Bitstamp, il principale gestore europeo di portafogli della moneta elettronica Bitcoin, ha subito un attacco che ha obbligato gli amministratori del sistema a congelare tutte le operazioni di movimento di Bitcoin. Al momento e’ stata accertata la perdita di valuta pari a 5 milioni di dollari, una piccola quota dei fondi gestiti da Bitstamp. In particolare, il giorno 4 gennaio 2015 alcune transazioni relative a deposito di Bitcoin sono andate perdute a favore di chi ha effettuato l’attacco con successo.
Si ritiene che due siano i possibili security threats all’origine dell’attacco. Il primo e’ legato al classico furto di chiavi private, mentre il secondo dipenderebbe da un uso improprio della coppia di chiavi pubblica e privata utilizzate per firmare ogni singola transazione. Si e’ scoperto infatti che operazioni condotte automaticamente a seguito di transazioni e mirate al deposito dei Bitcoin incassati presso conti Bitstamp utilizzino piu’ volte la stessa coppia, minando in questo modo la robustezza della chiave privata.
Questo attacco mette in evidenza quanto debba essere elevato il livello di sicurezza garantito da ogni attore coinvolto nella gestione di una moneta elettronica il cui protocollo di gestione di base non soffre di vulnerabilities, sebbene questo non sia stato ancora dimostrato a livello teorico. L’attenzione va quindi mantenuta alta, tenuto conto ad esempio del fatto che anche Microsoft ha recentemente iniziato ad accettare pagamenti in Bitcoin sulle proprie piattaforme (Windows, Xbox, sistemi mobile).