Bitcoin e il portafoglio di “Michael” craccato

Quando si parla di bitcoin e di password di portafoglio la storia di Michael viene da sempre portata come esempio di necessità di conservare bene le proprie chiavi d’accesso.

Bitcoin che sembravano essere perduti

La sua storia è famosa perché, dimenticandole, non ha avuto accesso per anni ai Bitcoin di sua proprietà. Almeno fino a ora. Visto che qualcuno è finalmente riuscito a craccare il suo wallet. Non si pensava fosse possibile e dobbiamo dire la verità: eravamo tutti convinti che l’uomo non sarebbe mai stato in grado di ritornare in possesso delle sue criptovalute. Eppure è successo.

A raccontare l’accaduto è stato un ingegnere hardware tra i più famosi, ovvero Joe Grand. Sono stati lui e un suo collaboratore a riuscire nell’impresa sfruttando, in pratica, una vulnerabilità di Roboform del 2013.

Questa storia non ci dà solo spunto per poter far battute sull l’avvenimento, ma ci fa capire come la sicurezza, da ogni punto di vista per quel che riguarda Bitcoin, sia fondamentale. Michael, di cui non conosciamo il cognome per motivi di privacy, è stato molto fortunato ad avere incontrato dei professionisti nel loro settore capaci di riuscire in questa impresa.

Non scherziamo quando sottolineiamo che la sua storia da anni viene portata come esempio di come non gestire un wallet. Certo, il tempo in qualche modo ha anche lavorato per lui dato il valore attuale di Bitcoin, ma fino a poco tempo fa i suoi 43,6 bitcoin erano bloccati.

L’uomo aveva originato, attraverso un gestore di password, una password complessa di 20 caratteri per proteggere i suoi bitcoin. Il codice era stato salvato in un file di testo memorizzato in un volume virtuale, crittografato attraverso il programma Truecrypt.

Le capacità di Joe Grand

Il problema è nato proprio con il danneggiamento di questo contenitore e la conseguente impossibilità dell’uomo di accedere ai suoi fondi. Quando sottolineiamo che la sua fortuna è stata l’esistenza di un ingegnere come Joe Grand non scherziamo. Parliamo di un hacker etico e quindi di una persona che mette a disposizione le sue capacità per proteggere e non per rubare.

Dobbiamo sottolineare che inizialmente l’uomo aveva rifiutato la proposta di Michael. Solo successivamente ha deciso di aiutarlo a craccare la password. E questo è stato possibile perché l’uomo si è accorto di una potenziale vulnerabilità del generatore di password. Basandosi su quella ha ricostruito la versione utilizzata nel 2013 dall’uomo.

Per farla breve è riuscito a individuare il meccanismo necessario a recuperare la password. Mettendo di nuovo nelle mani del suo possessore dei Bitcoin che sembravano essere perduti. Ovviamente, per il suo lavoro, è stato ricompensato.