Questa storia ha del grottesco. Ne avevo già accennato nell’articolo di sabato scorso: un tizio conosciuto sui forum con il nome di kLee e uno dei pochi partecipanti alla IPO di Nxt si è fatto rubare 1170 bitcoin e 6 millioni di nxt (equivalenti a circa 500 bitcoin) dal proprio computer. Dico “se li è fatti rubare” per la scarsa protezione con cui li conservava, girano voci che le password utilizzate per proteggere i portafogli fossero scritte in chiaro in un file salvato su dropbox (spero dimenticato lì). Voi proteggereste qualcosa che ai prezzi attuali viene scambiato per un milione di dollari in questo modo? Spero proprio di no.
Ovviamente la responsabilità del furto è tutta del ladro, salvare le password in chiaro su un file su dropbox è una fesseria ma anche non fossero state scritte da nessuna parte, il ladro è stato in grado di intrufolarsi nel computer e copiarsi il file criptato con le chiavi; avrebbe potuto anche installare un keylogger per catturare tutto quello che veniva scritto con la tastiera dopo il lancio del client bitcoin o nxt, riuscendo comunque ad ottenere la password.
Esistono molte soluzioni per proteggersi da questo genere di evenienze, tipo conservare chiavi e password su una chiavetta usb (magari più di una) e non su un computer collegato ad internet, tanto non credo che uno abbia bisogno di avere online 1170 bitcoin per le spesucce quotidiane. Altra soluzione è l’utilizzo di portafogli multisig come greenaddress.it su cui ritornerò presto, intanto rimaniamo su questa storia perché non è finita di certo qui.
Il signor kLee non si è perso d’animo e, incurante del figurone fatto, ha segnalato ovunque l’accaduto, ha analizzato la blockchain per vedere i movimenti dei suoi btc e nxt e ha pensato di offrire una ricompensa di 500 btc a chi gli avesse permesso di recuperare le sue monete.
Qualcuno ha paragonato l’azione di kLee a quella di Mel Gibson in Ranson:
Dite che per 300000 dollari non c’è un po’ di gente pronta a tenere un software di analisi puntato sulla blockchain in attesa di un passo falso fatto dal ladro?
Parte degli nxt sono già stati rintracciati sull’exchange bter, che ha individuato e bloccato un paio di account sospetti e ha espresso la disponibilità a restituire gli nxt e fornire tutti i dati recuperabili dai loro log (ci sono degli indirizzi IP e email utilizzati dal ladro).
In realtà kLee sembra essere meno coraggioso di Mel Gibson, ieri il ladro si è rifatto vivo col signor kLee via mail offrendo di restituirgli 462 btc se la smette di dargli la caccia e dichiara pubblicamente che non vuole nient’altro da lui. kLee, consapevole di quanto potrebbero valere in futuro i 462 btc, non ci ha pensato due volte e ha accettato.
Questo il post che kLee ha messo sui forum (da nxtforum.org):
Yesterday night (Greek timezone) I got an email from the hacker.I verified it is him.He is willing to return a part of my BTC back (462BTC in 2 chunks – first in 24h and the next after 36 days) and MAYBE 1/2 or 1/3 of the 3M NXT Infrastructure Funds.I insisted much on the later, as I feel terribly sorry for the loss – I will fill the remaining amount.His conditions:1) Publicly write that you have no claim to me (better in your topic) -
I HAVE NO FURTHER CLAIM FOR MORE THAN 462BTC AND THE PART OF THE INFRASTRUCTURE FUNDS. BUT IF I DON’T GET THE REMAINING 231BTC AFTER 36 DAYS I WILL REOPEN THIS ISSUE!!
2) Will you write address where to send the BTC (better in your topic)
16NCirZABu9i56hKzfUjEvP44SdNeLRSN3
3) Close your topic on bitcointalk, NXT forum and other.
PLEASE CLOSE THIS TOPIC
Per quanto le discussioni sui forum siano state chiuse, mi sembra che il tam-tam innescato non sia tanto facile da fermare.
Cosa può aver spinto il ladro a volere restituire quasi un terzo della refurtiva? Escluderei la pietà per il povero kLee, anche se in effetti il colpo deve essere di quelli che ti segnano per il resto della vita. Credo piuttosto che abbia constatato l’oggettiva difficoltà a liberarsi di quei bitcoin con tutta l’attenzione che ha attirato, quindi sta cercando di calmare un po’ le acque. Il tempo non aiuta molto, considerate che c’è gente che ha i “fucili puntati” sui portafogli di Satoshi Nakamoto, fermi da più di quattro anni, non è che gli costa nulla tenere sotto controllo anche il portafoglio del ladro. Altra ipotesi è che si sia reso conto che qualche traccia l’ha già lasciata e spera di placare tutto prima che venga scoperta.
Comunque alla faccia del potenziale pericolo di riciclaggio, se nemmeno un povero ladro di bitcoin può starsene tranquillo…
http://www.rischiocalcolato.it/2014/07/moneta-digitale-i-1170-bitcoin-rubati.html