Gennaio sta colpendo duramente Thingiverse, a causa di un recente attacco da parte di un gruppo hacker di minatori di criptovalute che per ora rimane anonimo.
“La mania della criptovaluta è in pieno effetto e gli attori malintenzionati online sono alla ricerca di pagine vulnerabili per inserire i loro script di crittografia “, ha scritto MakerBot Reps. Può sembrare più simile alla fantascienza, ma lo scandalo è un forte indicatore del fatto che la nostra crescente ansietà riguardo alla criptovaluta potrebbe effettivamente avere qualche base nella realtà.
Ma prima, per quelli che si stanno ancora grattando la testa quando si parla di “bitcoin”, facciamo in modo che: ufficialmente classificato come valuta virtuale o digitale, una criptovaluta è un asset digitale decentralizzato che funziona come mezzo di scambio, e si basa sulla crittografia (tecniche di comunicazione sicura) per proteggere le transazioni, controllare la produzione di unità aggiuntive e verificare i trasferimenti. Una volta identificata una tendenza passeggera, la criptovaluta è esplosa in popolarità negli ultimi anni, portando con sé un’impennata nell’estrazione di criptovalute o meglio nel calcolo.
L’estrazione mineraria è il processo di introduzione di nuove monete nella circolazione esistente e viene fatta grazie alla compilazione di calcoli da parte dei computer, mentre protegge la rete su cui operano le monete. Gli utenti che intraprendono questo processo sono conosciuti come “minatori”, ma a differenza dei loro predecessori del XX secolo, questi minatori fanno molto più che scavare per l’oro, per così dire. Al posto di una banca o di un’altra autorità centrale di regolamentazione, i minatori di criptovalute svolgono un ruolo fondamentale nel controllo, nella sicurezza e nella manutenzione della rete delle loro monete. È qui che entrano in gioco gli script di crittografia: come mezzo principale per estrarre valore dai minatori. Come spiega MakerBot nella sua dichiarazione, “questi script caricano e operano silenziosamente in background, indebolendo le risorse di elaborazione di un computer per estrarre la criptovaluta per una terza parte.” Essenzialmente una funzione discreta posizionata su un sito Web, gli script di mining utilizzano un CPU del visitatore del sito Web.
Nel caso di Thingiverse, i minatori delle criptovalute hanno preso di mira la sezione dei commenti del sito, che è stata evidentemente identificata come vulnerabilità nella massiccia comunità online, e quindi il primo settore immobiliare per gli script di mining nascosti. Come riportato in precedenza oggi, MakerBot ha scoperto questa vulnerabilità alla fine di dicembre, e successivamente ha scoperto che il codice di criptovaluta maligno era stato inserito nei commenti di circa 100 cose.
Nella loro dichiarazione, i rappresentanti di Makerbot si sono affrettati a minimizzare la minaccia, osservando che gli script non hanno mai avuto accesso ai dati privati degli utenti. Non si sbagliano. Poiché il processo di estrazione inizia non appena un utente accede a un sito Web in cui è incorporato uno script di crittografia, non è necessario infettare il computer di un utente; tutto ciò che è necessario per il mining è che il browser abbia attivato JavaScript. Questo è stato sicuramente il caso nella sezione commenti di Thingiverse, che viene tipicamente utilizzata per incorporare contenuti costruttivi, ma in questo caso ha fornito una piattaforma per “attori malvagi” per inserire script di mining.
Detto questo, gli sviluppatori Thingiverse hanno agito rapidamente per neutralizzare l’attacco. “Hanno vietato o messo in guardia i trasgressori”, ha detto Makerbot, “e di recente ha implementato una correzione che impedisce l’incorporazione di iframe malevoli per cose come criptovaluta, ma consente comunque l’incorporazione di video e documenti nella sezione dei commenti.”
La linea di fondo? Thingiverse continuerà a funzionare come prima senza modifiche evidenti all’interfaccia utente, sebbene gli sviluppatori del sito abbiano emesso un suggerimento per gli utenti di esaminare app e componenti aggiuntivi del browser che bloccano attivamente il caricamento degli script di crittografia. Una cosa è certa: come vittime del probabile primo attacco informatico del 2018, Thingiverse e Makerbot sono scossi. Tuttavia, i rappresentanti del sito assicurano agli utenti che “continueranno a proteggere ed educare gli utenti e sono orgogliosi di gestire una risorsa così importante per l’intera comunità di stampa 3D”.