Monero ha causato una piccola tempesta nei titoli degli ultimi tempi grazie a un malware che lo estrae in segreto su dispositivi Android. Il malware, che è stato individuato per la prima volta dalla società di software di sicurezza Malwarebytes, reindirizza gli utenti a siti Web che attingono alla potenza di elaborazione di un dispositivo per estrarre la criptovaluta Monero.
Il malware stesso è stato scoperto per la prima volta su PC Windows e Chrome OS di Google e reindirizzerebbe gli utenti alle truffe del supporto tecnico. Quando è stato indagato sui dispositivi mobili, lo stesso malware ha portato le persone alle pagine di cryptomining.
Le pagine di mining contenevano solo un codice CAPTCHA e, fino a quando l’utente non avesse compilato correttamente il CAPTCHA, il sito avrebbe estratto Monero (XMR) a pieno regime. Si stima che dei cinque domini identificati da Malwarebytes, circa 800.000 visitatori sono atterrati su quelle pagine ogni giorno. In media, i visitatori trascorrerebbero circa quattro minuti sul sito di estrazione di Monero.
In termini di valore monetario, è difficile definire esattamente quante monete XMR gli hacker stanno effettivamente guadagnando. Malwarebytes stima che siano solo poche migliaia di dollari al mese ma, a causa delle fluttuazioni del valore delle criptovalute, ciò potrebbe arrivare fino a centinaia di migliaia o milioni in un brevissimo lasso di tempo.
Ma cos’è esattamente Monero e dovresti davvero preoccuparti di questo?
In sostanza, non c’è nulla di intrinsecamente sbagliato in Monero, è il mining di cui devi preoccuparti. Come afferma Malwarebytes, devi assicurarti di eseguire gli stessi strumenti di sicurezza sui tuoi dispositivi mobili come fai sul tuo PC. È un computer portatile e può essere utilizzato come tale. Il cryptomining indesiderato non è solo un fastidio, potrebbe danneggiare in modo permanente il dispositivo attraverso il surriscaldamento e il consumo della batteria.
È interessante notare che il media Salon ha anche iniziato a utilizzare il mining di Monero come mezzo per integrare le entrate pubblicitarie perse dai blocchi pubblicitari, come riporta il Financial Times. A coloro che visitano il sito con un blocco degli annunci abilitato viene offerta la possibilità di disabilitare il blocco per visualizzare i contenuti o di “Sopprimere gli annunci” estraendo criptovalute con la tua “potenza di calcolo inutilizzata”.
La funzione, che è ancora in beta, è progettata per recuperare i soldi persi attraverso i blocchi degli annunci. Sebbene possa influire negativamente sulle prestazioni del dispositivo di un utente, poiché si tratta di un sistema di opt-in anziché di un processo ingiustificato, gli utenti sanno in cosa si stanno cacciando.
Cos’è Monero?
Per coloro che si chiedono cos’è Monero e se è effettivamente motivo di preoccupazione, puoi stare tranquillo sapendo che è essenzialmente come qualsiasi altra criptovaluta là fuori.
Monero stesso ti pone poco o nessun rischio. Si promuove come una “valuta digitale privata” che è “open source e accessibile a tutti”, ma non fa il mining. È probabile che il mining trovato nel programma malware e su Slate provenga da un servizio simile alla tecnologia di Coinhive che gli hacker hanno utilizzato per dirottare gli annunci di YouTube e i siti Web governativi.
È interessante notare che, e uno dei motivi per cui gli hacker potrebbero averlo scelto rispetto a qualsiasi altro tipo di valuta da estrarre, Monero è in realtà vicino all’oro nel modo in cui funziona. Poiché Monero non è rintracciabile e completamente sicuro, ha una fungibilità che manca a Bitcoin e a molte altre criptovalute.
La fungibilità, come descritto da Wikipedia, è un termine economico che significa che le singole unità di un bene o di una merce sono completamente intercambiabili. Può sembrare che ogni valuta del mondo sia fungibile ma, in realtà, non ci sono due banconote da £ 10 uguali grazie ai loro numeri di serie unici. Ciò significa che, se alcuni soldi sono stati rubati o utilizzati per scopi illegali, è possibile rintracciare la sua storia e scoprire che è stato ottenuto illegalmente o speso illegalmente. Lo stesso vale per Bitcoin, dove a ogni transazione bitcoin registrata sulla blockchain viene assegnato un ID univoco e può avere la sua intera storia tracciata.
Monero, d’altra parte, non ha numeri di serie individuali attaccati alle sue monete. Si diverte a consentire ai suoi utenti una completa privacy e quindi è trattato come una merce tradizionale come l’oro. Ciò significa che nessuno saprà se una singola moneta Monero è stata rubata a qualcun altro e spesa per la droga. Agli occhi dei creatori di Monero, questo significa che non ti troverai in una situazione in cui la tua transazione Monero viene rifiutata perché ti è capitato di finire con una serie di monete che hanno un passato illegale – come tendono a fare molti dei primi Bitcoin.
Monero è anche praticamente completamente irrintracciabile. Utilizza ancora una blockchain per registrare le transazioni, ma offusca le origini facendo uso di firme ad anello, transazioni riservate e indirizzi invisibili per costruire un web non rintracciabile. Fondamentalmente, se vuoi spendere il tuo Monero per qualcosa di dubbio, nessuno saprà chi lo ha acquistato, cosa è stato acquistato o da dove è stato acquistato.
Mentre questo suona certamente tutto piuttosto abbozzato, Monero si posiziona come criptovaluta senza alcuna delle concessioni sulla privacy che molti utenti ritengono inutili.