Come hackerare bitcoin gratuito. Come ottenere Bitcoin


Come hackerare un hardware wallet di criptomonete I ricercatori di sicurezza hanno individuato vari modi per accedere agli hardware wallet di Ledger e Trezor.

Primi passi con i Bitcoin

Alex Drozhzhin 10 Gen Gli hardware wallet sono considerati i più sicuri per custodire le criptovalute. Durante la 35esima edizione del Chaos Communication Congress, i ricercatori Thomas Roth, Dmitry Nedospasov e Josh Datko hanno dimostrato che esistono vari modi per compromettere la sicurezza di questi sistemi. Prima di passare al dunque, cerchiamo di capire cosa sono gli hardware wallet e come funzionano.

Innanzitutto, cerchiamo di capire di cosa stiamo parlando in generale. In parole semplici, un wallet non è altro che un conto di criptomonete.

Generatori Bitcoin Gratis sono una truffa?

Vale la pena capire anche come le coppie multiple di chiavi pubbliche e private vengono generate sui sistemi di criptovalute per vari wallet appartenenti alla stessa persona. Chiunque sia in possesso del seed e quindi delle chiavi che ne derivano, è in possesso dei wallet di criptomonete corrispondenti. E se il seed viene rubato o smarrito, vanno in fumo le monete custoditi nei rispettivi wallet.

Si tratta di una minaccia in via di espansione, in grado di infiltrarsi nei browser web e di compromettere ogni tipo di dispositivo, dai PC desktop ai laptop fino agli smartphone e perfino i server di rete. Come per la maggior parte degli attacchi informatici il movente è il profitto ma, al contrario di altre minacce, questo sistema è pensato per rimanere completamente nascosto.

In ogni caso, dal punto di vista formale un wallet non è altro che una coppia di chiavi, pubblica e privata. E la maggior parte delle volte, quando si dice possedere un wallet ci si riferisce a custodire queste chiavi e, se la mettiamo su questo punto di vista, un hardware wallet è un dispositivo che custodisce wallet di criptomonete.

come hackerare bitcoin gratuito

Facile, vero? Perché aver bisogno di un hardware wallet di criptovalute? Come potete immaginare, vale la pena accertarsi che il seed si trovi nel posto più sicuro possibile, data la sua enorme importanza.

come hackerare bitcoin gratuito

Esistono diversi modi per custodirlo, ognuno dei quali ha dei pro e dei contro. Il sistema più comodo è di custodire il seed sia su computer, sia su smartphone o, ancor meglio, direttamente online.

come hackerare bitcoin gratuito

Tuttavia, i malware che vanno alla ricerca di wallet di criptomonete sono ormai piuttosto comuni e, se parliamo dei servizi wallet, sono sistemi che possono essere hackerati o che possono andare perfino in bancarotta, con conseguente perdita di importanti quantità di criptovalute. Normalmente un hardware wallet è un piccolo dispositivo che si connette via USB, con uno schermo e dei tasti per digitare il PIN e confermare le transazioni.

Uno è Secure Elementun micro-controller progettato per custodire dati cifrati altamente sensibili.

come hackerare bitcoin gratuito

Il secondo chip è di solito un micro-controller generico che effettua compiti meno importanti, come mantenere attiva la connessione via USB, gestire lo schermo e i tasti etc. Questo micro-controller fa da mediatore tra Secure Element e tutto il resto, utente compreso.

Bene lo abbiamo fatto noi per voi. Partiamo dal fatto che questi siti vi offrono soldi gratis e già questo dovrebbe farvi suonare la campanella di allarme. Ma altra affermazione alquanto assurda e quello di aver scoperto un difetto di sicurezza nella fase di generazione del bitcoin, spiegano di aver trovato diversi bug in diversi pool di data mining e che li stanno utilizzando per i loro scopi.

In ogni caso, anche se si custodisce il seed in un chip protetto, non vuol dire che il dispositivo Ledger sia impenetrabile. I ricercatori hanno sfruttato questa funzionalità e hanno caricato il firmware modificato sul Nano S caricando, a scopo puramente come hackerare bitcoin gratuito, il gioco Snake.

Ecco cosa potrebbe accadere.

Invece, questo firmware modificato potrebbe contenere, ad esempio, un modulo dannoso che come hackerare bitcoin gratuito gli indirizzi wallet su tutte le transazioni in uscita.

Un approccio alternativo per violare la sicurezza di un hardware come hackerare bitcoin gratuito è mediante un impianto hardware. La stessa tecnica probabilmente funziona su qualsiasi hardware wallet, tuttavia il ricercatore ha scelto il Nano S in quanto è uno dei dispositivi più piccoli e quindi più difficile da sottoporre a un attacco fisico.

come hackerare bitcoin gratuito

Un altro dispositivo della stessa casa produttrice, Ledger Blue, è invece vulnerabile ad attacchi side channel. Ledger Blue è un hardware wallet dallo schermo grande e con una bella batteria.

Vuoi approfondire le dinamiche di questo articolo?

Non si avvalgono di Secure Element e il tutto viene controllato da un unico chip, un micro-controller generico con architettura ARM. Hanno poi scoperto che, quando inizia il processo di upgrade del firwmare, il chip colloca il seed sulla RAM mentre viene riscritta la memoria flash. E non è stato per niente difficile trovare il seed, immagazzinato senza cifratura nella RAM come frase mnemonica ovvero, parole vere e proprie invece di numeri random.

Il memory dump contiene il seed che ha le sembianze di una frase mnemonica e di un PIN in questo caso, ècustodita in plain text. Per cui non affrettatevi a buttare nella spazzatura i vostri dispositivi Ledger o Trezor.

In ogni caso, meglio tenere sempre a mente che esistono gli attacchi alla supply chain.

Generatore bitcoin gratis funziona?

Naturalmente, lo stesso vale per smartphone e portatili. Le case produttrici di hardware wallet stanno cercando di risolvere il problema, utilizzando ad esempio adesivi di sicurezza sulle confezioni dei dispositivi oppure creando come hackerare bitcoin gratuito sui loro siti grazie alle quali i clienti possano effettuare un controllo di sicurezza dei propri wallet.

come hackerare bitcoin gratuito

Ma non sono misure sufficienti e potrebbe generare confusione tra gli utenti. In ogni caso, a differenza di altri hardware walleti dispositivi di Ledger e Trezor sono stati progettati tenendo in considerazione la sicurezza, ma non bisogna dare per scontato che questi dispositivi siano inattaccabili.

Consigli extra per chi possiede un dispositivo Trezor: Trezor è una piattaforma open-source, a livello hardware e software. Se avete conoscenze di elettronica, potete comporre un hardware wallet tutto vostro, assemblando pezzi presi singolarmente.