Namecoin, il clone “cattivo” di Bitcoin

Bitcoin, le monete virtuali e i mercati nascosti – attenzione ai cloni!

Nuovo viaggio nel Deepweb e nel mondo dei domini nascosti di Trend Micro Incorporated, leader globale nella sicurezza per il cloud. I ricercatori hanno presentato il nuovo studio Bitcoin Domains, volto a fare il punto sull’evoluzione delle monete virtuali e il forte legame che persiste con il mondo del cybercrime e i marketplace nascosti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Se da una parte la moneta virtuale più nota a tutti – Bitcoin, che per la prima volta al MT di Tokyo viene valutata 1.073 dollari mentre all’inizio dell’anno ne valeva 13 – nata nel 2009, negli ultimi mesi sta riscuotendo molti successi in tutto il mondo, i dubbi sull’instabilità di queste valute e sui rischi in termini di sicurezza restano aperti. L’utilizzo dei Bitcoin in Cina cresce esponenzialmente e in USA il Congresso discute addirittura la possibilità di renderla una moneta virtuale ufficiale. I bitcoin permettono di acquistare beni e servizi reali in tutto il mondo, assicurando la validità delle transazioni con un complicato sistema di crittografia e trasferendo il denaro virtuale attraverso la tecnologia peer-to-peer.

La crypto-valuta desta però ancora delle preoccupazioni, proprio per le sue caratteristiche e distribuzione. Come dichiara la stessa FBI, “Bitcoin rimane tipicamente suscettibile di trasferimenti di soldi illeciti anche attraverso l’impiego di malware e botnet”.

Il boom delle imitazioni, che fanno ormai parlare apertamente di “criptomania”, conferma ancora una volta la portata dei rischi. Le cripto-valute attualmente sono circa 80: dalla più antica, Litecoin, nata appena due anni dopo Bitcoin e che oggi rappresenta per diffusione la seconda valuta virtuale nel mondo, fino ai nuovi “cloni” scoperti quest’anno, come Gridcoin, Fireflycoin, Zeuscoin che si aggiungono ai pre-esistenti Worldcoin, Namecoin, Hobonickels.

Leggi anche:  Perché la protezione di Active Directory è la base della strategia Zero Trust

In questo variegato universo, Trend Micro sceglie di mettere sotto i riflettori la valuta virtuale Namecoin e i domini .bit, ideati sfruttando la rete peer-to-peer. La particolarità dei domini .bit è che sono poco costosi, privati e completamente non rintracciabili. Oltre ad essere fuori dal controllo dell’ICANN: caratteristiche molto apprezzate negli ambienti cyber criminali.

Il timore per l’eventuale riuscita di Namecoin risiede nel fatto che sfrutta lo stesso meccanismo che ha trasformato Bitcoin in un successo: anche Namecoin è incentrato su un database collettivo decentralizzato che viene promosso attraverso ogni transizione e ogni utente ha completo accesso a tutti i domini che sono stati acquistati o modificati. Gli utenti hanno un portafoglio che contiene Namecoin, creati attraverso un processo di “coniatura” simile a quello di Bitcoin e ogni transazione è registrata in un log denominato “block chain”.

Al 9 Novembre, erano stati coniati 144.830 blocchi di Namecoin ed eseguite 2.537.344 transazioni. Un numero ben lontano dai 26 milioni di transazioni effettuate attraverso Bitcoin, ma che non va sottovalutato. Per le loro caratteristiche di anonimato, non rintracciabilità e basso costo i domini .bit possono infatti essere utilizzati come punto di partenza per nuovi attacchi malware. Server DNS Namecoin sono già stati rintracciati in Francia, Olanda e Germania.

Il Deepweb

Con il termine “deepweb” viene indicata una classe di contenuti su Internet, che per diversi motivi tecnici, non è indicizzata dai motori di ricerca. Tra le diverse strategie in atto per aggirare i crawler dei motori di ricerca, le modalità più conosciute sono i “darknet”, network che mirano a garantire l’accesso anonimo e irrintracciabile di contenuti web e l’anonimato di un sito. In passato il deepweb è stato spesso associato in modo univoco a The Onion Router (TOR) ma Trend Micro ha rintracciano molte altre tipologie di network che garantiscono l’accesso anonimo e irrintracciabile, darknet come I2P e Freenet ma anche domini top level alternativi (TLD), e le così dette “rogue TLD”. Il deepweb, soprattutto le darknet come TOR, rappresentano un canale rilevante per lo scambio di merci, legali o illegali, in maniera anonima. In particolare i marketplace del deepweb vengono utilizzati per scambiare e acquistare una vasta gamma di beni e servizi di diversa natura associati ad attività illegali (dalle carte di credito clonate agli stupefacenti e alle armi fino ad assoldare un hacker o addirittura un killer).

Leggi anche:  La principale vulnerabilità della sicurezza risiede nella rete