Questa pagina contiene un riassunto del seguente articolo: arstechnica.com (eng)
Riassunto
Due anni fa, "Michael" (che rimane anonimo) ha chiesto a Joe Grand di aiutarlo a recuperare $2 milioni in bitcoin (che poi sono diventati 3 e che nel 2013, quando li ha comprati, valevano $4,000) "bloccati" a causa di un file crittografato corrotto in cui era presente la sua password. Michael aveva generato una password di 20 caratteri con RoboForm e l'aveva salvata in un file protetto con TrueCrypt, ma non aveva memorizzato la password altrove temendo un hackeraggio.
Grand, un famoso hacker hardware, ha inizialmente rifiutato di aiutare Michael, poiché riteneva che le sue competenze non fossero adatte al caso. Dopo aver contattato vari esperti senza successo, Michael è tornato da Grand, che ha accettato di provare ma con l'aiuto di un altro hacker di nome Bruno, un esperto di portafogli digitali.
Grand e Bruno hanno scoperto un difetto nel generatore di numeri pseudo-casuali di RoboForm che rendeva le password prevedibili basandosi sulla data e l'ora di creazione.
Michael non ricordava esattamente quando aveva generato la password, ma dopo vari tentativi utilizzando diverse date e parametri, Grand e Bruno sono riusciti a trovare la password corretta generata il 15 maggio 2013.
RoboForm ha corretto il problema nel 2015, ma Grand teme che le password generate prima di allora possano essere ancora vulnerabili, poiché Siber Systems non ha notificato i clienti di cambiare le loro vecchie password.
Michael ha dichiarato che perdere la password è stato un vantaggio, visto che è stato forzato a non vendere bitcoin e quindi a beneficiare dell'alto prezzo adesso.
Contesto
Il testo che segue non è presente all'interno dell'articolo sopra citato.
Cosa è successo prima
La storia di Michael si inserisce nel contesto delle difficoltà e dei rischi associati alla gestione delle criptovalute. Negli ultimi anni, ci sono stati numerosi casi di persone che hanno perso l'accesso ai loro portafogli di bitcoin a causa di password dimenticate o file corrotti. Questo problema è stato aggravato dal fatto che le criptovalute non offrono metodi di recupero centralizzati.
Chi sono i protagonisti
- RoboForm: Software di gestione delle password sviluppato da Siber Systems. RoboForm ha corretto il difetto del generatore di numeri pseudo-casuali nel 2015.
- Siber Systems: Azienda che sviluppa RoboForm.
- TrueCrypt: Software di crittografia usato da Michael per proteggere il file contenente la password del suo portafoglio di bitcoin. TrueCrypt era popolare per la protezione dei dati, ma è stato abbandonato nel 2014 per motivi di sicurezza.
Attendibilità fonte
Ars Technica è generalmente considerata una fonte affidabile per notizie tecnologiche. Secondo Media Bias/Fact Check, Ars Technica ha una reputazione di alta affidabilità e imparzialità, con una storia di pochi errori di fact-checking.
L'attendibilità della fonte è stata analizzata tramite Media Bias/Fact Check.
I testi presenti all'interno di questa pagina sono stati inizialmente generati tramite intelligenza artificiale e poi revisionati e corretti a mano.
