Criptovalute: chiude Coinhive, ma i cybercriminali preferiscono i miner

01 Marzo 2019 44

Tempi strani per le criptovalute: dopo il passaggio del picco avuto nel 2017, il settore si sta riassestando in base alla nuova realtà. Da una parte chiude Coinhive, uno dei servizi di estrazione remota più conosciuti al mondo. Permetteva ai siti di sfruttare le risorse hardware dei visitatori per estrarre Monero: era una buona fonte alternativa di introiti per le pagine colpite dalla diffusione sempre più alta degli ad blocker, il crollo del valore della valuta (ora pari a 50 dollari, a fronte di un picco di circa 425) ha reso l'intera impresa impossibile da sostenere. L'estrazione non funzionerà più a partire dal prossimo 8 marzo, mentre la dashboard sarà accessibile ancora fino al 30 aprile.

Dall'altra parte, Microsoft segnala nel suo ultimo report di sicurezza che la diffusione di attacchi ransomware è crollata pressoché verticalmente (il 60 per cento in meno tra marzo 2017 e dicembre 2018); i malfattori preferiscono proprio gli estrattori silenziosi di criptovaluta, che risiedono in background causando danni relativamente inferiori agli utenti finali, e quindi più possibilità che rimangano in azione per un periodo di tempo prolungato. E, nello specifico, i miner via browser - che non richiedono nemmeno l'installazione sulle macchine client - sono particolarmente in ascesa.

Microsoft osserva comunque che il metodo di attacco preferito dai cybercriminali rimane il phishing. Tra gennaio e dicembre 2018, i messaggi che cercano di rubare credenziali e dati sensibili agli utenti è aumentato del 250 per cento, e in futuro sembra che questo trend continuerà. Chissà se iniziative come quelle di Google sull'educazione civica online possano tamponare il problema.


44

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Frankbel

Si ceeerto. Ieri ho visto le banche e mi hanno detto che pian pianino emetteranno le loro criptovalute. Lo giuro.

Davide

se tu che non ne capisci dato che l'industria intera ha già preso una posizione. Indovina? E' sfavorevole =)

Frankbel

E io ti ribadisco di portare le tue tesi in congresso. Porta le tue analisi, le comparazioni e deduzioni del caso.
Le critiche vere si fanno dall'interno altrimenti sono chiacchiere da bar.
Facile criticare senza capirne una beata fava.

Davide

Io parlo a vanvera eh? Ho già risposto a tutte le tue critiche nei precedenti post. Rileggili per intero, in particolare il primo.

Frankbel

Reinventando la ruota? Parli a vanvera (nel senso letterale del termine) visto che non esiste nulla al mondo che non sia gestito in maniera decentralizzata ma verificabile e incontrovertibile come il sistema delle Blockchain.
La moneta è una prima evidente applicazione, e in futuro prenderà piede, nonostante la speculazione di questi anni.
Tutto ciò che riguarda una certificazione, ad esempio un titolo di studio, oppure un possesso, può essere gestito tramite questa tecnologia. In generale qualsiasi scambio di informazioni può essere mediato con questo sistema. In un futuro dove tutto è digitalizzato è evidente che rappresenta una forma di sicurezza per tutti.

Idkfa

Pienamente concorde con quanto hai scritto. Tuttavia ci sono consulenze di alto livello strapagate su queste questioni, è anzitutto interesse dei consulenti stessi esaltare la velocità e l' efficienza della blockchain, quando al giorno d'oggi è un'affermazione ben lontana dalla realtà. In paesi come la Corea del sud (servizio di report) dove si è cercato di implementare servizi di blockchain ci si è resi conto della sua inefficienza rispetto a sistemi centralizzati, rilegandola ad ambiti residuali.

Davide

io sto ben distinguendo criptovalute da blockchain ed infatti ti dico che all'infuori del mondo delle monete elettroniche, 'sta blockchain è inutile. Serve per avere consenso distribuito in caso di peer inaffidabili, non è che ci puoi fare tutto. Per usare la blockchain devi essere in condizioni che non si verificano praticamente mai dato che di norma i server sono fidati (altrimenti non ci metti su le cose).
Certo, puoi forzare l'uso di BC in diversi ambienti ma stai reinventando la ruota e lo stai facendo in maniera peggiore.

Frankbel

Tu mischi la volatilità e la speculazione fatta si criptovalute con l'affidabilità crittografica e matematica delle Blockchain.
Il sistema delle Blockchain è altro e sarà una tecnologia che verrà implementata su tantissime cose.
Se vuoi criticare le criptovalute lo posso concedere, ma se devi fare critica sull'affidabilità delle Blockchain certificata dalla comunità scientifica, allora fai i tuoi studi e presentali al giudizio dei pari.

Davide

a nessuno, son cose ormai ben note e salvo qualche startup che vuole abbindolare il venture capitalist di turno, nessuno ormai ci scommette più alcunché.
Citando le parole di un responsabile IT di una nota banca italiana riguardo all'investimento in queste tecnologie: "sono stato presi dei soldi e sono stati letteralmente buttati dalla finestra".

Maledetto

Partendo da 300$ l'anno prima, ora è molto stabile da diversi mesi a più di 10 volte il valore di 3 anni fa

Frankbel

Ottima sintesi collega. A quale congresso hai presentato questa tesi?

kkk66

non ho presente la pubblicità ahah, cmq alla fine é semplice trading con l'aggiunta di una possibilità di leveraggio estrema..

pariflessioni

Ahh, è tipo quella pubblicità che scommetti che il titolo salga o scenda ogni tot tempo..

Davide

detto fatto. Ti incollo una mia antica risposta su un sito concorrente. Ormai non ho più neanche voglia di sbattermi a ripetere le stesse cose:

"anche secondo me faranno giusto due demo su cose note in ambito AI e morta lì.
Blockchain invece è una cosa che ci dimenticheremo tra 5 anni. Una struttura dati che rappresenta l'inutilità assoluta nel mondo reale, spacciata per oro da chi nemmeno sa a cosa serva. E' un modo per avere consenso in ambiente distribuito quando non ti puoi fidare dei peer, una situazione che non capita praticamente mai (se non ti fidi del server non ci metti un server, punto. Bisogna poi vedere il perchè dovresti non fidarti. Insomma, va bene solo per le criptovalute). Investire soldi in qualcosa che a 10 anni dalla nascita ancora non ha trovato un dominio di applicazione diverso da quello delle monete elettroniche significa essere degli incapaci con la testa dura.
Di solito poi per risolvere un problema si parte da...dal problema! Partire dalla tecnologia ed inventarsi un problema è una delle pratiche peggiori in ambito project management (tra l'altro nel 100% dei casi quelli che ci fanno progetti a riguardo reinventano la ruota in maniera peggiore). Ho visto gente, pubblicizzata anche qui su Tom's, fare database costruiti su blockchain. Rendiamoci conto che questi usavano una lista per indicizzare un DB, roba da piangere."

dopo questa c'era stato uno che pensava di aver trovato dei punti a favore della blockchain, e invece:

"ti rispondo per punti perchè viene più facile poi scorporare il discorso:

1) quello dei notai è il classico caso d'uso che viene associato a blockchain ma non ha alcun senso perchè il notaio fa le veci dello Stato ed è riconosciuto in quanto tale. Per fare quanto ti auspichi servirebbe che una sola tecnologia, di un solo produttore si affermasse come standard nel mondo. IMPOSSIBILE. Seconda cosa, si può fare benissimo un servizio analogo senza usare blockchain. Basta un server sul quale viene caricato l'atto, di cui si ha un timestamp con datacerta. Se questo servizio fosse gestito dallo Stato non avresti alcun motivo per non fidarti (a parte manie da complotto rettiliano)

2) L'identificazione che avviene oggi tramite carta d'identità rappresenta lo stato dell'arte nel settore. A quale scopo usare un servizio distribuito (dove poi? Lo metti sul tuo PC?) basato su una lista linkata per gestire le identità? Se perdi il documento o lo devi rifare come gestisci i vecchi record associati a te? Soluzione peggiorativa a dir poco. Per essere identificato dovresti ogni volta scorrere una lista di 60 milioni di persone. Ti lascio immaginare quanto la cosa non sia immediata.

3) I database delle banche sono impenetrabili. Han fior di esperti che nemmeno ti immagini e sono soggette alla legge quindi puoi stare sereno. I loro datacenter sono duplicati e ridondanti, per cui il caso di attacco è totalmente inverosimile. Esiste poi uno storico di transazioni (per ovvie ragioni legali) che potrebbero benissimo portarti a ripristinare il saldo. Fidati che non basta modificare un valore in un record per farti perdere soldi. Resta comunque il fatto che prima ci devi entrare nei loro server e nessuno ci è mai riuscito.

4) blockchain non vuol dire per niente sicurezza. E' banalmente un modo per decentralizzare l'infrastruttura per raggiungere l'accordo in ambiente distribuito quando non puoi fidarti dei server. Nel mondo vero non avviene mai una cosa del genere perchè chi detiene un servizio detiene anche l'infrastruttura (al limite c'è il caso cloud ma lì sono responsabili i provider) quindi non c'è ragione per pensare che i server non siano affidabili. Se non lo fossero nessuno metterebbe su il servizio.

5) più che la componente energetica l'aspetto su cui concentrarsi è la scarsa efficienza della struttura dati. E' una lista, per cui devi scorrertela tutta per avere ogni volta le informazioni. Se la lista è lunga N tu ci metti N step computazionali per processare tutto. Strutture dati come l'hashtable o gli alberi (usate in concomitanza nei DB relazionali) riducono tutto ad 1 passo (HT) o a log (N) passi (albero).
Su milioni di record si tratta di differenze abissali: avresti rispettivamente 1, 30 e 1.000.0000 di step. Immagina quale ne richiede 1mln? La blockchain. E' proprio una struttura dati inutile per praticamente tutti gli scopi del mondo reale.

Perchè reinventare la ruota, male, quando si hanno già soluzioni ottime? Perchè rendere distribuiti su blockchain servizi che non ha il minimo senso distribuire o peggio, distribuire pubblicamente?"

come ben vedi, so di cosa si parla. Tu?

PeperonataAssassina

Le criptovalute sono una cosa, la blockchain e le reti decentralizzate sono un altra...

IlFuAnd91

AHAHHAHAHAHAHAHH UGUALIIIIIII solo con i minorenni e mi chiamano pervertito ah e sono in inglese.

kkk66

Un portale dove puoi fare trading con leveraggio, quindi scommetti su rialzo o ribasso del Bitcoin e se va nella direzione prevista guadagni.. é molto rischioso perché la volatilità é massima e se usi leveraggi alti la liquidazione é molto vicina (perdi quello che hai scommesso)..

pariflessioni

Ma che è? Mi pare rischioso

BLOW

Era arrivato a 12mila

Top Cat

https://uploads.disquscdn.c...

kkk66

https://uploads.disquscdn.c...

kkk66

Confesso di aver comprato 200 euro di Bitcoin su coinbase a gennaio.. gli ho mandati subito su bitmex e ho perso tutto alla terza mossa con leveraggio estremo (100x).. la mia avventura é finita lì e non ci ho messo altro

finestre

vai a studiare bene cos'è una blockchain e a informarti per che cosa viene utilizzata poi nel caso commenta

Davide

e infatti sono crollate. Da 20k a 4k non saprei come altro definirlo. In realtà io dicevo che sarebbero crollate dopo i 12k e ancora valevano 9k quindi non son salito sul carro quando era troppo facile.
Sull'inutilità della blockchain si potrebbero fare trattati di centinaia di pagine quindi è meglio non toccare l'argomento.

Stefano

Rispondevo solo al tuo "le criptovalute sarebbero crollate"... che al momento è una castroneria.
Sul fatto che la blockchain sia inutile non oso neppure rispondere.

Davide

cosa ci compri coi Bitcoin? Chi se li caga.?
Nulla e nessuno sono le risposte giuste.

Stefano

E dicevi maluccio... oggi un Bitcoin vale quasi 4000 dollari. Erano solo gonfiati i prezzi nel 2017.

Davide

ahahah anche a me arrivano ogni tanto. Ovviamente anch'io non ho la webcam ma questi hanno anche un contenuto moralizzatore. Il "E d'ora in poi stai più attento" fa crepare
https://uploads.disquscdn.c...

Davide

io ve lo dicevo che le criptovalute sarebbero crollate e che la blockchain era la cosa più inutile del mondo.

gioboni

Io ho notato un incremento notevole dal rilascio di Collection#1: un'email ricorrente (ovviamente mittente diverso ma stesso format) include pure una vecchia psw legata ad un account che era stato violato anni fa.

ghost

I governi non le vogliono perchè ci sono le lobby delle banche

IlFuAnd91

Io leggo le spam di proposito, per divertimento xD

IlFuAnd91

Ormai i prezzi sono saliti, cercheranno di calarli il più tardi possibile.

Masterpol

le criptovalute crollano, i prezzi delle schede video NO, ed a me interessano più quelle

kkk66

Ho eliminato il post perché in realtà era una specie di battuta venuta male ahahahah

IlFuAnd91

Un po' come i tanti re nigeriani con milioni di euro da sbloccare in banca xD

makeka94

Quando dicevo che non sarà così ed il perchè sono stato insultato da tutti (anche su hdblog) =)

Ikaro

Che bella la vita senza filtro antispam...

kkk66

A me continuano ad arrivare notifiche tramite raccomandata di un sedicente atto giudiziario.. naturalmente le cestino tutte ahahahah, pensa i cretini che ci credono e poi finiscono dentro ahahahah..

IlFuAnd91

Un po' come le mai di spam che millantano video di me che mi masturbo su video di minorenni xD peccato che il mio PC NON abbia la webcam xD

Pip

"Le CrIptOvAluTE sArANno iL fuTuRo"

a me ogni giorno inviano una mail targata poste italiane secondo cui il mio conto sia stato violato ecc ecc. tutti i giorno, io la cancello e sti qui me la rimandano hahahaha XD

StriderWhite

La bolla è scoppiata, la bolla è scoppiata...

SommoPastore

Il motivo della cessazione è il cambio di algo.

Alta definizione

Recensione GoPro Hero 10 Black, nuovo processore e stabilizzazione TOP!

Android

La street photography con lo smartphone: 5 consigli utili | Video

Android

Recensione vivo V21 5G: probabilmente è il miglior selfie phone sul mercato

Android

Recensione Xiaomi 11T Pro, ricarica a 120W alla portata di tutti!