Gli utenti crittografici spesso si concentrano sulle interfacce utente e prestano meno attenzione ai complessi protocolli interni. Gli esperti di sicurezza hanno recentemente sollevato preoccupazioni su una vulnerabilità critica nel Crypto-MCP (Model-Context-Protocol), un protocollo per la connessione e l'interazione con le blockchain.
Questa falla potrebbe consentire agli hacker di rubare risorse digitali. Potrebbero reindirizzare le transazioni o esporre la frase seed, la chiave per accedere a un portafoglio crittografico.
Quanto è pericolosa la vulnerabilità Crypto-MCP?
Crypto-MCP è un protocollo progettato per supportare le attività blockchain. Queste attività includono l'interrogazione dei saldi, l'invio di token, l'implementazione di contratti intelligenti e l'interazione con i protocolli di finanza decentralizzata (DeFi).
Protocolli come Base MCP di Base, Solana MCP di Solana e Thirdweb MCP offrono funzionalità potenti. Questi includono l'accesso ai dati blockchain in tempo reale, l'esecuzione automatizzata delle transazioni e il supporto multi-catena. Tuttavia, la complessità e l'apertura del protocollo introducono anche rischi per la sicurezza se non gestite correttamente.
Lo sviluppatore Luca Beurer-Kellner ha sollevato per la prima volta la questione all'inizio di aprile. Ha avvertito che un attacco basato su MCP potrebbe far trapelare i messaggi WhatsApp tramite il protocollo e aggirare la sicurezza di WhatsApp.
Successivamente, Superoo7, responsabile dati e intelligenza artificiale presso Chromia, ha indagato e segnalato una potenziale vulnerabilità in Base-MCP. Questo problema riguarda Cursor e Claude, due popolari piattaforme di intelligenza artificiale. La falla consente agli hacker di utilizzare tecniche di “prompt injection” per modificare l’indirizzo del destinatario nelle transazioni crittografiche.
Ad esempio, se un utente tenta di inviare 0,001 ETH a un indirizzo specifico, un hacker può inserire un codice dannoso per reindirizzare i fondi sul proprio portafoglio. Quel che è peggio, l'utente potrebbe non notare nulla di sbagliato. L'interfaccia mostrerà comunque i dettagli della transazione originariamente prevista.
"Questo rischio deriva dall'utilizzo di un MCP 'avvelenato'. Gli hacker potrebbero ingannare Base-MCP facendogli inviare le tue criptovalute a loro invece che dove volevi. Se ciò accade, potresti non notarlo", ha detto Superoo7.
Lo sviluppatore Aaronjmars ha sottolineato un problema ancora più serio. Le frasi seed del portafoglio vengono spesso archiviate non crittografate nei file di configurazione MCP. Se gli hacker riescono ad accedere a questi file, possono facilmente rubare la frase seed e controllare completamente il portafoglio e le risorse digitali dell'utente.
"MCP è un'architettura straordinaria per l'interoperabilità e le interazioni local-first. Ma porca miseria, la sicurezza attuale non è adattata alle esigenze del Web3. Abbiamo bisogno di una migliore architettura proxy per i portafogli", ha sottolineato Aaronjmars.
Finora non esistono casi confermati di sfruttamento di questa vulnerabilità per rubare risorse crittografiche. Tuttavia, la potenziale minaccia è seria.
Secondo Superoo7, gli utenti dovrebbero proteggersi utilizzando MCP solo da fonti attendibili, mantenendo i saldi del portafoglio al minimo, limitando le autorizzazioni di accesso a MCP e utilizzando lo strumento MCP-Scan per verificare i rischi per la sicurezza.
Gli hacker possono rubare le frasi seed in molti modi. Un rapporto di Security Intelligence della fine dello scorso anno ha rivelato che un malware Android chiamato SpyAgent prende di mira le frasi seed rubando screenshot.
Kaspersky ha anche scoperto il malware SparkCat che estrae frasi seed dalle immagini utilizzando l'OCR. Nel frattempo, Microsoft ha messo in guardia da StilachiRAT , un malware che prende di mira 20 estensioni del browser del portafoglio crittografico su Google Chrome, tra cui MetaMask e Trust Wallet.
Il post La nuova vulnerabilità minaccia i portafogli crittografici: come gli hacker possono rubare i tuoi beni è apparso per la prima volta su BeInCrypto .