Vulnerabilità double-spending: a rischio exchange per transazioni Tether (USDT)

L’azienda di sicurezza informatica cinese SlowMist ha rilevato una vulnerabilità su un exchange (che non è stato rivelato), riguardo la possibilità di double spending (doppia spesa) di USDT (Tether).

Dati della transazione oscurati

Il team cinese ha pubblicato sul suo account Twitter uno screenshot del codice incriminato, ma ha oscurato i dati relativi all’id della transazione, impedendo di poter identificare a quale exchange si riferisce.

Screenshot del codice della transazione – Fonte SlowMist su twitter

Falla nella verifica delle transazioni ricevute

Come dichiarato anche dagli esperti di SlowMist, si tratta di un problema riferibile a una falla nella sicurezza dell’exchange, piuttosto che una vulnerabilità di Tether. Infatti è stato possibile inviare Tether all’exchange due volte, la prima col parametro valid = false e la seconda (duplicata della prima) col parametro valid= true. In sostanza una gestione errata delle transazioni da parte dell’exchange.

Cosa rispondono gli exchange?

Per ora l’unico exchange che ha risposto è stato OKEx, che ha dichiarato di essere esente da questo problema di sicurezza. Il problema è che, se questa vulnerabilità esiste da tempo, ed è stata trovata solo ora, potrebbe essere stata usata innumerevoli volte, con conseguenze che saranno da verificare (double spending multipli).

In attesa di ulteriori aggiornamenti

A questo punto occorre aspettare e vedere se arrivano aggiornamenti sulla vicenda, per comprendere effettivamente quanto sia rilevante e quali problemi potrebbe aver provocato, all’exchange “disattento” e ai suoi utenti. Per ulteriori dettagli vi invitiamo a leggere il post in inglese di The Daily Dose, nel quale si è probabilmente riusciti a risalire alla vera transazione effettuata, nonostante i dati identificativi fossero stati oscurati nell’immagine fornita da SlowMist.

Exchange centralizzati e single-point-of-failure

Finchè si continuerà ad affidare le proprie criptovalute ad exchange centralizzati, questi e altri rischi non si potranno evitare. Nel momento in cui, in un sistema decentralizzato, si inserisce un sito web / piattaforma / exchange centralizzato, si viene a creare un single point of failure, un singolo punto debole, molto più semplice da attaccare da malintenzionati. In aggiunta a questo problema, si configura anche il possibile “conflitto di interessi” di una piattaforma, che potrebbe simulare attacchi e malfunzionamenti per derubare i suoi utenti, dando poi la colpa ad hacker esterni.

Fonti
The Daily Dose https://medium.com/thedailydose/tether-double-spending-vulnerability-confirmed-exchanges-may-be-at-risk-6-28-2018-beea0f19dd51
SlowMist twitter account https://twitter.com/SlowMist_Team

  • 2
  •  
  •  
  •  
  • 1
  •  

Acquista Libro Bitcoin su Amazon





Post nella categoria: Crypto News - Tag: / / / / / /
Pubblicato il 29-06-2018

2 pensieri riguardo “Vulnerabilità double-spending: a rischio exchange per transazioni Tether (USDT)

  1. “simulare attacchi e malfunzionamenti per derubare i suoi utenti” mi sembra un pò forte come frase perchè un exchange serio ci mette anni per farsi un nome e pochi secondi per bruciarsi tutto. anche perchè non gli conviene perdere clienti per delle caxxate del genere. la voce, prima o poi, si spargerebbe..

    1. Grazie Alessandro del tuo feedback! Certo comportamenti scorretti come questo porterebbero ad una perdita di credibilità e di clienti, ma è anche vero che se tanto l’exchange “chiude i battenti e scappa coi soldi” il problema della credibilità e della perdita dei clienti non si pone più

Lascia un commento