come un hacker può aprire e derubare un wallet di Bitcoin

hacker di wallet di criptomonete

“Hackerare” un wallet di criptomonete è possibile. A ben pensarci, lo dovremmo già sapere. Perché è tutta una questione di tempo. Il tempo necessario per provare tutte le possibili combinazioni del seed. Un po’ come provare tutte le possibili combinazioni di una cassaforte.

Abbiamo parlato di wallet di criptomonete in questo articolo.

Come ci svela il portale di news “Decrypt“, un hacker è riuscito pubblicamente a violare un wallet di Bitcoin. Non si tratta della prodezza di un ladro. Piuttosto, un concorso. In cui uno sviluppatore si è calato nei panni di un hacker. Ed è riuscito a superare le protezioni di un wallet di criptomonete.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

Alistair Milne è un imprenditore ed investitore britannico. Tra l’altro, CIO dell’Atlanta Digital Currency Fund. Costui su Twitter ha sfidato la comunità di interesse in criptomonete a compiere il compito “classico” di un hacker di wallet di Bitcoin. Superare i sistemi di cifratura del wallet ed accedere alle criptomonete contenute. Senza conoscere il seed, chiaramente. Ebbene, qualcuno ci è riuscito. Non dopo mesi, Neanche dopo settimane. Dopo solo 30 ore.

Si tratta di John Cantrell.

Uno sviluppatore di Bitcoin e del progetto Lightning Network. E, ora, può degnamente qualificarsi come hacker di wallet di Bitcoin.

Proprio lui, infatti, ci spiega come è riuscito a violare il wallet di Bitcoin. Verificando tutti e mille miliardi di combinazioni possibili del seed del wallet nell’arco di sole 30 ore.

A dirla tutta, il compito per il novello hacker era semplificato. Perché Milne pubblicava progressivamente degli indizi che aiutassero i partecipanti a indovinare il seed di 12 parole necessario a sbloccare il wallet di Bitcoin. Alla fine, a Cantrell sono bastate solo 8 delle 12 parole. Le restanti le ha trovate da solo. Così, ha meritatamente guadagnato il premio di 1 Bitcoin contenuto all’interno del wallet.

Già, ma come ha fatto? Chiaramente, ha dovuto poter disporre di tantissima potenza di calcolo. Per effettuare il necessario attacco brute force al wallet. Ossia, provare tutte le possibili combinazioni di seed.

ATTENZIONE: una pessima custodia delle chiavi private e del seed dell’hardware wallet ci espone al rischio di perdere tutte le criptovalute. Suggeriamo di utilizzare sistemi sicuri contro ogni evento disastroso, come Billfodl.

Billfodl - seed custodian

Ha quindi noleggiato tantissime GPU.

Schede grafiche prese a nolo da un marketplace in rete ed utilizzate in remoto con un opportuno software scritto per il suo MacBook. Un software che, per così dire, ha fatto da “direttore di orchestra” e coordinato ciascuno strumento, le GPU. Ma, anche così, ha dovuto battere per tempo gli altri concorrenti del concorso:

Ero preoccupato che altre persone facessero lo stesso. Per questo ho incluso una miner fee di 0,01 Bitcoin.

Ma temevo che nemmeno questo sarebbe bastato. E che avremmo assistito a una “corsa verso il basso”. Vale a dire, che i partecipanti avrebbero incrementato costantemente la loro commissione. Così da spingere i miner a includere la loro transazione nel blocco successivo.

Giusto. Considerato che il block time del Bitcoin è circa 10 minuti, per provare la bontà del seed sulla blockchain occorre che la propria transazione sia subito aggiunta nel blocco successivo. E per far ciò, sappiamo, occorre che il mining fee sia adeguatamente allettante.

Una bella prodezza, non c’è che dire. Ricordiamo che, ad aprile scorso, ne annunciò una simile Michael Stay. Un ex software engineer di Google ed attuale CTO di Pyrofex. Ebbene, Stay disse di aver hackerato un file ZIP. Con le chiavi private di oltre 300.000 dollari in Bitcoin. Senza nessun aiuto ed indizio, però. Tant’è che l’operazione aveva richiesto svariati mesi di lavoro. Ed una GPU farm, come riferì lui stesso, “di grandezza media“.

FONTE: https://decrypt.co/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *