Un investitore di lunga data in Bitcoin e suo padre hanno scoperto la scorsa settimana di essere stati derubati di circa 25 BTC (919.000 dollari) a settembre che la famiglia teneva in un portafoglio personale dal 2012.
La comunità online Bitcoin sta ora arrivando in loro aiuto, con la vittima che propone una taglia di 23 BTC a chiunque riesca a recuperare i fondi.
Chiavi private non sicure
Sabato, in un video dell'utente X @RMessit (alias Rick), la vittima ha affermato che la chiave privata del suo portafoglio Bitcoin era conservata in un gestore di password self-hosted chiamato KeePass.
Il caveau KeePass poteva essere sbloccato solo tramite un'altra password, conosciuta solo dai due uomini. Tuttavia, questa password conteneva solo 30 bit, molto meno e meno sicura di quella di una chiave privata Bitcoin standard, che è di 256 bit.
Sebbene non sia ancora sicuro di come sia stato effettuato l'accesso alle sue chiavi private, Rick sospetta che qualcuno possa aver effettuato il keylog sul proprio dispositivo e averlo visto inserire la password KeePass. Ha confermato che il dispositivo su cui era conservata la chiave privata era connesso a Internet.
"È particolarmente straziante il fatto che scrivo questo dal nostro primo pellegrinaggio padre/figlio in El Salvador", ha aggiunto Rick. El Salvador è diventata la prima nazione a rendere Bitcoin una moneta a corso legale nel 2021 e ha lanciato varie iniziative per stimolare l'adozione pubblica di BTC come valuta transazionale.
Rick ha incoraggiato gli utenti Bitcoin ad acquistare un portafoglio hardware standard per "mantenere i propri dati in celle frigorifere". I moderni portafogli hardware consentono agli utenti Bitcoin di archiviare e inviare monete in modo sicuro senza esporre le proprie chiavi private a Internet, proteggendoli così dagli hacker online.
I portafogli hardware non erano disponibili nel 2012, così come non lo erano le frasi seed: elenchi leggibili da 12 a 24 parole che memorizzavano i dati della chiave privata in modo memorizzabile dal cervello.
Rintracciare le monete
Gli altri Bitcoiner stanno già facendo progressi nel rintracciare il ladro. Un utente, @coinableS, ha notato che l'hacker ha riutilizzato i suoi indirizzi Bitcoin e che i suoi tentativi di mescolare le sue monete sono stati relativamente deboli.
CoinableS ha anche notato che l'hacker ha ritirato monete dall'hot wallet di Binance a uno dei suoi indirizzi dopo che è avvenuto l'hacking. Poiché Binance segue le procedure "conosci il tuo cliente", Rick ha chiesto all'exchange e al suo fondatore, Changpeng Zhao, di aiutare a identificare a chi appartiene l'indirizzo.
Se recuperata, la vittima non ha alcuna intenzione di trattenere i BTC. Ha proposto di tenere solo 1 BTC per sé, di inviare un altro BTC a cause di beneficenza e di lasciare che un cacciatore di taglie tenga il resto.
"Il recupero anche di 1 BTC mi renderebbe estasiato, quindi penso che sia assolutamente ragionevole", ha detto. "Vorrei anche che la taglia fosse la più grande possibile per avere un grande incentivo per qualcuno che inseguisse questi bastardi."
Il post Come questo veterano di Bitcoin ha perso quasi 1 milione di dollari in BTC dopo un decennio di HODLing è apparso per la prima volta su CryptoPotato .