Da Bitcoin Bloccati a Fortune Recuperate: Le Imprese di Joe Grand nel Mondo dell’Hacking Hardware

Da Bitcoin Bloccati a Fortune Recuperate: Le Imprese di Joe Grand nel Mondo dell’Hacking Hardware

Nel mondo del cyber security, storie di successo come quella di Joe Grand, noto esperto di hacking hardware, sono sempre fonte di grande ispirazione e ammirazione. La sua carriera, iniziata all’età di 10 anni, lo ha portato a affrontare e risolvere problemi tecnologici molto complessi, includendo il recupero di accessi a portafogli di criptovalute. Nel 2022, Joe Grand, soprannominato “Kingpin”, ha ricevuto incarichi piuttosto ardui, dimostrando nuovamente il suo valore nel campo dell’hardware hacking.

Uno degli incarichi includeva il recupero del PIN di un portafoglio USB Trezor, il cui proprietario aveva dimenticato i propri accessi. Grand ha brillantemente superato le protezioni del dispositivo, liberando così 2 milioni di dollari in criptovalute, precedentemente inaccessibili al legittimo proprietario.

Parallelamente, un caso ancora più intricato coinvolgeva un utente anonimo di nome “Michael”, che aveva perso l’accesso ad un portafoglio software contenente 43,6 BTC. Anni prima, Michael aveva criptato il suo portafoglio con TrueCrypt e protetto con una password generata da RoboForm, un gestore di password molto usato all’epoca. Sfortunatamente, il file si corruppe e la password risultò inaccessibile. Dato il modesto valore dei Bitcoin al momento del problema, decise di abbandonare la questione. Tuttavia, con l’esplosione del valore dei Bitcoin, il desiderio di recuperare tali fondi si reignitò.

Nonostante varie difficoltà e le iniziali titubanze di Grand, la tenacia di Michael lo spinse a collaborare ad una nuova analisi del problema insieme a Bruno, un collega tedesco. La coppia utilizzò una tecnica di reverse engineering su una vecchia versione di RoboForm e scoprì una vulnerabilità: la password era generata in base alla data e all’ora. Utilizzando questa scoperta e un’intuizione fortunata di Michael su una password simile dello stesso periodo, finalmente riuscirono a sbloccare il portafoglio.

Questa vicenda solleva alcune riflessioni importanti su come le vecchie versioni del software possono contenere vulnerabilità non evidenti fino a quando non emergono in scenari critici. Infatti, l’azienda Siber, sviluppatrice di RoboForm, non ha fornito dettagli sulle modifiche apportate nei generatori di numeri pseudo-casuali a partire dal 2015, lasciando quindi una certa incertezza sulla sicurezza delle versioni precedenti.

Come dimostrato dal caso di Michael, la crescente valorizzazione delle criptovalute può trasformare vecchie dimenticanze in vere e proprie fortune bloccate dietro obsoleti algoritmi di sicurezza. Pertanto, è fondamentale prestare attenzione alla gestione delle proprie password e agli strumenti utilizzati per proteggerle, poiché le loro vulnerabilità potrebbero non essere apparenti fino a quando non sia troppo tardi.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This