Di disinformazione sulla vicenda che ha visto coinvolti Bitcoin, l’hack della Colonial Pipeline e il recupero di parte della refurtiva da parte dell’FBI ne è circolata molta, anche sulla stampa italiana. Ed è giunto il momento, anche se mancano ancora diverse tessere del puzzle, di fare il punto della situazione.
Si è parlato, inutilmente a nostro avviso, di scarsa sicurezza di Bitcoin, che sarebbe alla mercé della polizia federale USA, non anonimo e infine poco sicuro. Cosa che renderebbe inoltre la sua esistenza pressoché inutile. E cosa che, fortunatamente, non si è verificata.
In realtà però quanto avvenuto con il supposto hacking di Colonial Pipeline ha poco a vedere con Bitcoin e molto a vedere con l’incuria di chi non fa parte di questo mondo, ma vuole comunque essere coinvolto in operazioni di hacking importanti – che ovviamente avrebbero destato l’interesse dell’FBI.
Cos’è avvenuto veramente con l’hacking e con l’operazione di recupero dei Bitcoin
FBI ha annunciato nella serata di ieri di aver recuperato parte della refurtiva, seguendo con un block explorer il percorso tracciato dai BTC chiesti come riscatto per sbloccare il ransomware che teneva bloccata la Colonial Pipeline.
Questo ha fatto partire, in realtà più per intrattenimento che per vera informazione, un tam tam di sospetti diffusi ad arte dai giornali, che lasciavano intendere che l’FBI avesse il potere di fare il bello e il cattivo tempo sulla blockchain di BTC. Cosa che avrebbe segnato, senza mezzi termini, la fine del protocollo.
Fortunatamente i mercati, che pure stanno vivendo un momento di grandissima difficoltà, non hanno preso per buona la notizia che avrebbe portato il valore di Bitcoin praticamente a zero o quasi. Perché hanno capito che in realtà è successo qualcosa di molto diverso.
- FBI è entrata in possesso delle key del wallet
E non facendo hacking della blockchain di Bitcoin, ma accedendo ai server dove queste erano custodite. A quanto pare sarebbe coinvolto un provider cloud, che avrebbe fornito accesso ai federali dietro una richiesta firmata da un giudice. Una volta entrati dentro il server, è stato un gioco da ragazzi (lo sarebbe per praticamente tutti) recuperare la refurtiva.
- C’è il serio sospetto che il gruppo fosse stato già infiltrato
Sospetto che si fa sempre più forte e che avrebbe dato un’ulteriore leva a FBI per intervenire sul wallet. Ancora una volta, la conferma che non c’è stato nessun hacking di Bitcoin e che il protocollo è sicuro al punto tale da costringere i pur bravi federali a cercare delle vie più semplici.
- Le transazioni su Bitcoin sono soltanto parzialmente anonime
Ed è estremamente facile seguirle, anche quando si usa un mixer e soprattutto quando si è preparati sui livelli della migliore polizia del mondo. Si sarebbero dovuti utilizzare altri protocolli, vedi Monero XMR, per avere un livello di sicurezza aggiuntivo (per gli hacker).
Perché non sono stati recuperati tutti?
Questa rimarrà la domanda che terrà banco per i prossimi giorni, dato che una parte del riscatto non è stato recuperato da FBI. Si parla di una fetta che sarebbe andata ad altri soggetti coinvolti, oppure alla fee di chi ha messo in piedi l’affare, ricordando che Dark Side, il gruppo che ha portato a termine l’operazione, si attiva il più delle volte su commissione.
C’è chi parla di complotto per screditare Bitcoin
E questo fa parte delle voci non verificabili. Certo che ha dell’assurdo vedere come un’operazione preparata così nei minimi dettagli e che ha colpito una delle infrastrutture chiave degli Stati Uniti d’America – che pur stanno vivendo un momento di amore-odio nei confronti di Bitcoin – finisca com’è finita perché le key del wallet erano custodite su un server accessibile pubblicamente e sotto la giurisdizione dell‘FBI.
Una storia che puzza ovviamente di bruciato, ma mancando gli elementi per dire, almeno per il momento, la parola fine, non ci rimarrà che aggiornarci alle prossime informazioni che arriveranno dagli specialisti. Tutto questo mentre anche quanto abbiamo riportato in questo approfondimento deve essere verificato.
Con una sola certezza: almeno per ora Bitcoin è inarrivabile, in termini di sicurezza, anche per gli esperti del Federal Bureau of Investigation. Che hanno trovato buon gioco nelle disattenzioni dei soggetti coinvolti.