7002+bitcoin%2C+una+penna+usb+e+una+password+perduta+%7C+Lo+stallo+messicano+pi%C3%B9+assurdo+del+decennio
player
/tech/540146-hacker-chiave-da7000-bitcoin.html/amp/
Tech

7002 bitcoin, una penna usb e una password perduta | Lo stallo messicano più assurdo del decennio

Una curiosa storia dal mondo delle criptovalute.

Immaginate di conoscere la combinazione di una cassaforte che contenga milioni di euro. La cassaforte non è vostra, ovviamente, e voi non siete dei ladri. Dunque non vi sognereste mai si compiere un furto verso il proprietario della stessa. Ora immaginate di avere il più grande colpo di fortuna della vostra vita: il proprietario ha dimenticato la combinazione della cassaforte, e quindi è impossibilitato ad accedere ai suoi milioni: solo voi conoscete la combinazione. È un’occasione che si verifica una volta nella vita: andate a parlare con il proprietario e gli proponete di concedervi una parte della valore del contenuto della cassaforte in cambio della combinazione.

E ora immaginate la risposta più incredibile che possa darvi il proprietario: ha già preso accordi simili con un’altra persona che non conosce la combinazione, ma sta studiando il modo per forzarne l’apertura; e siccome l’accordo è vincolante, il proprietario non può affidare a voi l’incarico. Insomma, avete in mano un passaporto per la ricchezza ma non ve ne fate niente.

Questa non è una fiaba recuperata in qualche vecchio libro di racconti con morale annessa sulla vacuità dei beni terreni, bensì un’assurda storia vera in atto proprio in questi giorni, e aventi per protagonisti uno smemorato imprenditore ed un gruppo di hackers. A volte la realtà super decisamente l’immaginazione!

C’era una volta un imprenditore smemorato

Stefan Thomas, l’imprenditore più smemorato del mondo!

Stefan Thomas, imprenditore svizzero trapiantato nella baia di San Francisco, ha investito parecchio nel settore delle criptovalute fin dalla nascita di questo mercato. Agli inizi degli anni Dieci, Thomas lavorò con diverse startup del settore, e parte dei pagamenti ricevuti per le sue prestazioni avvenivano proprio in criptovalute. In particolare, ricevette un grossa somma in Bitcoin per la realizzazione di un video pubblicato su YouTube nel 2011 intitolato “What is Bitcoin?“, che spiegava appunto il funzionamento della nuova moneta. La rimanenza di quel pagamento, che a detta di Thomas ammonta oggi a 7002 Bitcoin, al cambio attuale si traduce in un valore di circa 235 milioni di dollari. Complimenti signor Thomas, ma c’è un piccolo problema: non c’è modo di recuperare questi soldi!

Il problema è che questi 7002 Bitcoin sono stipati in una chiavetta USB che Thomas possiede sin dal 2011. Si tratta di una IronKey S200 crittografata, progettata apposta con un sistema di sicurezza che impedisce la trafugazione dei dati ivi contenuti. La chiavetta protegge l’accesso ai dati custoditi al suo interno tramite una password, e chi vuole accedervi a disposizione solo 10 tentativi per sbloccarla: dopo 10 combinazioni andate a vuoto, la chiavetta è programmata per cancellare l’intero contenuto, in questo caso i sudati Bitcoin dell’imprenditore: una precauzione più che comprensibile, dato il valore del suo contenuto, che in teoria dovrebbe far dormire sonni tranquilli al suo proprietario. Non è questo il caso, dato che Stefan Thomas si è dimenticato la password!

Thomas ha più volte effettuato dei tentativi per sbloccare la chiavetta, ma senza successo. Dopo 8 prove andate a vuoto, ormai gli restano solamente due chances per azzeccare la password corretta, prima che il preziosissimo contenuto sia perso per sempre. Qualche tempo fa Thomas ha raccontato al New York Times le pene e le notti insonni che questa situazione assurda gli ha causato nei 12 lunghi anni trascorsi da quando possiede la chiavetta in questione:

Sono arrivato ad un punto in cui mi sono detto ‘Lasciati questa cosa alle spalle, fallo per la tua salute mentale’.

– Stefan Thomas intervistato da Nathaniel Popper per The New York Times – 12 gennaio 2021
Il video che ha fruttato a Thomas i famigerati 7002 Bitcoin

Avere la soluzione al problema…

Flash-forward ad oggi: Unciphered è una società che si occupa del recupero di criptovalute bloccate o trafugate, tramite tecnologie proprietarie ovviamente coperte da segreto industriale. Li si può vedere come una sorta di hackers buoni, che penetrano i sistemi di sicurezza per aiutare i legittimi proprietari a rientrare n possesso delle loro ricchezze. Negli anni Unciphered ha avuto notizia dell’assurda storia di Thomas, che a quanto pare però non è l’unico ad essersi trovato di fronte a questo problema: che sia un problema di sbadataggine o la conseguenza di un tentativo di frode, può capitare di non essere più in grado di accedere a supporti di memoria che contengono informazioni di grande importanza, o in questo caso vere e proprie ricchezze sottoforma di criptovalute. I casi devono essere davvero numerosi se Unciphered ha scelto di fare di questa attività di recupero il proprio core business.

Gli hackers al lavoro

Dopo vari tentativi, il gruppo di hackers ha dichiarato di essere riuscito a craccare i sistemi di sicurezza delle IronKeys, proprio il tipo di chiavetta crittografata in possesso di Thomas. Il gruppo ha perciò contattato l’imprenditore, certi di intavolare una trattativa proficua che avrebbe portato in tempi brevi alla risoluzione di un problema che si trascinava da ormai oltre un decennio. Ma qui è arrivata la beffa: Thomas non era interessato ai loro servizi!

Innanzitutto bisognerebbe cercare di capire se il claim di Unciphered corrisponda a verità. Ecco perché il giornalista Andy Greenberg ha contattato la società lo scorso settembre, sottoponendoli ad un test: ha inviato loro una IronKey del medesimo modello di quella di Thomas, sfidandoli a craccarla. Come ha raccontato lo stesso Greenberg su Wired, Unciphered ha impiegato pochi giorni prima di ricontattarlo comunicandogli la password corretta. Ci avevano preso! La tecnica messa a punto da Unciphered, consente al gruppo di bypassare il limite al numero di tentativi necessari per inserire la password corretta. In questo modo un software apposito può effettuare tutti i tentativi che vuole, fino a trovare l’ambita parola d’ordine. In questo specifico caso, ci sono voluti ‘solamente’ 200 trilioni di tentativi, esauriti in pochi giorni di tempo.

…ma non poterla usare!

Il metodo Unciphered

Appurato che il metodo messo a punto da questi hackers buoni funziona, resta da capire perché si siano trovati nell’assurda situazione di possedere la soluzione a tutti i problemi di Thomas e non potersene fare nulla. La ragione l’ha fornita lo stesso Thomas, che ha spiegato come si fosse già rivolto ad altre due società analoghe per sviluppare una metodologia di crack per sbloccare la chiavetta. Da notare che tali soggetti non sono ancora pervenuti alla messa a punto di un sistema efficace, mentre Unciphered sì! La beffa è dovuta al fatto che Thomas ha siglato con questi soggetti un accordo esclusivo, che gli impedisce di affidare l’incarico a terzi, a meno che ovviamente gli attuali incaricati non rinuncino al compito.

Dunque la situazione è bloccata in un limbo: Thomas avrebbe la soluzione a portata di mano, ma un vincolo contrattuale gli impedisce di utilizzarla; Unciphered possiede la soluzione al problema di Thomas, ma è impossibilitato a vendergliela; e gli altri incaricati hanno l’autorizzazione a procedere, ma non hanno la soluzione! Si tratta di uno stallo incredibile in cui ognuno ha un tassello fondamentale della soluzione, ma non se ne fa niente senza gli altri, una situazione paradossale che ricorda Il Buono, il Brutto e il Cattivo, solo che questo non è un film ma è la realtà!

Intervistato sulla questione, lo stesso Thomas ha ammesso con frustrazione di non vedere alcuna soluzione chiara all’orizzonte: certamente una possibilità è che i soggetti da lui incaricati subappaltino la risoluzione del problema ad Unciphered, anche se ciò diminuirebbe i cachet di entrambi. Ovviamente esiste la possibilità che gli incaricati pervengano prima o poi ad una soluzione, ma ciò potrebbe anche non accadere mai. Oppure lo stesso Thomas potrebbe accordarsi con questi ultimi e pagare un’esosa penale per rescindere il contratto, qualora le clausole dello stesso lo prevedano (ovviamente i dettagli dell’accordo non sono di pubblico dominio). Sia come sia, Questo problema deve aver causato tanti mal di testa al povero/ricco imprenditore, e ha insegnato a tutti noi che per fare impresa occorre un requisito a cui non si penserebbe in prima battuta, ma può rivelarsi determinate: una buona memoria!

This post was published on 3 Novembre 2023 6:30

Alessandro Giovannini

Puoi scrivermi in modo sicuro a: alessandro.giovannini.1990@proton.me Cinema e videogiochi: le mie due più grandi passioni. Da bambino mi alzavo presto la mattina per giocare con il Sega Mega Drive II prima di andare a scuola; passavo i pomeriggi a guardare Terminator 2 fino a consumare il nastro della VHS; impiegavo le serate a cimentarmi nelle avventure grafiche di Lucas Arts su un glorioso PC con Windows 95 in compagnia di mio fratello. Poi è venuta la laurea in cinema, nonché le esperienze di redattore presso siti di informazione cinematografica e gaming. Su Player mi sono specializzato in analisi di mercato e monografie su developers e franchise storici della gaming industry. Ho anche lanciato la newsletter Gamer's Digest che offre una rassegna settimanale della principali novità dell'industria del gaming. Primo videogioco: The Adventures of Captain Comic (DOS) Videogioco console casalinga preferito: Final Fantasy VII (PSX) Videogioco console mobile preferito: Advance Wars (GBA) Piattaforme di gioco possedute: Super Famicom, Game Boy Color, Mega Drive II, PSX, PS2, PS3, PS4, Xbox One S, PC.

Pubblicato da

Recent Posts

Metal: Hellsinger VR | Recensione Meta Quest 2 | Un inferno musicale, ora in VR

Abbiamo recensito Metal: Hellsinger un paio d'anni fa, e già allora ci era sembrato un…

Green Oaks Super Tombola | Recensione | Sentirsi vecchi non è mai stato così facile

Era il (mica tanto) lontano 2021 quando a Lucca Comics and Games vedevo apparire per…

Sta per iniziare il Black Friday: la data che devi assolutamente segnare

E' il momento di risparmiare e anche parecchio acquistando tutto quello che si desidera: ecco…

Sorpresa digitale terrestre, arrivano questi 3 canali stranieri: come aggiungerli

Per il digitale terrestre arriva un cambiamento non di poco conto. Tre nuovi canali stranieri…

Un gamer diventerà il santo patrono di internet (ha già fatto anche anche 2 miracoli)

Per la prima volta in assoluto tra i santi ci sarà anche un giovane appassionato…

Di queste vecchie musicassette ne abbiamo sicuro almeno una in casa: valgono migliaia di Euro

Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…