L'hacking dei portafogli Cripto è l'ultima strategia per recuperare miliardi persi

ONE degli svantaggi delle Cripto è il costo elevato degli errori degli utenti. Se qualcuno perde le chiavi del suo portafoglio Cripto , potrebbe perdere per sempre l'accesso ai suoi possedimenti Cripto .

Fortunatamente per loro, c'è uncrescente industria artigianale Di servizi di recupero portafoglio, una razza di professionisti che praticano le arti oscure Cripto per aiutare a recuperare i fondi persi.

Attualmente, il metodo più diffuso è noto come "brute-forcing", in cui gli specialisti del recupero utilizzano una tecnica crittografica che consiste nel bombardare il portafoglio con quante più password possibili, nella speranza di indovinare alla fine ONE giusta.

Ma c'è una nuova tendenza nel cracking di casseforti Cripto che assomiglia di più alla scoperta di un ingresso Secret .

Non cifrato,un servizio di recupero del portafoglioFondata nel 2021 e con sede a San Francisco, mira a contrastare la scarsa implementazione dei portafogli analizzando le vulnerabilità del software e della crittografia.

L'ultimo caso è emerso venerdì quando è stato rivelato che Uncipheredhackerato il famoso portafoglio hardware OneKeyall'inizio di quest'anno estraendo una chiave privata sfruttando una vulnerabilità nel firmware, la programmazione incorporata che fornisce istruzioni alla macchina. OneKey ha rivelatola vulnerabilità in una dichiarazione,ha riconosciuto il ruolo di Unciphered nel rilevamento della vulnerabilità e ha affermato di aver risolto rapidamente il problema.

"Il software invecchia come il latte", ha affermato Chris Wysopal, esperto di sicurezza informatica e consulente di Unciphered. "A un certo punto, T mi interessa quanto sia buono il sistema di sicurezza. Potrebbero volerci mesi, potrebbero volerci anni, ma qualcuno troverà un problema. Perché non è perfetto".

La storia ci ricorda che, sebbene i portafogli Cripto siano spesso visti come l'alternativa più sicura e fai-da-te rispetto alla conservazione di asset digitali su exchange centralizzati, a volte gli utenti sono lasciati soli quando si tratta di problemi con i portafogli.

Quanti portafogli smarriti ci sono?

Chainalysis, una società di analisi blockchain, ha riferito che fino a Il 23% dei Bitcoin (BTC) potrebbe essere perso per sempre a causa di chiavi perse o dimenticate, ovvero la password composta da una stringa di lettere e numeri che consente di accedere e gestire i fondi Cripto . Ciò equivale a circa 3,79 milioni BTC, ovvero quasi 90 miliardi di $, una cifra sbalorditiva che rappresenta quasi un decimo della capitalizzazione di mercato complessiva di tutte le criptovalute.

"La maggior parte delle perdite si è verificata in Bitcoin all'inizio, nei primi anni delle Cripto ", ha detto a CoinDesk Kimberly Grauer, direttrice della ricerca presso Chainalysis .

Prime statistiche suetere (ETH), la seconda Criptovaluta più grande per capitalizzazione di mercato, è più difficile da reperire. Tuttavia, i dati forniti a CoinDesk da Recupero di Cripto mostra che il 7% dei wallet di prevendita non ha mai avuto alcun movimento Cripto , il che suggerisce che gli ETH in quei wallet sono rimasti lì, intatti, da quando la blockchain Ethereum è stata lanciata nel 2015. Si tratta di 621 degli 8.893 indirizzi wallet, ovvero 521.574,608 ETH (circa 875 milioni di $ oggi).

Continua a leggere: Incontra il tecnico che sblocca i tuoi portafogli Cripto dimenticati

Anche i bug possono bloccare la tua Cripto

Alcuni utenti potrebbero aver perso fondi senza alcuna colpa da parte loro, ma a causa di difetti nel codice sottostante del portafoglio. In questi casi, ottenere aiuto da uno specialista del recupero può essere come chiamare un investigatore privato per cercare indizi.

"Alcuni dei nostri lavori sono in un certo senso riducibili a lavori di analisi forense o hanno una componente forense digitale considerevole", ha detto a CoinDesk Frank Davidson, co-fondatore e responsabile della sicurezza informatica di Unciphered.

ONE dei casi più importanti di Unciphered ha coinvolto una versione precedente di portafoglioethereum.com, fondata da Anthony Di Iorio, co-fondatore della blockchain Ethereum .

Il team di Unciphered stava cercando di recuperare il portafoglio di un cliente che T riusciva ad accedere al suo EthereumWallet nonostante avesse le credenziali corrette frase di recupero (seed)e chiave privata.

Unciphered ha esaminato il codice e ha scoperto una vulnerabilità nel portafoglio che ha interessato un numero molto maggiore di utenti.

"Aiutare questo ONE cliente ci ha aiutato a trovare un problema più grande", ha affermato Eric Michaud, co-fondatore di Unciphered, in un'intervista con CoinDesk.

Michaud ha affermato che in questa particolare versione dell'EthereumWallet, nota come portafoglio legacy, la sua azienda è riuscita a trovare oltre 15.000 ETH (circa 25 milioni di dollari) esposti.

Dopo questa Da scoprire, Michaud si è reso conto che Unciphered poteva recuperare fondi per più clienti che avevano le loro Cripto bloccate nei loro EthereumWallet legacy. Se ci sono più persone che T possono accedere a quei wallet, Unciphered vuole aiutare quelle persone a recuperare i loro fondi.

"Ha aperto tutta questa porta", ha detto Michaud a proposito di questo cliente iniziale, che ha dato il via al recupero dei fondi di altri clienti bloccati nei vecchi EthereumWallet. "Ci sono innumerevoli persone bloccate fuori che T abbiamo ancora contattato o che speriamo vengano da noi perché sono chiaramente ancora bloccate fuori".

Contattato da CoinDesk, Di Iorio ha affermato che le diverse versioni di EthereumWallet non sono mai state considerate uscite dalla fase beta o di test. C'è un avviso sul sito web: "Consigliamo solo piccole quantità e ti ricordiamo che l'uso di questo software è a tuo rischio e pericolo."

L'azienda di Di Iorio ha deciso di chiudere il portafoglio nel 2018 e ha notificato ai clienti di passare a Jaxx, un altro portafoglio user-friendly fondato da Di Iorio. In seguito, Di Iorio ha deprecato EthereumWallet, il che significa che gli utenti non erano in grado di accedere ai propri fondi se non li trasferivano entro un lasso di tempo specifico. Secondo Di Iorio, sono state fornite più notifiche e persino periodi di tolleranza prima della chiusura.

Di Iorio ha affermato di T avere informazioni di contatto che gli ex utenti possano condividere con Unciphered.

"T vedo come posso aiutarti", ha detto Di Iorio a CoinDesk.

Il cliente che ha aperto le porte al recupero di EthereumWallet da parte di Unciphered ha parlato con CoinDesk e ha confermato i dettagli del caso.

Cinque anni dopo che il cliente aveva perso le sue Cripto a causa della vulnerabilità del bug, Michaud ha affermato che "gli abbiamo effettivamente rispedito le sue Cripto la vigilia di Natale", un bel regalo.

Unciphered trattiene dal 10% al 35% dei fondi recuperati, a seconda del rischio di violazione accidentale del portafoglio e dei costi per l'esecuzione dell'attacco vero e proprio.

Continua a leggere: Wasabi Wallet ti pagherà per "craccare" un portafoglio Bitcoin