanno scovato una falla in Coinbase, che ha permesso di ottenere praticamente quantità illimitate di Ethereum. Allo stesso modo, un difetto in una soluzione di portafoglio per Monero ha consentito di rubare varie monete durante le procedure di trasferimento.
