Ponzi e morte: i modi più strani per perdere Cripto

Le truffe Ponzi Bitcoin stanno fruttando milioni di dollari, il tutto senza troppi sforzi.

Questo potrebbe essere autoesplicativo per coloro che frequentano i forum dei social media in cui si discute dell'argomento, ma per i ricercatori è anche un terreno fertile per nuove scoperte. Per loro, qualcuno che chiede soldi e promette rendimenti del 100x T è semplicemente un fastidio, è un'opportunità di studio.

In effetti, la conferenza Financial Cripto 2018 tenutasi la scorsa settimana a Curacao ha approfondito i numerosi modi in cui queste truffe si stanno propagando e il motivo per cui alcune hanno avuto molto più successo di altre.

La professoressa associata dell'Università del New Mexico Marie Vasek ha esaminato quasi 2.000 truffe, rivelandoricercache ha lasciato intendere la grande varietà di guadagni in Cripto . Alcuni, ha detto, durano per anni finché non si scopre la bufala, altri arrivano e scompaiono durante la notte, tutti senza molto interesse.

Esaminando le truffe e la loro durata, ovvero quella che hanno definito la "data di scadenza" della truffa, Vasek ha fatto luce su ciò che funziona meglio per i truffatori, che in genere lanciano le loro truffe su forum Bitcoin popolari e affidabili, come Bitcoin Talk.

Il succo? Le truffe più durature sono quelle in cui i truffatori interagiscono di più con la comunità e hanno una fiorente comunità di commentatori.

Vasek ha detto ai partecipanti:

"Piccoli nuclei di circa cinque persone che sono molto brave a fare questo. Lo vedi nel nostro altro articolo. ONE morirà e un altro apparirà."

Attirare le vittime, come le mosche verso una luce, è facile come fingere che la truffa abbia un sacco di attenzione, ha detto. A tal fine, circa il 30 percento dei thread di truffa ha post di shill, o di coloro che i truffatori pagano per postare cose positive sulla truffa, secondo l'analisi di Vasek.

Ma non mancano i modi strani in cui gli utenti possono perdere soldi nella Criptovaluta Wild West. Pertanto, i ricercatori informatici di Curacao hanno esaminato anche alcuni dei modi più strani.

Morto o no?

Un altro rapporto del gruppo di ricercatori IC3 ha analizzato come la morte possa causare problemi agli utenti che cercano di proteggere le proprie criptovalute.

Come esempio, i ricercatori hanno evidenziato i portafogli multi-firma, una variante dello strumento che mira ad aggiungere sicurezza dando a più utenti la possibilità di firmare e spendere fondi. In questo modo, se ONE chiave privata viene compromessa da un aggressore o altro, T possono fare nulla.

Ma queste protezioni sono un'arma a doppio taglio. Se ONE partecipante a una configurazione multi-firma 2-of-2 muore o scompare, i fondi saranno inutilizzabili e persi per sempre.

Il modo più semplice per mitigare il problema sarebbe introdurre un'entità di cui ci si fida per dichiarare se Bob muore o meno, ha sostenuto Fan Zhang, ricercatore di informatica alla Cornell University. Ma con le criptovalute, l'idea di base è quella di prevenire un singolo punto di errore, come ONE che accidentalmente dichiara Bob morto, quando in realtà T lo è.

"Certo, T vogliamo fidarci di nessuno. Quindi, come facciamo a rendercene conto senza una terza parte fidata? E come facciamo a provare se Bob è stato investito dall'autobus o che una chiave è definitivamente inutilizzabile?" ha detto Zhang.

Questa è la domanda a cui si è posto il gruppo di ricercatori dell'IC3 nel lavoro che chiamano "prove di paralisi, che mira a "dimostrare" che ONE persona coinvolta nella configurazione multi-firma non può più partecipare, indipendentemente dal fatto che ONE dei due sia morto o abbia semplicemente perso la propria chiave privata.

Ci sono un paio di modi in cui possono farlo. Con Ethereum è semplice. Ma con Bitcoin, Zhang ha suggerito che il modo più semplice per dimostrare che un utente T può partecipare a una transazione multi-firma sarebbe quello di portare hardware affidabile, situato in alcuni computer, nel mix.

In breve, l'hardware affidabile invia "segnali di vita" a un partecipante che si sospetta abbia perso la chiave o che potrebbe essere morto. Se il partecipante T risponde al segnale in modo tempestivo, la sua chiave non è più necessaria per spendere i fondi.

Sembra tutto bello e buono, ma ONE membro del pubblico ha sottolineato ONE possibile difetto. "Potresti ottenere i soldi uccidendo Bob", ha detto. Questa T è una preoccupazione così sfacciata come potresti pensare, dato che gli esperti di sicurezza spesso pensano a questi tipi di scenari di attacco.

Il ricercatore di IC3 Fen è d'accordo, dicendo: "Se riesci a uccidere Bob, tutte le scommesse sono annullate. Uccidere Bob è tutta un'altra storia".

Che si tratti o meno di una vulnerabilità reale, il problema che stanno cercando di risolvere è effettivamente nelle menti dei ricercatori in questo momento. Quindi, ci sono altre soluzioni proposte, come l'aggiunta di un timelock a una transazione multi-firma in modo che possa essere spesa dopo essere rimasta inutilizzata per un certo periodo di tempo.

'Acquisizioni ostili'

Un altro ricercatore, Joseph Bonneau della New York University, ha esaminato quanto costerebbe eseguire quello che è forse il più famigerato degli attacchi alla blockchain, un "attacco del 51%", in cui ONE controlla così tanta capacità di mining che può iniziare a piegare (o infrangere) le regole del sistema.

La replica principale dei sostenitori Criptovaluta è che questo non sarebbe nell'interesse personale dell'attaccante, perché attaccare la rete richiede di spendere milioni o miliardi per acquistare attrezzature per il mining. E, una volta fatto tutto questo, T saranno in grado di ricavarne tutti quei soldi.

Ma, innuova ricerca, Bonneau analizza quanto costerebbe comunque lanciare un attacco del genere per qualcuno che non si aspetta alcun profitto.

"Se esiste un cattivo come [il personaggio Auric] Goldfinger dei film di James BOND senza una motivazione intrinseca, quanto sarebbe costoso ucciderlo con una blockchain?" ha chiesto.

Bonneau ha spiegato che esistono diversi modi per acquisire la potenza necessaria a interrompere la rete, che variano da blockchain a blockchain.

Ha iniziato con la cosa più facile da eseguire. Invece di acquistare migliaia di computer per il mining e cablarli, un aggressore più pigro può lanciare un attacco "a noleggio" acquistando energia online tramite una piattaforma cloud come Amazon Web Services con un clic di pochi pulsanti.

Poiché è possibile noleggiare GPU, la potenza che sostiene Ethereum, ma non ASIC, l'hardware che protegge Bitcoin, questo è un attacco che colpisce Ethereum, ma non Bitcoin. "Ci vorrebbero circa 2 milioni di dollari all'ora per attaccare Ethereum", ha affermato Bonneau.

Nel frattempo, se un malintenzionato lanciasse quello che Bonneau chiama un attacco "build", in questo caso acquisterebbe abbastanza hardware fisico per il mining da controllare la rete.

Come avrai capito, acquistare hardware è più costoso che noleggiarlo temporaneamente. Bonneau stima che ci vorrebbero circa 1,5 miliardi di dollari all'ora per eseguire un attacco del genere su Bitcoin o Ethereum.

Detto questo, Bonneau sostiene che la sua analisi approssimativa T è del tutto accurata. "La gente ha discusso con me su Twitter. Ma io sostengo che il numero esatto T conta, l'ordine di grandezza sì", ha detto Bonneau, aggiungendo che c'è "molto ancora da modellare" e "abbiamo bisogno di analisi più dettagliate".

Bonneau ha lasciato intendere, tuttavia, che con le stime che ha fatto finora, questi attacchi potrebbero essere troppo economici e facili. "È sufficiente per un sistema da 80 miliardi di dollari?" ha chiesto in una domanda aperta al pubblico.

Se sempre più persone iniziano a utilizzare questa forma di valuta online, questo vettore di attacco potrebbe crescere nella mente delle persone, ha sostenuto, concludendo la presentazione con una previsione:

"Penso che in futuro ci sarà ancora più paura che ciò accada."

Immagine di CoinDesk dalla conferenza Financial Criptovaluta 2018