AccediCrea account
Attacchi di replay: spiegazione
Crypto Fundamental Analysis

Attacchi di replay: spiegazione

Alice Cooper · 26 settembre 2025 · 4m ·
Sicurezza Crypto

Un attacco di replay avviene quando un'entità malevola intercetta e duplica una trasmissione di dati valida su una rete. Questo attacco può bypassare le misure di sicurezza e accedere a informazioni su reti protette. I registri blockchain sono altamente suscettibili a questo tipo di attacchi. Tuttavia, esistono soluzioni affidabili per prevenire gli attacchi di replay, come la protezione forte contro il replay e la protezione opt-in. Utilizzando questi metodi, gli aggressori non potranno replicare le transazioni dopo l'hard fork, offrendo una solida difesa contro gli attacchi di replay.

Nozioni di base

L'intercettazione e la ripetizione di una trasmissione di dati valida su una rete è nota come attacco di replay o attacco di riproduzione. In questo tipo di attacco informatico, un'entità malevola cattura e duplica i dati originali, spesso inviati da un utente autorizzato. I protocolli di sicurezza della rete trattano poi la trasmissione duplicata come legittima a causa della sua originalità. Utilizzando questo metodo, gli aggressori possono riutilizzare i messaggi intercettati senza decifrarli, poiché vengono ripetuti parola per parola.

Sfruttare l'attacco di replay

Gli hacker possono utilizzare attacchi di replay per bypassare le misure di sicurezza e accedere a informazioni su una rete protetta usando credenziali apparentemente valide. Inoltre, gli aggressori possono ingannare istituzioni finanziarie inducendole a duplicare transazioni, permettendo loro di prelevare direttamente soldi dai conti delle vittime. In un attacco 'cut-and-paste', gli hacker combinano parti di messaggi crittografati e inviano il testo cifrato risultante alla rete per ottenere informazioni utili.

Nonostante i pericoli, gli attacchi di replay hanno dei limiti. Gli aggressori non possono alterare i dati trasmessi, poiché farlo farebbe sì che la rete li rifiuti. Pertanto, l'attacco è limitato alla ripetizione di azioni precedenti. Gli attacchi di replay sono relativamente facili da difendere. Un timestamp aggiunto alla trasmissione dei dati può aiutare a proteggere dai tentativi di replay più semplici. I server possono anche limitare il numero di messaggi ripetuti memorizzandoli in cache e bloccando l'accesso dopo un certo numero di tentativi.

Attacchi di replay nelle criptovalute

Sebbene gli attacchi di replay non siano esclusivi del settore, sono particolarmente rilevanti per le transazioni in criptovalute e per i registri blockchain. I registri blockchain subiscono cambiamenti o aggiornamenti del protocollo noti come hard fork, che portano alla divisione del registro esistente in due. Uno esegue la versione legacy del software, mentre l'altro esegue la versione aggiornata. Alcuni hard fork aggiornano il registro, mentre altri creano nuove criptovalute. Bitcoin Cash, che si è separato dalla blockchain principale di Bitcoin l'1 agosto 2017, è un esempio noto di quest'ultimo caso.

Dopo un hard fork, gli aggressori possono usare attacchi di replay contro i registri blockchain. Le transazioni elaborate su un registro con un wallet valido prima dell'hard fork saranno valide anche sull'altro registro. Questo consente a un aggressore di replicare la transazione e trasferire fraudolentemente lo stesso numero di unità di criptovaluta sul proprio conto una seconda volta. Tuttavia, gli utenti che entrano nella blockchain dopo un hard fork non sono vulnerabili a questi attacchi perché i loro wallet non fanno parte della storia condivisa dei registri.

Protezione delle blockchain dagli attacchi di replay

Esistono misure per prevenire gli attacchi di replay sui registri blockchain derivati da fork, che si possono classificare in due tipi di protezione: protezione forte contro il replay e protezione opt-in contro il replay. La protezione forte prevede l'aggiunta automatica di un marcatore speciale al nuovo registro dopo l'hard fork per garantire che le transazioni non siano valide sul registro legacy, e viceversa. Questo metodo è stato utilizzato quando Bitcoin Cash si è separato da Bitcoin.

La protezione opt-in contro il replay richiede agli utenti di modificare manualmente le loro transazioni per prevenire il replay. Può essere utile per aggiornamenti del registro principale di una criptovaluta piuttosto che per divisioni complete.

Gli utenti individuali possono anche proteggersi dagli attacchi di replay bloccando le monete in modo che non possano essere trasferite fino a quando il registro non raggiunge un certo numero di blocchi. Questo metodo impedisce che qualsiasi attacco di replay che coinvolga quelle unità di moneta venga validato dalla rete. Tuttavia, questa funzione non è disponibile su tutti i wallet o registri.

Conclusione

Per quanto riguarda la sicurezza di rete, gli attacchi di replay rappresentano una minaccia formidabile. Possono bypassare i protocolli di crittografia, rendendoli altamente efficaci anche contro i sistemi più sicuri. Di conseguenza, i registri blockchain, che subiscono hard fork per aggiornamenti o divisioni, sono molto suscettibili a questo tipo di attacchi. Fortunatamente, esistono soluzioni affidabili a questo problema. L'implementazione della protezione forte contro il replay, che aggiunge un marcatore speciale al nuovo registro creato dopo un hard fork, garantisce che le transazioni condotte sul nuovo registro non siano valide sul registro legacy, e viceversa. Con questo tipo di protezione, gli aggressori non potranno replicare le transazioni dopo l'hard fork, offrendo una difesa robusta contro gli attacchi di replay.

Replay Attack
Security
Leggi di più
Comprendere l'attacco del 51%Cosa Sono Phishing e Pharming?Attacchi di replay: spiegazioneRegole di sicurezza di baseVulnerabilità nella sicurezza dei bridge

Fai crescere la tua crypto con fino al 20% di rendimento annuo

Deposita semplicemente, rilassati e guarda crescere il tuo saldo — in sicurezzaInizia a Guadagnare