Monero invaso dal cryptojacking

11 giugno, un’analisi della società di sicurezza aziendale Palo Alto Networks ha riportato che circa il 5% dei Monero (XMR) in circolazione è stato minato attraverso cryptojacking, dunque utilizzando la carica di calcolo dei computer di utenti che non ne sapessero nulla.

Josh Grunzweig, parte del team di ricerca Unit 42, ha lavorato sui dati (più di 470.000 campioni) che indicano il numero di cryptojacker identificati dalla piattaforma Wildfire di Palo Alto Network. Il report ha segnalato 3.773 e-mail connesse alle mining pool, 2.995 indirizzi di mining pool, 2.341 wallet XRM, 981 wallet bitcoin (BTC), 131 wallet electroneum (ETN), 44 wallet ethereum (ETH) e 28 wallet litecoin (LTC).

Per Grunzweig, Monero possiede un “incredibile monopolio” sulle criptovalute bersagliate dai malware: il totale è di 175 mln di dollari che sono stati minati in modo doloso, ossia il 5% di tutti i monero in circolazione. Attualmente, Monero ha una capitalizzazione di mercato di circa 1,9 miliardi di dollari, ed è scambiata a 119$, in ribasso del 10% rispetto alla giornata di ieri.

Dei 2.341 wallet Monero individuati, solo il 55% (o 1.278) contiene più di 0.01 XMR (equivalenti a circa 1,19$). L’analisi puntualizza: i dati non includono i miner web di monero o quelli che non è stato possibile individuare, cioè il 5% è in realtà una percentuale troppo bassa rispetto alla realtà.

Sostiene il report: l’hashrate totale frutto del criptojacking di monero, ossia 19 mega-hash al secondo, con un guadagno di circa 30.443$ al giorno, diventa pari a circa il 2 percento della potenza di hashing globale della rete XRM. Il report sostiene le prime tre fonti di hashrate minano rispettivamente 2.737$, 2.022$ e 1.596$ al giorno.

In una e-mail a Cointelegraph, Justin Ehrenhofer del Monero Malware Response WorkGroup (MMRW), racconta che, poiché monero è stato “costruito senza casi di utilizzo espliciti le persone possono approfittarsi della privacy offerta da XRM e dalle sue funzioni Proof of Work per generare illegalmente guadagni personali.

Dunque, il MMRW nasce come team di volontari che si impegna ad educare gli utenti su come evitare di contrarre malware e diventare vittime di cryptojacking: “La comunità di monero è interessata ad aiutare le vittime di sistemi di mining indesiderati e azioni improprie. Non saremo mai in grado di impedire che ogni macchina venga compromessa. La proporzione delle monete minate tramite Monero la dice lunga sul numero di macchine che sono state compromesse. Oltre a minare monero, potrebbero anche inviare spam e monitorare gli utenti. Speriamo che i nostri contributi serviranno a limitare tali comportamenti”.

Nei giorni scorsi, la polizia giapponese ha aperto un’indagine su un caso di cryptojacking basato su Monero e sul software Coinhive. Da settimane, un team di sicurezza ha scoperto che oltre 40.000 computer, appartenenti anche a industrie finanziarie, università e governi, sono stati infettati da un malware che mina varie monete, tra cui anche monero.

COS’E’ MONERO

Monero (“moneta” in esperanto) nasce nel 2014, e in meno di quattro anni ha visto un’enorme crescita in termini di capitalizzazione di mercato e volume di transazioni; oggi un XMR vale circa 464$.

Uno dei motivi per cui Monero è particolarmente apprezzata riguarda la privacy che offre. La valuta è stata infatti ottimizzata proprio sul piano dell’anonimato grazie all’introduzione della firma ad anelli, della RingCT e di indirizzi stealth; si tratta di una struttura in grado di nascondere l’indirizzo di invio, quello di ricezione e l’importo della transazione agli utenti che non hanno partecipato all’operazione.

Monero utilizza il Proof of Work, un algoritmo che consente all’utente di praticare il mining anche da computer casalinghi. Al contrario di Bitcoin, che per essere minato necessita ormai di mining pool, e i guadagni sono così in mano ad un’élite di persone, Monero è, per così dire, anti-monopolio.

Specialmente in quest’ultimo periodo, in cui Bitcoin sta subendo una battuta d’arresto, gli investitori stanno allargando l’orizzonte di interesse per rivolgersi ad altre criptovalute. Ethereum soprattutto, nei giorni scorsi, ha segnato record su record, ma abbiamo visto anche la nuova Cardano e le ottime previsioni Litecoin.