C’è un tesoro nascosto in un vecchio wallet Bitcoin, ma la chiave per aprirlo sembra perduta per sempre. Almeno fino a quando non entrano in scena due moderni cavalieri dalla brillante armatura: Joe Grand e Bruno, esperti di hacking e crittografia. Grazie a un colpo di genio e a una buona dose di fortuna, riescono a forzare la serratura digitale e a riportare alla luce un bottino da 3 milioni di dollari dimenticato dal suo legittimo proprietario per oltre un decennio. Che storia! Ma andiamo con ordine.
Un password manager “traditore” e una paranoia da 4000 euro
La storia comincia nel 2013, quando il nostro protagonista, che chiameremo “Michael” (perché di questi tempi con il fisco e la privacy non si scherza), decide di investire in Bitcoin. Una somma interessante per una “scommessa”, circa 4000 euro, non propriamente un paio di pizze. Forse per questo (la paranoia è una brutta bestia) il nostro Michael decide di blindare il suo wallet con una password a prova di bomba. 20 caratteri, signori miei. Tutti generati dal password manager RoboForm, un nome che fa tanto Transformers, ma che in realtà si rivelerà un bot traditore.
Michael, fiero della sua supercazzola crittografica, la salva in un file di testo e lo cripta con TrueCrypt, un altro tool che all’epoca andava forte tra i cypher-punk. Peccato che a un certo punto, chissà come, il file si corrompa e la password vada in fumo. Addio Bitcoin, addio sogni di gloria. O forse no?
Hacker all’attacco: la strana coppia sfida il wallet (e RoboForm)
Passano gli anni, i Bitcoin schizzano alle stelle e quei 4000 euro diventano milioni. Michael non ci può pensare, si dispera, contatta mezzo mondo, ma nessuno sembra in grado di aiutarlo. Finché non bussa alla porta di Joe Grand, ufficiosamente un ingegnere elettronico con un nome da porno attore e un nickname da cattivo della Marvel: “Kingpin”. Grand all’inizio lo manda a quel paese: “Amico, io sono un mago dell’hardware, mica un mago di Hogwarts. Con un wallet software non posso farci niente”.
Ma Michael è cocciuto come un mulo e ci riprova. Stavolta Grand ci pensa su e decide di fare squadra con un amico tedesco, Bruno (non ho trovato traccia di cognomi), che di wallets craccati ne ha già qualcuno sulla coscienza. I due mettono su un piano diabolico: andare a ritroso nel tempo, smontare RoboForm pezzo per pezzo e cercare un punto debole. E indovinate? Lo trovano! Qui di “Grand” non c’è solo il nome, eh.
Il “bug” che ha favorito un miracolo
C’è un particolare che trasforma questa vicenda tragicomica in una storia epica. RoboForm, nella versione del 2013, generava le password in modo tutt’altro che casuale. C’era un legame strettissimo con la data e l’ora del computer. In pratica, conoscendo il momento esatto in cui la password era stata creata, la si poteva ricreare con buona approssimazione. Un po’ come quelle DeLorean che mandano indietro nel tempo in Ritorno al Futuro, ma senza il plutonio e le bucce di banana.
Grand e Bruno, armati di un tool di reverse engineering della NSA (e qui ci sarebbe da aprire una parentesi su chi spia chi), riportano indietro le lancette dell’orologio al 15 maggio 2013, alle 16:10:40, ora di Greenwich. Click, et voilà: RoboForm risputa fuori la stessa identica password generata quel giorno, a quell’ora precisa. Jackpot!
Wallet aperto. Lieto fine, 3 milioni di dollari e una morale
Inutile dire che Michael, quando si è visto recapitare la sua bella password in un cofanetto di velluto, ha fatto i salti di gioia. Ha venduto subito qualche Bitcoin a 62.000 dollari l’uno (beato lui) e ora si tiene stretti gli altri 30, che valgono la bellezza di 3 milioni di verdoni. Ma non ha fretta di venderli, vuole aspettare che arrivino a 100.000. Sarà scaramantico?
Morale della favola: se avete Bitcoin in giro per hard disk o chiavette, cercate bene prima di dare tutto per perso. E magari date un’occhiata all’ora, non si sa mai che sia quella giusta per scassinare un wallet. Ah, dimenticavo: non usate RoboForm, a meno che non vogliate regalare i vostri risparmi al primo hacker che passa.
Meglio un bel foglietto di carta, nascosto sotto il materasso. O anche no. Fate vobis.
