Randstorm: vulnerabilità critica nei wallet crypto

Scopri cos’è la vulnerabilità Randstorm e perché mette a rischio milioni di wallet crypto creati tra il 2011 e il 2015.

Nate nel 2008 da un’intuizione di Satoshi Nakamoto, le criptovalute hanno subito nel corso degli anni un’evoluzione costante, affermandosi progressivamente come metodo di pagamento digitale alternativo ai sistemi tradizionali. Oggi esistono numerose criptovalute e piattaforme che permettono di creare online un portafoglio personale, utilizzando i fondi al suo interno per effettuare transazioni in rete.

Tuttavia, anche questi strumenti possono essere vulnerabili a minacce informatiche. È il caso di Randstorm, una vulnerabilità che ha interessato i wallet di criptovalute generati tra il 2011 e il 2015, permettendo agli attori malevoli di eseguire attacchi brute-force per recuperare le chiavi private e accedere ai fondi conservati.

Origini e caratteristiche della vulnerabilità Randstorm
Le piattaforme e i wallet a rischio
Prevenzione e difesa

immagine di randstorm vulnerabilità dei portafogli di criptovalute

In questo articolo analizzeremo nel dettaglio cos’è la vulnerabilità Randstorm, come può essere sfruttata e quali sono i wallet più colpiti. Vedremo infine le misure di sicurezza fondamentali per proteggersi da questo tipo di minaccia.

Origini e caratteristiche della vulnerabilità Randstorm

La vulnerabilità Randstorm è stata scoperta dai ricercatori di Unciphered nel 2022, durante un’operazione di recupero delle credenziali di un portafoglio creato nel 2014 su Blockchain.com. L’indagine ha portato alla scoperta di una falla critica nella funzione SecureRandom della libreria JavaScript open source JSBN, utilizzata da BitcoinJS per generare le chiavi private dei wallet di criptovaluta.

In generale, la creazione delle chiavi crittografiche si basa sulla generazione di numeri pseudocasuali con un alto livello di entropia. La funzione SecureRandom tentava di utilizzare window.crypto.random, una delle prime API progettate per la crittografia sicura, ma disponibile solo nei vecchi browser della famiglia Netscape Navigator, già obsoleti all’epoca.

Quando questa funzione non era disponibile, JSBN effettuava un fallback su Math.random, funzione non adatta alla generazione di chiavi crittografiche sicure. Secondo Unciphered, ciò comportava la generazione di chiavi con un’entropia inferiore ai 256 bit necessari per garantire una protezione efficace. In sostanza, tutte le piattaforme che, tra il 2011 e il 2015, hanno utilizzato le librerie JSBN e BitcoinJS hanno creato portafogli vulnerabili, con chiavi private deboli e facilmente aggredibili.

Le piattaforme e i wallet a rischio

Le librerie vulnerabili sono state sono state utilizzate attivamente tra il 2011 e il 2015. Secondo Unciphered, i cybercriminali possono sfruttare questa falla per ottenere accesso ai wallet interessati tramite attacchi brute-force. Il tempo necessario per violare un portafoglio varia in base alla sua data di creazione: più recente è il wallet, maggiore sarà l’entropia residua e, quindi, più complesso l’attacco. Ad esempio, compromettere un portafoglio generato nel 2012 risulta generalmente più semplice rispetto a uno creato nel 2014.

Molte delle piattaforme che all’epoca adottarono le librerie JSBN e BitcoinJS oggi non sono più operative o risultano reindirizzate ad altri domini. Tra queste si citano:

Blockrail;
BrainWallet;
CoinPunk;
Dark Wallet;
DecentralBank;
EI8HT;
GreenAddress;
QuickCon;
Robocoin;
Skyhook ATM;

Tuttavia, alcune piattaforme ancora attive risultano potenzialmente esposte, come:

BitAddress;
Blockchain.com;
BitPay;
Bitgo;
CoinKite;

Anche i wallet di criptovalute alternative come Litecoin, Zcash e Dogecoin possono essere vulnerabili, poiché molte implementazioni hanno fatto uso di librerie derivate da BitcoinJS.

L’impatto di Randstorm

Secondo i ricercatori di Unciphered, la vulnerabilità Randstorm mette a rischio oltre 1,5 milioni di portafogli di criptovaluta. La società afferma che l’exploit è tecnicamente realizzabile e, considerando l’attuale valore di mercato del Bitcoin, un attacco su larga scala causerebbe perdite economiche comprese tra 4,7 e 7,9 miliardi di dollari.

Unciphered ha inoltre dimostrato la fattibilità dell’attacco attraverso operazioni di ethical hacking, riuscendo a ripristinare l’accesso ad alcuni wallet creati in passato sulla piattaforma Blockchain.info. Tuttavia, per motivi di sicurezza, la società ha scelto di non divulgare alcun proof-of-concept, evitando che la vulnerabilità venga sfruttata a fini illeciti.

Prevenzione e difesa

Alla luce di quanto visto finora, si deve intervenire tempestivamente per evitare il rischio che i portafogli di criptovalute vengano violati. In questo caso non basta applicare patch correttive per risolvere il problema. Unciphered ha infatti raccomandato a tutti coloro che hanno creato un wallet tra il 2011 e il 2015 di crearne uno nuovo affidandosi a piattaforme e servizi che siano sicuri e certificati, trasferendovi il proprio denaro.

Inoltre, si raccomanda anche di adottare le seguenti linee guida per salvaguardare i vostri fondi:

Impostare password dal forte livello di sicurezza per il proprio wallet.
In particolare, si consiglia di inserire più di otto caratteri, includendo lettere maiuscole e minuscole, numeri e simboli.
Prestare particolare attenzione quando si eseguono pagamenti in criptovaluta.
Queste operazioni, infatti, sono irreversibili; perciò, è necessario verificare scrupolosamente l’indirizzo del destinatario prima di confermare la transazione.
Eseguire regolari backup della chiave privata del portafoglio.
In questo modo, si proteggono i fondi contenuti al loro interno in caso di smarrimento o furto.
Utilizzare wallet hardware.
Questi strumenti permettono di conservare offline le chiavi crittografiche, utilizzandole solo quando è necessario eseguire una transazione.
Mantenere aggiornati i propri programmi e sistemi.
Gli aggiornamenti includono patch di sicurezza che correggono vulnerabilità note, riducendo il rischio di exploit.
Prestare attenzione alle truffe online.
Le principali frodi legate alle criptovalute includono siti web o annunci pubblicitari malevoli, campagne di phishing e falsi endorsement di personaggi famosi.

Autore articolo
Gli ultimi articoli

Roberto Caprara

Classe 1998, laureato in Informatica e Comunicazione Digitale, appassionato di informatica e scrittura. Scrivere per questo blog rappresenta per me un’occasione per divulgare la cultura della cybersecurity, oggi più che mai indispensabile. Scrivo di minacce informatiche, social engineering e digital awareness, impegnandomi attivamente a trasformare scenari complessi in contenuti accessibili per i nostri utenti.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.