Alcuni scambiano portafogli bitcoin crittografati su forum e mercati sotterranei, mentre altri sperano di decrittografare il portafoglio e restituire le riserve di criptovaluta.
Per almeno un anno, gli hacker hanno cercato di entrare in un portafoglio bitcoin che potrebbe potenzialmente contenere circa $ 690 milioni, o 69.370 BTC. Secondo il sito di wallet-tracking, questo sarebbe il wallet con la settima quantità di bitcoin in circolazione, quindi se qualcuno riuscisse ad hackerarlo, sarebbe un vero colpo, secondo Vice.
Dal lancio di Bitcoin nel gennaio 2009, le persone hanno perso le password dei loro portafogli o buttato via i dischi rigidi che contenevano bitcoin, proteggendosi dal denaro digitale guadagnato con fatica. Con l’aumento del valore di Bitcoin, le persone hanno cercato disperatamente di sbloccare questi portafogli, fino al recente coinvolgimento di un ingegnere della sicurezza di Google in un epico tentativo di sbloccare la valuta digitale del valore di $ 300.000. Ora esiste anche un mercato chiamato All Private Keys in cui le persone possono acquistare, scaricare e provare ad hackerare portafogli bitcoin di cui è stata dimenticata la password.
Nessun exchange o crypto wallet è sicuro al 100%. Ad esempio, nel 2016, gli hacker hanno violato Bitfinex, l’exchange più popolare in quel momento, e hanno rubato circa 120.000 bitcoin dai conti dei suoi clienti, pari a 1,5 miliardi di dollari al tasso di cambio attuale. La vulnerabilità ha consentito il trasferimento di fondi…
Lunedì, Alon Gal, CTO della società di intelligence sui crimini informatici Hudson Rock, ha notato che un portafoglio bitcoin da 690 milioni di dollari, il cui indirizzo è 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, è apparso di recente sul popolare forum di hacker RaidForums.
Immagine: Vizio
Rubare portafogli bitcoin alle vittime di tutto il mondo è il passatempo preferito dei criminali informatici. I portafogli sono generalmente protetti da password complesse, ma nel caso in cui un criminale informatico riesca a impossessarsi del portafoglio e non riesca a decifrare la password, può venderlo ai cracker con più potenza della GPU.
Gli hacker, infatti, hanno scambiato più volte il wallet. Il 29 giugno dello scorso anno, qualcuno soprannominato humerh3 ha provato a vendere un portafoglio su Bitcointalk, uno dei forum di criptovalute più popolari. Un altro membro del forum ha notato che all’inizio di quest’anno è stato pubblicato un portafoglio da $ 690 milioni nella pagina Tutte le chiavi private. Questo annuncio non è attualmente disponibile, ma è su un altro sito.
Tuttavia, non vi è alcuna garanzia che il file wallet.dat contenga effettivamente i bitcoin persi. È possibile che qualcuno abbia falsificato il portafoglio in modo che avesse l’indirizzo 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, ma non la corrispondente chiave privata che gli esperti di criptovaluta ritengono necessaria per ricevere bitcoin.
È possibile elaborare il file Bitcoin wallet.dat per far sembrare che contenga molti soldi in bilancio, ha affermato Dave Bitcoin, una persona che gestisce Wallet Recovery Services, un servizio che decrittografa i portafogli con password perse a pagamento .
“Il file del portafoglio contiene la chiave pubblica e la chiave privata crittografata degli indirizzi che controlla. Pertanto, in un editor binario, è possibile modificare la chiave pubblica dell’indirizzo nella chiave di un indirizzo BTC con un saldo elevato."
In pratica, ciò significa che è impossibile sapere se questo portafoglio contiene davvero monete fino a quando non lo si hackera e lo si decrittografa. Il portafoglio potrebbe essere stato manomesso o modificato per far pagare alla gente quello che doveva essere.
E decifrarlo potrebbe essere impossibile.
Questo perché il portafoglio è probabilmente protetto da una password lunga e univoca e il file wallet.dat è crittografato utilizzando due algoritmi, AES-256-CBC e SHA-512, che sono molto lenti da elaborare, rendendo i metodi di forza bruta molto difficile.
Un’altra società che vende servizi di recupero portafogli ha scritto sul blog che un file portafogli come questo, che ha una password più lunga di 15 caratteri utilizzando lettere maiuscole/minuscole, numeri, caratteri speciali e stranieri, sarebbe impossibile da decifrare con la forza bruta anche per un limite di tempo tutta la vita.