Portafogli Bitcoin: perché i file .dat?
Per commerciare in Bitcoin, un potenziale investitore deve stabilire gioco forza un portafoglio digitale. Un portafoglio Bitcoin è analogo a un portafoglio fisico. Tuttavia, invece di memorizzare la valuta fisica, il portafoglio memorizza informazioni rilevanti come la chiave privata sicura utilizzata per accedere agli indirizzi Bitcoin ed effettuare transazioni.
Dal punto di vista tecnico, quando si acquista una criptovaluta di questo tipo e la si trasferisce all’interno del nostro portafoglio, il client Bitcoin originale memorizza le informazioni sulle chiavi private in un file chiamato wallet.dat.
Il file wallet.dat contiene le nostre chiavi private, le chiavi pubbliche, gli script (che corrispondono agli indirizzi), i metadati delle chiavi e le transazioni relative al nostro portafoglio.
Esistono vari tipi di portafogli Bitcoin: desktop, mobile, web e hardware.
Portafogli Bitcoin: il commercio di file .dat
Tutti questi tipi di portafogli hanno in comune una cosa quindi: conservano i file .dat, passpartout per accedere ai Bitcoin.
Ovviamente, l’incredibile attenzione e – soprattutto l’incredibile valore – del bitcoin ha attirato una schiera nutrita di Criminal Hacker e “scammers” agguerriti che cercano di mettere le mani sui portafogli Bitcoin.
Ci sono due modi in cui i Criminal Hacker riescono a mettere le mani su questi file: attraverso l’utilizzo di Botnet – in particolare quelle che veicolano il malware Azorult – o semplicemente acquistando dai vari Database di file già sottratti in passato.
Attraverso un analisi OSINT, Swascan è riuscita a raccogliere svariate evidenze di forum e siti dove avviene questo commercio.
In questo post, per esempio, l’utente sponsorizza una “collection” di wallet.dat rubati, in vendita per 0.00147174 BTC o circa 70 euro.
Ma c’è anche chi si spinge più avanti, mettendo in vendita portafogli contenenti ingenti somme di Bitcoin, alzando conseguentemente il prezzo della “merce” rubata.
Alcuni portafogli risalgono addirittura al 2010-2011. Una “collezione” nota come Tesoro di Satoshi o anche più comunemente come Satoshi’ Box. Risale ad un tempo in cui il Bitcoin non costava nulla e lo si poteva minare gratuitamente sul proprio portatile
Quest’ultimo caso è ancora più raffinato come metodo di commercio illegale, completamente corredato di guide e “how to“, oltre ad avvertimenti – ironicamente – su come evitare di essere truffati!
Certo, il processo non è così semplice; i Criminal Hacker stanno vendendo comunque archivi criptati, pressoché inutili se non si è in grado di estrarre i file .dat sottratti.
E qui c’è la seconda fase dell’Hacking dei portafogli rubati: la decriptazione.
Una volta preso possesso dei file .dat gli scammers vanno devono andare in cerca di decryptor specializzati in grado di “aprire” questi portafogli. Facendo una semplice ricerca sul sempre popolare GitHub, siamo stati in grado di isolare alcuni esempi (ovviamente datati) di questi software.
Chiamato Brute Force wallet, il programma promette di:
The purpose of this program is to try to find the password of an encrypted Peercoin (or Bitcoin, Litecoin, etc…) wallet file (i.e. wallet.dat).
It can be used in two ways:
- try all the possible passwords given a charset
- try all the passwords in a file
There is a command line option to specify the number of threads to use.
Sending a USR1 signal to a running bruteforce-wallet process makes it print progress and continue.
Un altro tool simile che abbiamo rintracciato è Walletool.
Questo semplicemente afferma di essere in grado di:
Extracting private keys from Bitcoin-QT/Litecoin-QT wallets
- Have your
wallet.dathandy. - For Bitcoin, run
python wt_extract_keys.py -d wallet.dat -v 0 - For Litecoin, run
python wt_extract_keys.py -d wallet.dat -v 48
A list of addresses / private keys is printed.
Accanto al ritrovato Boom del Bitcoin e sulle ali dell’entusiasmo tipico delle iniziative create da Elon Musk – fautore dell’ultima impennata di valore, possiamo comunque rilevare, quindi che il mercato del Cyber Crime legato al commercio illegale di Bitcoin rubati è ancora saldo e sempre più pericoloso che mai.
