by KRAKENFX - Posted on January 31, 2020
Kraken Security Labs ha escogitato un modo per estrarre i seed ( le parole che costituiscono la chiave privata) da entrambi i portafogli hardware di criptovaluta offerti dal leader del settore Trezor, Trezor One e Trezor Model T. L’attacco richiede solo 15 minuti di accesso fisico al dispositivo. Questa è la prima volta che vengono descritti i passaggi dettagliati per un attacco in corso contro questi dispositivi.
(altro…)
Il wallet Bitcoin è il conto o il portafogli su cui si detengono, inviano e ricevono i bitcoin, visualizzato con una stringa alfanumerica molto lunga (34 caratteri) detta CHIAVE PUBBLICA, iniziante per 1 o per 3 nel caso di indirizzi wallet legacy o per “bc” nel caso di indirizzi wallet segwit. Esso ha la funzione di RICEVERE i bitcoin che arriveranno a quel wallet e si usa proprio come un IBAN bancario. Il wallet contiene anche la CHIAVE PRIVATA, che non è normalmente visibile e che permette di INVIARE i bitcoin. La chiave privata è desumibile dal backup del wallet attraverso una PASSPHRASE, ovvero una serie di dodici (o più) parole che servono a recuperare il wallet ed i fondi in bitcoin in esso contenuto in caso di smarrimento o distruzione/furto del wallet. E’ quindi buona pratica fare SEMPRE il back up del wallet per evitare di perdere irrevocabilmente i fondi bitcoin in esso contenuti. Da una chiave pubblica ( indirizzo bitcoin) infatti, non si può mai risalire alla chiave privata, mentre la chiave privata può generare “n” (infinite) chiavi pubbliche. Le transazioni bitcoin sono identificate con stringhe alfanumeriche ancora più lunghe di quelle dei wallet ( Transaction ID) . Queste stringhe alfanumeriche (transaction ID) e gli indirizzi wallet (address wallet) possono svelare il saldo e tutti i movimenti del wallet se posti in consultazione sulla Blockchain, un registro pubblico inalienabile e immutabile, condiviso in rete tra tutti gli utenti bitcoin perchè contenuto nel wallet. Blockchain e indirizzi bitcoin non rivelano MAI e non sono MAI associabili al proprietario del wallet e dei bitcoin contenuti, nè il luogo fisico dove sono conservati i bitcoin. Questo è il motivo perchè i Bitcoin ed i wallet sono considerati anonimi, anche se in realtà è più corretto affermare che siano pseudonimi come, ad esempio, un indirizzo email al cui proprietario si può risalire solo attraverso l’analisi dell’IP collegato in rete. Esattamente il contrario perciò di quanto si possa desumere da un IBAN bancario che rivela il nominativo del proprietario del conto e l’indirizzo fisico della filiale dove quel conto è stato acceso, ma non il saldo e i movimenti del conto rappresentato in IBAN.