Topic: Sicurezza: oltre gli aspetti tecnici. (Read 17798 times)

Ecco un caso reale.

Lui dice che non vuol aver piu' aver a che fare con le crypto perche' e' preoccupato per la sua sicurezza personale
(nonostante abbia un corpo di guardie private, aggiungo io)

Ma temo che non sia sufficente... ossia, dopo che hai fatto i milardi di dollari con le crypto,
e tutti lo sanno, non credo che basti dire "ah ma da oggi non me ne interesso piu'" ed elimini cosi' tutti i rischi ....
per un bel po' di tempo resti un potenziale bersaglio bello grosso.

https://www.bloomberg.com/news/articles/2021-07-16/ethereum-co-founder-says-safety-concern-has-him-quitting-crypto

Vabé, se la tipa è una criminale sarà conscia dei rischi del mestiere... avrà valutato bene la situazione, e magari andava in giro armata e seguita per ogni evenienza.

Mi viene in mente la scena iniziale di scarface con lo scambio di droga.

appunto, ha rischiato che la cosa le si ritorcesse contro, incontrando gente più "cattiva" di lei, e magari pure dei complici.

Guarda che "crypto trader" era scritto nel profilo della donna, non della vittima.
E' la donna che ha messo quelle parole nel profilo proprio per attrarre vittime che potevano essere interessate a quel tipo di attività. Una tecnica imho molto efficace.
Non aveva da temere nulla la donna, sicuramente aveva dei complici (c'è anche scritto) che l'avrebbero protetta nel caso di bisogno.

a me pare che il rischio è che se scrivi "crypto trader" nel tuo profilo attiri proprio gente poco raccomandabile che vuole impossessarsi in ogni modo delle tue crypto, e magari anziché le goccine nel bicchiere va molto più sulle spicce usando tenaglie e martello... la tipa ha rischiato di venire rapita e massacrata per estorcerle qualcosa che in realtà non aveva neppure... un gioco molto pericoloso.

Interessante. Non sembra nemmeno molto difficile da realizzare, probabilmente la cosa più complicata è procurarsi quel tipo di sostanza ma da episodi che ogni tanto si leggono sulla stampa chi è del giro probabilmente se la può procurare senza troppa fatica.

Anche il fatto di mettere le cripto come oggetto di interesse nel proprio profilo è la classica tecnica che consente di pescare tra obiettivi selezionati: chi non è interessato probabilmente soprassiede, mentre uno del settore viene incuriosito e quindi cerca il contatto.
Tutto studiato direi, perciò storia plausibile.
L'unico punto debole è che anche eventuali investigatori potrebbero andare a caccia di profili di quel tipo ma penso che il rischio per il malvivente sia irrisorio perché in caso di accertamento potrebbe sempre rispondere: sì mi interessano le cripto, che male c'è ?  :-)

Rispolvero il post con questo articolo di Paolo Attivissimo

"La seduttrice informatica assetata di bitcoin"

https://attivissimo.blogspot.com/2021/07/podcast-del-disinformatico-rsi-20210716.html


La storia potrebbe essere una bufala ma comunque una truffa realizzabile....

Mi è tornato in mente questo vecchio topic leggendo questo articolo che, anche se non menziona in alcun modo bitcoin e cripto, ci ricorda cosa si rischia raccontando in giro di possederne:

https://www.repubblica.it/esteri/2020/07/08/news/olanda_la_polizia_scopre_una_stanza_della_tortura_nel_covo_di_una_banda_criminale-261298461

La cosa è già abbastanza agghiacciante di per sé, ma quello che lascia sconcertati è che non si parli di qualche paese del Centro-Sud America dove spadroneggiano i narcos, ma della civilissima e frugalissima Olanda... Contro questi scenari estremi la prima difesa resta sempre: bitcoin, what's that?

Puoi cambiare la data del PC che esegue il software oppure impostare la data modificando una linea del codice sorgente, qualcosa tipo:
date='2019-04-13 23:02'; e sei nel futuro. Il software (il tuo wallet) crede di essere nel futuro.
Il sw libero è un prerequisito per poter avere un wallet e non crea il problema.
Ma se conosci il codice sorgente non hai bisogno di ingannarlo modificando la data, basta capire come viene codificata la chiave privata e richiami la funzione che la decodifica e la fai stampare.

La zia era un esempio, se vuoi complicare la cosa posso dire al ladro che una delle chiavi è depositata su un sito che me la può inviare solo dopo mia richiesta ma con ritardo di 2 giorni (nulla di fantascientifico, ad esempio ifttt.com )  e la terza è in una cassetta di sicurezza in banca accessibile solo in orario di apertura.
O qualche altra cosa che possa venire in mente, di casi non è difficile inventarne se li studi prima.


Vado un po' fuori tema - invece - a proposito del wallet multisig  (il collegamento con la tua domanda è dato dal fatto che la tua intenzione fosse trovare una via sicura tra 10 anni).
Ti segnalo questo post di Plutosky :

https://bitcointalksearch.org/topic/m.50163831

nell'articolo linkato si parla di un diverso algoritmo di firma digitale  che - tra gli altri vantaggi - consentirebbe un sistema multisig che NON sarebbe riconoscibile come tale guardando semplicemente gli indirizzi (come invece avviene oggi con il multisig Btc).
E' molto interessante imho.

Questo peraltro non consentirebbe più di utilizzare un wallet multisig per risolvere il "tuo problema" perché, non essendo più riconoscibile un multisig dagli indirizzi, il ladro sarebbe portato a credere che la tx non parta semplicemente perché hai inserito una chiave "ad ca@@um"  (non so se mi sono spiegato).

In che senso è un parametro ingannabile? E quale sarebbe il problema di un software libero? Ti faccio questa seconda domanda perchè non sono un programmatore, quindi vorrei capire bene il punto debole del mio ragionamento

No la mia ipotesi era un'altra: sia che sia un esperto di cripto, sia che non lo sia, in ogni caso non cambia il fatto che il wallet mostrerà un countdown del quale si debba attendere la fine.


"Chiama tua zia che ha l'altra chiave e fattela dare, altrimenti ti massacro"

E a quel punto, se gli hai mentito e tua zia al telefono non ne sa nulla della chiave, il ladro capirà che la terza chiave ce l'hai sempre tu. E so cazzi.
Se invece l'hai davvero data a tua zia, lei te la darà. E il ladro potrà prendere i soldi subito.

Un wallet che mostri al ladro che l'unica soluzione è aspettare, che non ci siano altri segreti da svelare o cose da fare, mi sembra e continua a sembrare francamente l'unico modo


Il post parlava di un futuro in cui le cripto saranno conosciute e si intensificheranno i furti di questo tipo, non parlava di oggi.
Se parliamo di oggi allora è sufficiente non esporsi e basta.

Non voglio escludere nulla ma il tempo è un parametro "ingannabile" a meno di non trovare stratagemmi come quello di Satoshi che ha utilizzato il pow per garantire che non sarebbero trascorsi meno di 10 minuti tra un blocco e l'altro.

Se il wallet deve tirare fuori la chiave solo dopo tot secondi da un certo tempo, o deve ricevere una informazione dopo tale tempo o ha una informazione che non può usare prima, nel sw libero volere è potere quindi non trovo una soluzione.

Forse puoi codificare il seed (o la chiave privata) con la chiave pubblica di un address inutilizzato (che non ha mai speso (o firmato) nulla) che solo tu (o qualcuno di cui ti fidi) controlli e che, quando ti serve,  fai comparire in blockchain. A quel punto il wallet legge la chiave pubblica che gli serve per ricavare la chiave privata ed è in grado di spendere gli input o di stampartela a video o ...

Mi viene da dire: a questo punto meglio un multisign.
 

Per me il problema di cui stiamo discutendo si pone oggi, non tra 10 anni. Tra 10 anni - e sempre che il mercato delle cripto si sia diffuso come qui tutti auspichiamo  -  si sarà creato un ecosistema che offrirà tantissimi servizi, compreso quello di custodia oppure di "svuotamento wallet"  (leggi: grosso prelievo) solo a seguito di N diverse conferme.
Oggi servizi di questo tipo non ci sono ancora; iniziano a comparire solo per i servizi di custodia e "quasi" assicurazione ma sono tutti da verificare imho,  ma tra 10 anni saranno la normalità.
Quindi volendomi (secondo questo mio punto di vista) porre il problema oggi, da questo assunto dicevo che oggi il ladro/rapinatore lo immaginavo fondamentalmente cripto-ignorante.

Non ti basta nel senso che secondo te questo vorrebbe dire ugualmente "sfidare la sorte" ?  Bene, allora affrontiamo il problema da un altro punto di vista, ovvero cerchiamo di impedire che il ladro "conoscitore di cripto" ci svuoti il wallet senza dover per questo immaginare wallet complicatissimi. Sarebbe possibile oggi?
Io dico di sì, basta usare un wallet multifirma.
Poniamo di usare un wallet che richieda 2 su 3 chiavi per eseguire la tx (tanto per fare un esempio).
Non necessariamente devi dare una chiave a tuo zio e la terza ad un notaio per essere sicuro, le puoi benissimo tenere tutte e 3 tu ovviamente in posti diversi, il ladro come farebbe a sapere che le hai tutte tu?

Riprendo l'esempio che facevi quando parlavi del fatto che il ladro (non ignorante) dovrebbe rassegnarsi vedendo il contatore del wallet e "capendo" quindi (essendo per tua ipotesi conoscitore del mondo cripto) che deve aspettare tot tempo affinché la tx venga eseguita.
Allora e per lo stesso motivo (cioè il ladro "conosce le cripto") ti dico che puoi benissimo fargli vedere che il wallet è multisig  (questo si vede dal wallet) e che tu hai una sola delle 3 chiavi.
Come potrebbe il ladro sostenere che le hai tutte tu ?   

Forse mi sono spiegato male io.

Il wallet che immagino, è un wallet privato ed opensource esattamente come può essere Electrum, ma con in più tutte le features di sicurezza che ho descritto.

Quindi un siffatto wallet, alla chiave privata ti dà accesso esattamente come fa electrum, con la differenza che te la fa visualizzare soltanto dopo un tot di tempo a partire da quando la richiedi. E questo tot di tempo, devi prima averlo impostato tu. Una volta impostato, non è più modificabile prima di un tot di ore settate dal Global Settings Timelock.

Questo sistema ti consente di avere accesso tranquillamente alla chiave privata dopo un tot di ore in situazioni di normalità, e al contempo ti dà la sicurezza che il ladro non potrà estrapolare subito la chiave privata nel caso tu sia sotto rapina. Sia che il ladro voglia impossessarsi dei BTC con una transazione, sia che voglia impossessarsene con le privkey, il wallet gli imporrà di aspettare secondo le tempistiche che abbiamo in precedenza settato.

Certo io poi parlavo del seed in realtà, perchè mi riferivo ad un wallet multivaluta, ma il concetto è lo stesso

Perche' un wallet che si rispetti ti deve dare accesso alla chiave privata e la stessa puo' essere utilizzata su altro wallet.

Perchè?

E' difficile oggi, ma tra tot anni quando le cripto saranno mainstream?
Non reputo assolutamente sicuro fare affidamento sulla presunta ignoranza in materia del ladro, potresti trovarti di fronte ad un ladro esperto che si specializza in questo tipo di furti. A quel punto che fai, perdi i soldi solo perchè le tue previsioni erano sbagliate?

Impossibile lasciare al caso una eventualità del genere, stiamo parlando di un livello di sicurezza estremo in un futuro dove i furti delle cripto potrebbero essere all'ordine del giorno... acciò, un wallet chiamato a fungere da cassaforte deve prevedere tutte le possibili situazioni, compresi tutti i possibili gradi di ignoranza o di conoscenza del ladro.
Deve, insomma, essere progettato per essere inespugnabile anche dal più esperto. Un wallet che sia anche a prova di Satoshi in persona, per intenderci


Certo, il ladro può anche avere poca conoscenza delle cripto, ma se il wallet ideale mostra un countdown, se prima dell'invio dei BTC o della modifica delle appaiono disclaimer che avvertono del fatto che a causa delle impostazioni bisogna aspettare la tal ora, allora il ladro vedendoli lo capirà da solo che bisogna aspettare e non c'è altro da fare.
In ogni caso questo non influisce sul fatto che il wallet debba essere sicuro, perchè tanto se il ladro ha deciso di farti del male non esiste strategia che tenga se non consegnargli il bottino, a prescindere

Come ho scritto verso la fine del mio post, "è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata [...] Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.".

Quello che ho descritto è pensato per essere un wallet antirapina, non un wallet normale. Sta a ciascuno di noi impostare i parametri che ho descritto trovando un giusto compromesso tra esigenze personali e sicurezza. Il limite di importo francamente lo ritengo facoltativo, ma lo avevo inserito lo stesso perchè stavo descrivendo un wallet antirapina a tutto tondo.


Quello che poni è un falso problema imho: dal momento che il ladro non ha alcun modo di sapere quanti wallet possiedi effettivamente, potrebbe incazzarsi a prescindere ipotizzando l'esistenza di altri wallet più corposi. E' un problema che non potresti mai risolvere, dunque l'unico modo diventa quello di giocare sulla percezione mostrando una somma che per il ladro possa essere comunque appetibile, in modo che sia spinto ad accontentarsi.
E' chiaro che non si può avere la certezza che questo metodo funzioni, ma del resto non si può neanche avere la certezza che ci creda se giuriamo e spergiuriamo di non avere altri wallet. Non vedo altre soluzioni su questo punto onestamente, puoi solo mettere tutti i soldi in questo wallet e sperare che al ladro bastino...


Questo non lo sapevo, ti ringrazio della spiegazione.
Il dubbio che mi viene però è lo stesso esposto da picchio, e cioè che il ladro può convincerti ad invalidarla e rifarla senza locktime.
Deve invece esserci un meccanismo indipendente da noi e che non è possibile aggirare in alcuna maniera.

E' difficile che un ladro oggi sia competente: è sicuramente a conoscenza del valore di una cripto, ma è difficile che sia tecnicamente competente (se no probabilmente non farebbe il ladro).
Tra qualche anno non sarà più così - ovvio - ma oggi non penso proprio un ladro possa avere buona conoscenza tecnica di bitcoin.  In questi casi poi (cioè di minaccia con pistola) non penso si debba nemmeno parlare di comune ladro ma di rapinatore, e vedo ancor più difficile che possa conoscere tecnicismi su btc  (ci vuole tempo da dedicare allo studio, e se uno rapina non lo vedo molto attratto dallo studio).

Per parlare di un fatto concreto riporto il link ad un fatto accaduto un mese fa in Olanda:

https://www.ccn.com/dutch-bitcoin-trader-suffers-brutal-torture-with-a-heavy-drill-in-violent-robbery

si notano imho due elementi importanti collegati alla ns. discussione:

1) il rapinatore è stato lì 1 ora, poi se ne è andato. Questo conferma che il fattore tempo è sempre importante e se si riesce a resistere qualche ora probabilmente si riesce a spuntarla

2) in questo caso c'è stata anche parecchia brutalità (a quanto pare ha usato un avvitatore per ferire la vittima), e di nuovo siamo finiti su mezzi che hanno inflitto dolore alla vittima per fiaccarne la resistenza, nulla porta a pensare che il rapinatore avesse conoscenze tecniche sul sistema (mentre era certamente al corrente del fatto che la vittima possedeva bitcoin).

Insomma secondo me siamo ancora ai "cari vecchi metodi" di convincimento. Penso che di fronte ad essi sia effettivamente difficile resistere, soprattutto se in presenza di famigliari (che sapremmo essere a loro volta in pericolo).

Nota a margine: la vittima in questo caso pare sia stata il Ceo di Travelflex, noto bitcoiner della prima ora.