Criptovaluta.it® Bitcoin e Crypto News Live | Criptovalute Oggi
Luke Dashjr, uno degli sviluppatori storici di Bitcoin, ha perso oltre 200 Bitcoin in seguito ad un attacco i cui dettagli non sono ancora chiari. Lo sviluppatore ha annunciato tramite il suo account Twitter di aver perso molti dei suoi Bitcoin, in quello che sembrerebbe essere per ora un attacco specifico alla propria infrastruttura informatica.
Un caso che farà certamente discutere, data la rilevanza che il tema dell’auto-custodi ha assunto dopo il crack di FTX, con diversi dei personaggi più importanti della sfera Bitcoin che hanno preso subito posizione sull’evento, difendendo o meno la fattibilità dell’autocustodia per la maggior parte degli utenti, quando anche uno sviluppatore esperto come Luke Dashjir può essere vittima di attacchi di questo tipo.
No, non è un problema di Bitcoin in sé, che tra le altre cose ha aperto la prima sessione dei mercati del 2023 in sostanziale rialzo. Possiamo investire su btc in sicurezza con eToro – qui puoi testare tutte le funzionalità PRO VIP gratuitamente – una piattaforma che offre la possibilità di fare trading automatico sulle migliori crypto.
Oltre 200 Bitcoin sottratti: il curioso caso dello sviluppatore
L’anno non si è aperto nel migliore dei modi per Luke Dashjr, uno dei più importanti, conosciuti e storici sviluppatori di Bitcoin. Secondo quanto ha comunicato attraverso il suo account Twitter ufficiale, allo sviluppatore è stata sottratta una parte importante della propria dotazione in Bitcoin.
La mia chiave PGP è compromessa e almeno una buona parte dei miei Bitcoin sono stati rubati. Non ho idea di come sia accaduto, aiutatemi per favore.
Aggiungendo poi che una parte di questi sono stati inviati a Coinjoin, sistema che permette di occultare l’effettiva futura destinazione del maltolto. Sul tema è intervenuto anche CZ, il leader di Binance.
È triste vedere che anche un Core Developer di Bitcoin ha perso più di 200 Bitcoin (3,5 milioni di dollari). L’autocustodia incorpora diversi livelli di rischio. Continueremo a monitorare per vedere se saremo in grado di offrire aiuto.
Un messaggio di attacco a quella che è stata la campagna più trendy del mondo Bitcoin delle ultime settimane, almeno tra i più integralisti tra gli appassionati, in seguito all’ennesimo crack di un exchange centralizzato.
Di fronte alle critiche degli utenti che hanno, a nostro avviso correttamente, letto il tweet di CZ come un attacco all’autocustodia e alla narrativa che cerca di imporla, ha risposto.
La maggior parte delle perdite in autocustodia non sono annunciate pubblicamente. Sul secondo punto [il fatto che milioni sono stati persi a causa degli exchange centralizzati, NDR], non tutti gli exchange centralizzati sono SBF. Così come non tutti i broker di azioni sono Madoff.
Al netto delle polemiche, non è ancora chiaro esattamente cosa sia successo a Luke Dashjr, se non che non ha sicuramente implementato il miglior sistema di sicurezza a protezione della propria autocustodia, a partire dal fatto di non aver utilizzato cold storage.
Tutti a rischio? Meglio l’autocustodia? Sarà il tema del 2023
Uno dei temi che saranno più frequentemente dibattuti nel 2023 di Bitcoin sarà proprio questo. I sostenitori dell’autocustodia, probabilmente non disposti a fare neanche mezzo passo indietro, continueranno a sostenere la necessità di tutti di detenere direttamente i propri Bitcoin senza intermediari. Chi, anche per interesse proprio, indicherà soluzioni di custodia presso terzi, continuerà invece a puntare su questo tipo di incidenti per sostenere il proprio punto di vista.
Con un terzo gruppo che si è però già inserito in questa discussione, ovvero chi pensa che questo annuncio pubblico sia in realtà una sorta di boating accident, ovvero una dichiarazione al fine di fingere la perdita di una somma importante di Bitcoin, affinché in futuro non siano riconducibili al proprio, ora noto, proprietario.
La situazione è in aggiornamento e non mancheremo di aggiungere ulteriori dettagli a questa storia non appena questi saranno confermati dalle parti in causa.
infatti l’autocustodia non mi convince affatto. e’ come tenersi dell’oro nell’armadio. e’ abbastanza ovvio che il caveau di una banca garantisca livelli di sicurezza diversi dall’uscio di casa. il pc privato e’ un elettrodomestico alla merce’ di tutti e chiunque puo’ guardarci dentro. il problema e’ piuttosto la serieta’ degli exchange, e su questo punto ben vengano regolamentazioni piu’ stringenti. mi auguro che CZ continui sulla strada dell’onesta’, ha solo da guadagnarci.
Mi spiace Massimo ma ti sbagli. Su questo argomento quando ho iniziato mi sono fritto il cervello per capire cosa sia meglio.
Se usi un wallet fisico, che è semplicemente un hard disk esterno o una chiavetta cosa succede?
Succede che la tua custodia privata è semplicemente fuori dalla rete internet, tutto qui.
Ed è qui che mi sono fritto il cervello, premetto che sono una vera pippa con l’informatica, quindi voglio dire a tutti che se ci sono riuscito io possono davvero farlo tutti.
mi sono posto un bel po di domande a riguardo.
cosa non rende sicuro internet riguardo la gestione delle cripto?
il tipo di dispositivo che utilizzo? Quindi è meglio il cpu o lo smartphone?
L’ accesso alla rete che sto utilizzando? quindi per esempio fissa o mobile?
In realtà la risposta che mi sono dato è che quando entri nella rete è come se entrassi in autostrada, quindi il mio accesso è il casello autostradale, il momento più pericoloso sotto l’ aspetto della sicurezza e del controllo da parte di qualcuno, ma non solo, quando sono dentro non importa se in autostrada sono entrato dal casello di Torino, di Milano o di Firenze, sono in autostrada, sono nella rete.
Mi sono chiesto, quindi cosa cambia da un wallet che io chiamo cloud, perchè alla fine è una specie di cloud rispetto ad uno fisico.
Ammettiamo che io scarico trust wallet sul mio smartphone ci metto delle cripto in custodia e poi disinstallo il wallet, quel wallet è comunque nella rete?
Suppongo proprio di sì, ma comunque sono io il solo ad avere la frase segreta per poterlo attivare, ed è in quel momento, quando lo attivi che è pericoloso.
Sto facendo un casino vero?
Lo so ma vediamo se riesco ad arrivare alla fine del discorso e rendere più chiaro il mio ragionamento.
Quindi dicevo, è pericoloso perchè in quel momento potrebbero esserci occhi indiscreti nella rete che riescono a trafugare la mia chiave.
Ma quegli occhi indiscreti dovrebbero essere ” fisicamente ” nel mio dispositivo, quindi per questo mi sono convinto che comunque le operazioni da smartphone sono sostanzialmente più sicure rispetto al pc di casa.
Poi posso avere uno Smartphone dedicato solo a quello con cui non visito nessun sito internet e non faccio nient’altro .
E l’ accesso alla rete quanto conta?
Beh io di certo non farei operazioni in un bar in cui c’è internet gratis per tutti, quanto è sicura?
E la rete di casa?
Sì più sicura di una pubblica ma secondo me meno di una mobile.
(Poi se qualcuno ha capito il mio contortissimo discorso e vuole dirmi qualcosa in merito faccia pure.)
Comunque, tutte le pippe esagerate precedenti sono notevolmente più sicure di una custodia da parte di terzi, perchè?
Perchè sono costantemente in rete, pieni di cripto e quindi golosi e quindi soggetti ad attacchi da parte di malintenzionati e non solo, come abbiamo visto nel recentissimo passato possono usare le nostre cripto per fare giochi sporchi e quindi dobbiamo fidarci di terzi appunto.
Quindi l’ autocustodia delle criptovalute è la scelta migliore e una scelta ancora migliore è una custodia in diversi dispositivi fisici e non per poter fare operazioni rapide con alcuni e ” stoccaggio ” in altri.
Bisogna prenderci la mano, spostare all’ inizio cifre molto molto piccole per fare esperienza.
All’ inizio tutto questo è stato un vero casino e ho dovuto cercare di imparare e capire da solo, capire non ho ancora capito nulla ora in realtà ma quel poco che mi serve fare riesco a cavarmela.
Quindi come dicevo prima se ce l’ ho fatta io, può farlo chiunque.
ho letto bene? questo aveva 200 bitcoin e NON usava un cold wallet (ovvero un hardware wallet)? beh, dire che se l’è cercata è fargli un complimento…
Semplifichiamo le cose: ogni volta che digitate la vostra seed frase (avete resente quelle 12/16 paroline inglesi? tipo sun flower boat survive age water blablabla) sulla tastiera di un computer SIETE A RISCHIO DI PERDERE TUTTO. Basta avere un keylogger (un virus che registra i tasti premuti e poi invia il file all’hacker) sul vostro computer senza che voi lo sappiate e fate ciaociao alle vostre crypto. Mettete la vostra seed phrase in metamask? Rischio. Tenete la vostra seed phrase salvata in un file sul bostor pc (e magari l’avete pure chiamato password.txt)? Rischio. Tenete la password su un file in google drive? RISCHIO
E dunque???? Dunque compratevi un hardware wallet (50/100 euri) che è un dispositivo su cui scriverete la vostra seed phrare QUANDO E’ SCOLLEGATO DA INTERNET. Lui la cripta, e ogni volta che dovete fare una transazione col pc gli collegate l’hardware wallet che tanto ha la frase criptata. Voi non dovrete MAI PIU’ usarla.
Vi serve proprio proprio un wallet sul cellulare? Mandategli solo una piccola parte delle vostre crypto, il resto tenetela sempre al sciuro sull’hardware wallet!
Siete paranoici?!? Potete fare in modo che al vostro account si possa accedere solo usando DUE o addirittura TRE O PIU’ password contemporaneamente (si chiama “multisign”).
Chiunque vi dica che l’autocustodia è rischiosa vi sta mentendo: l’autocustodia è rischiosa SOLO SE FATTA MALE. Altrimenti è miliardi di volte più sicura di tutto il resto (banca inclusa, perchè le truffe online girano eccome anche sui conti bancari e con un “semplice” sim swap siete fott*** se non sapete cosa fare)
Ecco grazie Jacopo, forse nella lingua dei terrestri era sufficiente dire questo..🤣🤣🤣
mah, il cold wallet e’ una chiavetta. mettereste mai dei soldi che non siano un panino e una birra su una chiavetta?
Beh, il tuo stipendio è un bonifico bancario e la spesa la paghi molto probabilmente con la carta, non sono forse in un chip I tuoi soldi?
Cosa cambia?
è una “chiavetta” che contiene 10/20 chip il cui quasi unico scopo è criptare una password.
noi per abbreviare diciamo “mettere le cripto sull’hardware wallet” ma in realtà le cripto rimangono sulla blockchain: l’hardware wallet custodisce solo la password.
la domanda è: preferisci digitare la password a mano ogni volta che vuoi fare un’operazione, con i rischi che ho descritto, o preferisci che tale password rimanga criptata e difesa anche quando devi usarla per fare operazioni?
sì, hai capito bene: se dici la tua password a qualcuno costui si può prendere tutte le tue cripto, qualunqe cosa tu abbia fatto. non le puoi “mettere su hardware wallet” o sotto il materasso: puoi (e devi) solo difendere coi denti quella password.
E, per la cronaca, parecchia gente ha MILIONI (se non miliardi) difesi “solo” da un hardware wallet. Il tizio che ha perso i 200 bitcoin pare invece si fidasse talmente tanto della sicurezza del suo pc da non aver usato un hardware wallet. Pessima mossa
Esatto, infatti a differenza dall’esperienza quotidiana che abbiamo con il denaro la circolazione delle cripto è differente.
Non è bitcoin a circolare ma sono i wallet a farlo, ho fatto un po di fatica anch’io all’inizio a comprenderlo.
Ammettiamo che io voglia inviare 0,01 bitcoin a Jacopo, lui mi da il suo indirizzo del suo wallet che è poi la chiave pubblica e io faccio il trasferimento.
Ma in realtà in quel momento i validatori o miners certificano che effettivamente quella frazione di bitcoin sia accoppiata al mio wallet e solo io che possiedo la chiave privata posso fare il ” trasferimento ” poi i validatori certifecheranno che ora la frazione è accoppiata al wallet di Jacopo ma bitcoin non si è mai spostato è rimasto sempre lì sulla sua blockchain.
Oltretutto il passaggio di wallet è chiuso in un blocco per l’eternità e tra mille anni chiunque potrà vedere il passaggio.
E visto che stiamo parlando di trasferimenti, blocchi, wallet e miners vorrei spendere 2 parole a proposito del famoso attacco del 51%.
Ve lo dico subito, è una minchiata colossale.
I blocchi è come se si spostassero linearmente nel tempo futuro, esattamente come percepiamo noi il tempo ogni giorno.
Quello che ho appena detto è un passaggio importante.
Dunque i miners di tutto il mondo, per farla facile diciamo che ci sono 100 macchine asics che lavorano continuamente.
100 macchine che ” competono” tra di loro per risolvere, diciamo un enigma matematico, chi risolve per primo l’enigma, ha chiuso un blocco e quindi minato un bitcoin, che è il premio del miner.
Ma i miner non fanno solo quello, si assicurano infatti anche che non venga immesso nella rete nemmeno un bitcoin che non sia stato minato, un falso per così dire, quindi bitcoin non può essere in mano a falsari.
Poi, ” convalidano ” le transazioni, come quella che ho idealmente fatto con Jacopo prima.
Ora veniamo all’attacco ipotetico del 51%.
Se io volessi attaccare la rete di bitcoin dovrei avere innanzitutto 101 macchine asics e già quelle da sole avrebbero un costo notevole, non solo, non le trovo all’ esse lunga, ma devo ordinarle e di sicuro si saprebbe che io le ho comprate e altri eventuali compratori di macchine dovrebbero rimanere in attesa che venga evaso il mio ordine, già puzza la storia, ma è fattibile.
Poi una volta avute le macchine devo pompargli corrente elettrica per farle funzionare, quanta?
La stessa che stanno usando tutti gli altri miners del mondo, anche qui cifretta non da poco.
Quindi dovrei spendere un capitale immenso per fare cosa?
Qui entra il discorso tempo.
Per riavvolgere la storia, per invalidare le ultime transazioni, ma per quanto?
Quanto tempo?
Beh dipende da quanti soldi ho, perché se voglio far durare l’attacco un mese, devo spendere energia per un mese intero, quindi milioni di dollari al minuto per riavvolgere il tempo nella blockchain.
Poi, gli altri miners si renderebbero conto di questo attacco e mi contrasterebbero rendendomi non sicuro e invalido.
Quindi è possibile?
Sì sulla carta sì.
Ma chi avrebbe interesse a farlo?
Anche perché appena smetto di attaccare torna tutto come prima.
Bitcoin ha già previsto tutto questo e incentiva i miners ad essere corretti, semplicemente perché ci guadagnano a esserlo.
Quindi bitcoin è la rete più sicura al mondo, per ora e copiarla non ha senso perché potresti fare solo e soltanto un altro bitcoin che già esiste.