Qualche tempo fa esisteva un sito chiamato Paranoid but Dumb che metteva in luce la contraddizione di chi, pur utilizzando Tor per proteggere la propria privacy, commetteva errori di sicurezza banali. Usavano Tor per accedere alle email, ma senza cifratura adeguata, rendendosi vulnerabili a chi controllava i nodi di uscita.
Un fenomeno simile si osserva oggi nel mondo delle criptovalute. Anche se chi si occupa di sistemi complessi può sembrare molto competente, non sempre è in grado di garantire la sicurezza dei sistemi. Recentemente, sono stati pubblicati su Shodan, un motore di ricerca per dispositivi connessi, link che mostrano migliaia di macchine per il mining di criptovalute con credenziali predefinite come "root-root" e firmware non aggiornati.
Queste vulnerabilità permettono a chiunque di accedere a tali sistemi, modificare l'indirizzo di destinazione delle criptovalute minate o persino sabotare le macchine. Questo scenario mette in evidenza che una buona conoscenza tecnica non è sufficiente per proteggere efficacemente i sistemi informatici.
Nonostante la tentazione di sfruttare tali vulnerabilità per guadagni illeciti, è fondamentale mantenere un'etica professionale. Tuttavia, chiunque fosse interessato può esplorare Shodan per comprendere meglio la distribuzione geografica di queste macchine, prevalentemente situate in Russia, Cina e sud-est asiatico.
Chiedo se qualcuno ha esperienze simili di competenti che hanno fallito per problemi di sicurezza e invito a discuterne nei commenti. Concludo incoraggiando l'iscrizione al canale per ulteriori contenuti su come la rete influenza le nostre vite.
In questa Puntata
Un sito chiamato Paranoid but Dumb ha dimostrato come molte persone, pur utilizzando strumenti avanzati come Tor per la privacy, commettano errori basilari che compromettono la loro sicurezza. Allo stesso modo, migliaia di macchine per il mining di criptovalute sono vulnerabili a intrusioni a causa di configurazioni predefinite e firmware obsoleti. Questo fenomeno evidenzia come la competenza tecnica non garantisca automaticamente la sicurezza informatica.