Una password cripto troppo complessa

L’abbiamo sempre detto. Una delle istruzioni fondamentali, nell’ottica di acquisto di Bitcoin o criptovalute, è quella di salvarsi le cosiddette private key (e più in generale, tutti gli estremi relativi a wallet, account e quant’altro) in un Ledger, oppure in un posto ultrasicuro e non accessibile da terzi.

Problema è che, evidentemente, qualcuno ha ecceduto nella ricerca della sicurezza.

Dagli Stati Uniti, infatti, ci è arrivata una notizia che ci fa davvero sorridere.

Una password imbattibile

Nel gennaio 2016, un appassionato statunitense di tecnologia (non sappiamo né il nome né l’età, per cui dobbiamo lavorare di immaginazione) ha deciso di investire 10.000$ in Bitcoin.

Il momento, tutto sommato, era quello giusto: vero che non era il BTC del 2009, del costo di pochi centesimi, ma la quotazione di 400 dollari di quel momento avrebbe toccato i 20.000$ nell’anno successivo. E oggi, in ogni caso, un valore attorno ai 10.000$.

Dopo aver acquistato, a conti fatti, circa una trentina di Bitcoin, il nostro eroe decide di riporre la private key all’interno di un folder del proprio pc “sigillato” da una compressione ZIP, protetta da una password davvero complicata. Di modo da far sì che nessun malintenzionato potesse rubare il tesoretto in cripto moneta.

Peccato che l’investitore, in questi quattro anni, si sia totalmente scordato la password, senza averla scritta da alcuna parte (presumiamo, codice pieno di caratteri speciali, tipo asterischi, linee, simboli, numeri, maiuscole, minuscole e chissà quanto altro), sprofondando nel panico: il suo tesoro, infatti, risulta ostaggio di sé stesso.

La richiesta d’aiuto

Dopo aver perso qualche settimana a scervellarsi, evidentemente, l’uomo ha scritto un messaggio al programmatore Micheal Stay, ovvero l’ex ingegnere a capo della sicurezza di Google (non certo uno qualunque), chiedendo il suo aiuto per trovare la password, naturalmente promettendogli una grande fetta del tesoro.

Infatti, la proposta fatta a Stay è la seguente:  Stay si deve impegnare ad usare tutta la sua conoscenza informatica e tutti i software a sua disposizione per cercare di “craccare” il codice che si frappone tra l’uomo e i suoi preziosi Bitcoin; in cambio, però, qualora riuscisse nell’intento, la ricompensa sarebbe pari ad un terzo del valore economico del tesoretto: ad oggi, circa 100.000$.

Del resto, 200.000$ – penserà l’investitore disperato, saranno senz’altro meglio di zero.

Il racconto di fine agosto

Questo fatto, avvenuto attorno ad Aprile ma reso noto solo in questi giorni alla fiera di Las Vegas denominata “DefCon” (manifestazione basata sulla sicurezza informatica e crittografica) da Stay stesso, ha avuto un finale felice: l’ex impiegato di Google, infatti, è riuscito nell’impresa.

Il racconto, in ogni caso, è stato abbastanza divertente: da un lato, infatti, la decrittazione è stata più dura del previsto perché –paradossalmente- il software usato dal programma dell’investitore per applicare la password era piuttosto datato, quindi utilizzava una tecnologia più arretrata, ma matematicamente diversa rispetto ai programmi di oggi; d’altro canto, l’investitore aveva conservato il laptop con cui, all’epoca, aveva costruito la password. Per cui, partendo dal software di quel pc, il programmatore ha trovato la soluzione finale.

Sicurezza sì, però…

Alla fine l’uomo ha potuto esultare, dal momento che in poche settimane lo specialista ha captato l’agognata password, e lui può gioire della vendita dei suoi Bitcoin.

Questa storia cosa ci insegna? Che la sicurezza resta importante, così come lo sono ordine e organizzazione. A nulla serve una password ferrea se non gestiamo le nostre cripto con ordine. Come detto, una soluzione (che caldamente suggeriamo) è di riporre tutti gli estremi all’interno di un Ledger di fiducia. Magari il Ledger Nano X, che noi suggeriamo.