Portafogli Bitcoin: Marketplace dei wallet rubati

Portafogli Bitcoin –   Il Cyber Threat Intelligence Team di Swascan ha identificato  tramite una ricerca OSINT e CLOSINT – le più diffuse repository per il commercio illegale di file wallet.dat, raccogliendo una serie di evidenze che testimoniano quanto questa attività sia ancora diffusa e decisamente attiva, anche al di fuori del Dark Web.

Portafogli Bitcoin: perché i file .dat?

Per commerciare in Bitcoin, un potenziale investitore deve stabilire gioco forza un portafoglio digitale. Un portafoglio Bitcoin è analogo a un portafoglio fisico. Tuttavia, invece di memorizzare la valuta fisica, il portafoglio memorizza informazioni rilevanti come la chiave privata sicura utilizzata per accedere agli indirizzi Bitcoin ed effettuare transazioni.

Dal punto di vista tecnico, quando si acquista una criptovaluta di questo tipo e la si trasferisce all’interno del nostro portafoglio, il client Bitcoin originale memorizza le informazioni sulle chiavi private in un file chiamato wallet.dat.

Il file wallet.dat contiene le nostre chiavi private, le chiavi pubbliche, gli script (che corrispondono agli indirizzi), i metadati delle chiavi  e le transazioni relative al nostro portafoglio.

Esistono vari tipi di portafogli Bitcoin: desktop, mobile, web e hardware.

Portafogli Bitcoin: il commercio di file .dat

Tutti questi tipi di portafogli hanno in comune una cosa quindi: conservano i file .dat, passpartout per accedere ai Bitcoin.

Ovviamente, l’incredibile attenzione e – soprattutto l’incredibile valore – del bitcoin ha attirato una schiera nutrita di Criminal Hacker e “scammers” agguerriti che cercano di mettere le mani sui portafogli Bitcoin.

Ci sono due modi in cui i Criminal Hacker riescono a mettere le mani su questi file: attraverso l’utilizzo di Botnet – in particolare quelle che veicolano il malware Azorult – o semplicemente acquistando dai vari Database di file già sottratti in passato.

Attraverso un analisi OSINT, Swascan è riuscita a raccogliere svariate evidenze di forum e siti dove avviene questo commercio.

Portafogli Bitcoin

Portafogli Bitcoin

In questo post, per esempio, l’utente sponsorizza una “collection” di wallet.dat rubati, in vendita per 0.00147174 BTC o circa 70 euro.

Ma c’è anche chi si spinge più avanti, mettendo in vendita portafogli contenenti ingenti somme di Bitcoin, alzando conseguentemente il prezzo della “merce” rubata.

Portafogli Bitcoin
Alcuni portafogli risalgono addirittura al 2010-2011. Una “collezione” nota come Tesoro di Satoshi o anche più comunemente come Satoshi’ Box. Risale ad un tempo in cui il Bitcoin non costava nulla e lo si poteva minare gratuitamente sul proprio portatile

Quest’ultimo caso è ancora più raffinato come metodo di commercio illegale, completamente corredato di guide e “how to“, oltre ad avvertimenti – ironicamente – su come evitare di essere truffati!

Portafogli Bitcoin

Certo, il processo non è così semplice; i Criminal Hacker stanno vendendo comunque archivi criptati, pressoché inutili se non si è in grado di estrarre i file .dat sottratti.

E qui c’è la seconda fase dell’Hacking dei portafogli rubati: la decriptazione.

Una volta preso possesso dei file .dat gli scammers vanno devono andare in cerca di decryptor specializzati in grado di “aprire” questi portafogli. Facendo una semplice ricerca sul sempre popolare GitHub, siamo stati in grado di isolare alcuni esempi (ovviamente datati) di questi software.

Portafogli Bitcoin

 

Chiamato Brute Force wallet, il programma promette di:


The purpose of this program is to try to find the password of an encrypted Peercoin (or Bitcoin, Litecoin, etc…) wallet file (i.e. wallet.dat).

It can be used in two ways:

  • try all the possible passwords given a charset
  • try all the passwords in a file

There is a command line option to specify the number of threads to use.

Sending a USR1 signal to a running bruteforce-wallet process makes it print progress and continue.


Un altro tool simile che abbiamo rintracciato è Walletool.

Portafogli Bitcoin

Questo semplicemente afferma di essere in grado di:


Extracting private keys from Bitcoin-QT/Litecoin-QT wallets

  • Have your wallet.dat handy.
  • For Bitcoin, run python wt_extract_keys.py -d wallet.dat -v 0
  • For Litecoin, run python wt_extract_keys.py -d wallet.dat -v 48

A list of addresses / private keys is printed.


Accanto al ritrovato Boom del Bitcoin e sulle ali dell’entusiasmo tipico delle iniziative create da Elon Musk – fautore dell’ultima impennata di valore, possiamo comunque rilevare, quindi che il mercato del Cyber Crime legato al commercio illegale di Bitcoin rubati è ancora saldo e sempre più pericoloso che mai.

I nostri servizi

Vulnerability
Assessment

Network
Scan

Code
Review

GDPR
Assessment

ON PREMISE

Domain threat
intelligence

ICT Security
Assessment

Phishing
Attack Simulation

Smishing
Attack Simulation