Come un hardware da 800 dollari può intercettare il traffico dei miner di Bitcoin tramite satellite

Ricercatori della UC San Diego e della University of Maryland hanno riportato risultati che mostrano che circa la metà dei downlink satellitari GEO trasmettono dati senza crittografia.

Inoltre, l'intercettazione dei dati può essere riprodotta con soli 800 dollari di hardware di consumo.

Secondo WIRED, il team ha catturato traffico di backhaul delle telecomunicazioni, traffico di controllo industriale e comunicazioni delle forze dell'ordine, e ha segnalato correzioni ai provider interessati dove possibile.

Il gruppo Systems and Networking della UCSD elenca il paper “Don’t Look Up” per CCS 2025 a Taipei, rafforzando che non si tratta di una curiosità da laboratorio ma di una pipeline di divulgazione documentata e peer-reviewed. Il metodo prende di mira il backhaul satellitare legacy piuttosto che un singolo livello applicativo.

Inoltre, lo studio ha coperto solo una parte dei satelliti visibili da San Diego, il che implica una superficie globale più ampia.

Bitcoin nello spazio – nuovi rischi da hardware economico

Per i miner e i pool di Bitcoin che operano da siti remoti, l'esposizione si traduce chiaramente in una scelta operativa: la sicurezza del trasporto sul percorso che trasporta Stratum.

Stratum è il protocollo che collega i miner ai pool, distribuisce i template di lavoro, raccoglie le share e i candidati blocco, dirige l'hashpower e determina come vengono contabilizzate le ricompense.

Le implementazioni storiche di Stratum V1 spesso funzionano su TCP in chiaro a meno che gli operatori non abilitino esplicitamente TLS, il che significa che gli endpoint dei pool, gli identificatori dei miner e i template di lavoro possono attraversare i collegamenti radio in chiaro quando è in uso il backhaul satellitare.

La specifica di Stratum V2 include di default la crittografia autenticata, utilizzando una stretta di mano Noise e cifrari AEAD, che chiude l'angolo dell'intercettazione passiva e rafforza l'integrità contro tentativi di hijack delle share che dipendono dalla manipolazione del traffico upstream.

Secondo la specifica di sicurezza di Stratum V2, gli operatori possono collegare vecchi rig tramite un proxy di traduzione, quindi non sono necessari aggiornamenti firmware sugli ASIC per iniziare a crittografare le sessioni.

Questa scoperta satellitare non implica ogni sistema “Bitcoin over space”.

Blockstream Satellite trasmette dati pubblici dei blocchi Bitcoin come downlink unidirezionale, e la sua Satellite API supporta messaggi crittografati dai mittenti, il che lo colloca in una categoria diversa rispetto al backhaul GEO, che trasporta traffico di controllo privato.

Secondo Blockstream, il servizio esiste per migliorare la resilienza della rete per la ricezione dei blocchi in regioni con scarsa connettività Internet e non per trasportare credenziali dei pool o sessioni di controllo dei miner. L'aggiornamento di rete di maggio di Blockstream conferma le operazioni in corso e i cambiamenti di frequenza, e non modifica il modello di minaccia per i collegamenti Stratum controllati dai miner.

La pressione sul budget conta per le implementazioni di sicurezza. L'hashrate si aggira intorno a 1,22 ZH/s, e l'economia recente dei miner pone l'hashprice intorno a 51 dollari per PH al giorno a fine settembre, con la curva forward tra i quarantotto e i cinquantadue dollari nella prima metà del 2026.

Secondo Hashrate Index, la heatmap aggiornata del Q4 2025 dettaglia le quote per paese, il che aiuta a dedurre dove il backhaul satellitare è più comune a causa di vincoli terrestri. Le attuali condizioni di ricavo significano che gli operatori osservano attentamente i costi operativi, ma la spesa principale per la crittografia del trasporto è il tempo di ingegneria, non nuovo hardware, il che riduce l'attrito per un rafforzamento a breve termine.

Un semplice modello di sensibilità inquadra il rischio se parti della rete inviano ancora Stratum V1 su collegamenti satellitari non crittografati.

Modellazione della sicurezza

Sia H l'hashrate totale vicino a 1.223 EH/s, e si definisca p_sat come la quota che utilizza il backhaul satellitare, p_geo come la quota di questi su GEO piuttosto che su LEO crittografato o terrestre, e p_v1 come la quota che ancora esegue Stratum V1 senza TLS.

L'hashrate a rischio equivale a H × p_sat × p_geo × p_v1. Gli intervalli seguenti illustrano l'ordine di grandezza dell'esposizione e il valore della migrazione a TLS o Stratum V2.

Scenario Assumptions (p_sat / p_geo / p_v1) EH/s a rischio di confidenzialità

Basso	0,5% / 30% / 20%	0,37
Base	1% / 50% / 40%	2,45
Alto	3% / 60% / 50%	11,01
Peggiore	5% / 60% / 60%	22,01

Le linee guida operative derivano direttamente dallo stack di protocollo.

Per prima cosa, applicare TLS su tutti gli endpoint Stratum V1 e sui router davanti a essi. Poi, preferire Stratum V2 per i nuovi collegamenti e aggiungere un proxy di traduzione SV1→SV2 dove esistono vincoli hardware.

Le strette di mano TLS 1.3 si completano in un round trip, e le misurazioni in produzione mostrano un basso overhead di CPU e rete su sistemi moderni.

Il costo in termini di performance è limitato nella maggior parte delle implementazioni, il che elimina una comune obiezione per i siti remoti che monitorano latenza e utilizzo. Secondo la specifica di Stratum V2, la crittografia autenticata protegge sia la confidenzialità che l'integrità dei messaggi di canale, eliminando il vantaggio per gli intercettatori passivi documentato dallo studio satellitare.

Le scelte di backhaul contano oltre la crittografia degli header.

Dove gli operatori possono evitare il GEO legacy, un servizio LEO crittografato o un percorso terrestre riduce il rischio di intercettazione, anche se nessuna scelta di trasporto sostituisce l'igiene degli endpoint.

Quando il GEO rimane necessario, applicare la crittografia a ogni hop, disabilitare le interfacce di gestione insicure sui modem satellitari e monitorare anomalie nei pattern delle share e nei drift degli endpoint che potrebbero rivelare interferenze.

Il lavoro di UCSD e UMD mostra che l'intercettazione dei downlink è economica e scalabile con hardware di consumo, il che indebolisce qualsiasi presunzione che i collegamenti radio sfuggano all'attenzione a causa della distanza fisica dall'avversario.

I provider, incluso T-Mobile, hanno affrontato specifiche scoperte dopo la divulgazione, il che dimostra che la remediation è pratica una volta che esiste visibilità.

Si può correggere?

Il prossimo anno determinerà quanto rapidamente pool e miner normalizzeranno il trasporto crittografato. Un percorso è la sicurezza di default, dove i pool accettano V1 solo su TLS e promuovono ampiamente V2. I proxy di traduzione facilitano la transizione per le flotte più vecchie, comprimendo la finestra di intercettazione.

Un percorso più lento lascia una lunga coda di siti non crittografati o parzialmente crittografati, creando esposizione opportunistica per attori con capacità di interferenza uplink.

Un terzo percorso resiste al cambiamento e punta sull'oscurità, che diventa più difficile da giustificare man mano che gli strumenti dello studio si diffondono e i proof-of-concept passano dal mondo accademico alle comunità di appassionati.

Nessuna di queste traiettorie richiede l'invenzione di nuovi protocolli, solo scelte di implementazione che si allineano con primitive ben comprese.

La confusione attorno a Blockstream Satellite può distrarre dalla soluzione attuabile. Le credenziali dei pool non sono presenti nella trasmissione dei dati pubblici dei blocchi, e la sua API supporta payload crittografati per i messaggi degli utenti, il che separa la resilienza dalla privacy del control-plane.

Il servizio rafforza la ridondanza lato ricezione per la rete Bitcoin in regioni con connettività debole, e non sostituisce la sicurezza del trasporto sui collegamenti miner-to-pool.

Lo studio rende chiaro un punto per gli operatori che lavorano dal bordo con backhaul radio: il traffico di controllo in chiaro è ora banale da osservare, e crittografare Stratum è una soluzione semplice e a basso overhead.

Il percorso operativo è TLS per V1 oggi, poi Stratum V2.

Rischio per i noderunner

Gli operatori di nodi, o “noderunner”, affrontano un profilo di rischio diverso rispetto ai miner perché i nodi Bitcoin tipicamente ricevono e inoltrano dati pubblici della blockchain piuttosto che credenziali private o istruzioni di pagamento.

Eseguire un nodo completo non richiede la trasmissione di materiale di autenticazione sensibile su un collegamento satellitare; i dati scambiati, blocchi e transazioni, sono già pubblici per progettazione.

Tuttavia, se un nodo si affida al backhaul satellitare GEO per l'accesso Internet bidirezionale, si applica la stessa esposizione che colpisce qualsiasi traffico TCP non crittografato: peer, IP e metadati dei messaggi potrebbero essere osservati o falsificati se manca la crittografia del trasporto.

L'uso di Tor, VPN o reti overlay crittografate come I2P minimizza questa impronta.

Al contrario dei miner che usano Stratum V1, gli operatori di nodi non stanno perdendo traffico di controllo di valore, ma dovrebbero comunque crittografare le interfacce di gestione e i tunnel di rete per prevenire la deanonymizzazione o l'interferenza nel routing.

Il post How $800 hardware can sniff Bitcoin miner traffic via satellite è apparso per la prima volta su CryptoSlate.