LE NEWS SU ETHEREUM IN ITALIA

Menu
Home » Wallet » [Guida] Come negare di avere criptovalute sul Ledger Nano S in caso di estorsione

[Guida] Come negare di avere criptovalute sul Ledger Nano S in caso di estorsione

12 Febbraio 2019 12:50
Tempo di lettura: 9 min.
12 Febbraio 2019 12:50
Staff E2

Ledger Nano S - The secure hardware wallet

Il tema della sicurezza nell’ambito della gestione delle criptovalute, è un aspetto estremamente delicato. Si sa, la salvaguardia degli asset criptovalutari è totalmente rimessa alle abilità dell’utente. Non esiste il “numero verde” da chiamare in caso di problemi.

Peraltro, spesso si ripone assoluto affidamento sul fatto di avere il controllo delle proprie chiavi crittografiche. Onde evitare fraintendimenti, è bene spiegarsi meglio.

La crittografia ti pone al riparo dall’ingerenza di terze parti. Non possono essere spostate criptovalute senza il tuo consenso, manifestato attraverso la firma di una transazione poi trasmessa alla rete.

Ma se quel consenso viene estorto? In altri termini, sei costretto a divulgare il tuo seed, oppure a consegnare il tuo dispositivo insieme al suo pin di sblocco.

L’estorsione può manifestarsi sotto svariate forme di violenza o minaccia. Ma l’esempio tipico è quello di un attaccante che ti punta la pistola alla tempia. Cosa fare in questa triste circostanza? Una persona sensata non avrebbe altra scelta di consegnare all’attaccante il seed, oppure il dispositivo insieme al suo pin di sblocco.

Invero, se ben preparati, anche nel caso di messa alle strette c’è la possibilità di eludere l’attacco, o quantomeno di ridurre al minimo i potenziali danni.

Hai mai sentito parlare di “plausible deniability” (o “negazione plausibile”)?

Negazione plausibile

Secondo Wikipedia, “il termine negazione plausibile definisce quei casi in cui sia possibile dichiararsi formalmente estranei a qualsivoglia fattispecie deprecabile commessa da terzi dei quali si abbia responsabilità o comando diretto, o dichiararsi in buona fede estranei a fatti illeciti che siano stati favoriti in tutto o in parte con propri comportamenti od omissioni“.

Sebbene l’idea di negazione plausibile sia molto più risalente, l’espressione formale è stata coniata dalla CIA nei primi anni ’60.

Con negazione plausibile si descriveva l’omissione deliberata di informazioni ad alti ufficiali del governo, al fine di proteggerli dalle ripercussioni nel caso in cui divenissero di pubblica conoscenza attività illegali o impopolari compiute dall’agenzia governativa.

La negazione plausibile è stata poi utilizzata anche in altri ambiti, incluso quello della crittografia applicata alla sicurezza informatica. Si possono utilizzare sistemi crittografici per negare l’esistenza di file criptati o messaggi nascosti, senza che un attaccante, in possesso della password dell’archivio, possa provare l’esistenza dei file o dei mesaggi (“crittografia negabile”).

Non essendo questa la sede per approfondire ulteriormente il tema della crittografia negabile, è sufficiente sapere che attraverso il Ledger Nano S è possibile creare degli “account segreti”, ai quali non può accedere nemmeno un attaccante che è riuscito ad entrare in possesso del seed.

Vuol dire che dinanzi a una violenza o a una minaccia, qualora non si abbia altra scelta, si può rivelare all’attaccante il seed, oppure consegnargli il dispositivo insieme al pin di sblocco. L’attaccante non si accorgerà dell’esistenza di account nascosti sui quali sono conservate le criptovalute.

In questi casi, per rendere maggiormente credibile la situazione apparente, potresti voler essere disposto a sacrificare una piccola parte di criptovalute. Facciamo un esempio per rendere più comprensibile l’idea.

Ipotizziamo che tu abbia a disposizione 100 ether. Potresti depositarne 97 in uno o più account nascosti, mentre mantieni i restanti 3 ether in uno degli account visibili (chiamati primari).

Nel caso in cui qualcuno ti costringa a rivelargli il seed, oppure a consegnargli il dispositivo insieme al pin di sblocco, avrà accesso soltanto all’account che contiene 3 ether. Non potrà sapere dell’esistenza di account protetti.

Attraverso la strategia appena descritta, a fronte del sacrificio di una piccolissima parte dei tuoi averi, saresti riuscito a salvaguardare la gran parte del tuo patrimonio in criptovalute, in uno stato di costrizione nel quale, altrimenti, avresti perso tutto.

Ma come si fa per nascondere alcuni account legati al tuo seed?

Creare account nascosti sul Ledger Nano S

È bene prima precisare che il livello di sicurezza dipende dalle concrete esigenze di ogni utente. Come vedremo, un ulteriore strato di sicurezza può solo essere deleterio, soprattutto se non si è non grado di gestire e conservare adeguatamente i backup richiesti.

La istruzioni che ti sto per mostrare sono solo per utenti esperti, in grado di padroneggiare le procedure descritte. Non fare nulla prima di aver letto attentamente l’intera guida.

Quando in origine hai configurato il Ledger Nano S, sono state generate 24 parole (seed) che hai salvato con cura sull’apposito “recovery sheet” fornito nella confezione del dispositivo.

Quelle 24 parole costituiscono il backup delle chiavi private che utilizzi per accedere ai tuoi account.

È possibile aggiungere un ulteriore strato di sicurezza, impostando una “passphrase”. La passphrase è una password aggiunta al tuo seed, che ti permette di accedere a un nuovo insieme di account.

La passphrase consente di proteggere il tuo seed in caso di compromissione dello stesso. In altri termini, per accedere agli account protetti dalla passphrase, ad un attaccante non sarà sufficiente avere il seed, ma avrà bisogno anche della passphrase.

Ogni passphrase sblocca un insieme di account unici basati sul tuo seed. Puoi utilizzare multiple passphrase, ognuna associata a un insieme di account.

Impostare una passphrase

Per impostare una passphrase, segui queste istruzioni:

  1. collega il Ledger Nano S al PC e sbloccalo come di consueto attraverso il suo pin;
  2. vai su “Settings”;
  3. clicca su “Security”;
  4. vai su “Passphrase”, poi scegli “Attach to a PIN” o “Set temporary” (di seguito la spiegazione della differenza tra le due opzioni).

Collegare la passphrase a un pin

Se scegli “Attach to a PIN”, vuol dire che stai creando un nuovo insieme di account basati sulla passphrase che imposterai. Potrai accedere agli account protetti dalla passphrase inserendo il pin (detto secondario) che scegli.

In questo caso la passphrase verrà archiviata sul dispositivo. Resterà memorizzata fino a quando non la sovrascriverai con un’altra, o fino a quando non resetterai il Ledger Nano S.

Per impostare una passphrase collegata a un pin, segui le istruzioni qui riportate:

  1. nel menu “Passphrase”, scegli “Attach to a PIN”;
  2. crea un “PIN secondario”;
  3. reinserisci il “PIN secondario” per confermarlo.
  4. scegli e conferma una “passphrase” segreta (massimo 100 caratteri). ATTENZIONE! Prima di salvare la passphrase, devi assolutamente dotarti di un backup fisico della stessa passphrase. Una volta che l’avrai impostata, il dispositivo non sarà più in grado di mostrartela;
  5. inserisci il tuo “PIN primario” (quello impostato in origine, quando hai configurato il Ledger Nano S) per confermare.

Una volta impostata la passphrase collegata a un pin, il tuo dispositivo continuerà a gestire il tuo insieme di accountt primari (quelli non nascosti). Per accedere agli account protetti dalla passphrase, spegni il dispositivo, riaccendilo e immetti il tuo “PIN secondario” (quello creato nella procedura appena spiegata).

Quindi ora hai due pin. Dinanzi a un’estorsione, dovrai consegnare al tuo attaccante il pin primario (quello impostato in origine, quando hai configurato il Ledger Nano S). Con il pin primario, l’attaccante avrà accesso solo agli account (non segreti) sui quali non sono conservate criptovalute (o sono conservate solo piccole quantità).

Anche nel caso in cui l’attaccante riesca ad entrare in possesso del seed, non potrà accedere agli account protetti, poiché non avrà la passphrase per sbloccarli.

Passphrase temporanea

È stato già anticipato che è possibile impostare una passphrase collegata a un pin (come visto nel paragrafo precedente), oppure una passphrase temporanea.

Una passphrase temporanea ti consente di accedere a un nuovo insieme di account, ma solo per la durata della sessione in corso.

Per impostare una passphrase temporanea, segui questi passaggi:

  1. nel menu “Passphrase”, seleziona “Set temporary”;
  2. scegli e conferma una passphrase segreta (massimo 100 caratteri). ATTENZIONE! Prima di salvare la passphrase, devi assolutamente dotarti di un backup fisico della stessa passphrase. Una volta che l’avrai impostata, il dispositivo non sarà più in grado di mostrartela;
  3. inserisci il tuo “PIN primario” (quello impostato in origine, quando hai configurato il Ledger Nano S) per confermare.

Ora il tuo dispositivo gestirà gli account protetti dalla passphrase fino a quando non lo riavvierai. Pertanto, se vuoi accedere ai tuoi account primari (quelli non nascosti), dovrai riavviare il dispositivo.

Terminata la sessione, se in futuro vorrai riaccedere agli account protetti, dovrai ripetere la procedura di settaggio della passphrase, ovviamente riutilizzando la medesima passphrase.

Recuperare gli account protetti dalla passphrase

In caso di smarrimento o reset del Ledger Nano S, puoi ancora recuperare l’accesso agli account protetti, a condizione che tu abbia sia il seed (le 24 parole) che la passphrase.

Ecco le istruzioni passo passo per recuperare gli account protetti:

  1. prendi un nuovo Ledger Nano S (in caso di smarrimento), oppure lo stesso dispositivo (se l’hai solo resettato);
  2. metti sotto gli occhi il seed e la passphrase;
  3. scegli di ripristinare il Ledger Nano S attraverso il tuo vecchio seed (le 24 parole);
  4. segui le istruzioni riportate nei paragrafi precedenti, per impostare una passphrase collegata a un pin oppure una passphrase temporanea.

Più sicuro non vuol dire adatto a tutti!

La procedura di settaggio di una passphrase rende il tuo dispositivo Ledger Nano S ancora più sicuro.

Come hai capito, puoi creare degli account nascosti da utilizzare per la conservazione di elevate quantità di criptovalute. Così facendo, nell’indesiderata ipotesi di estorsione o furto del seed (oppure del tuo dispositivo insieme al pin di sblocco), il tuo attaccante non sarà in grado di accedere agli account segreti.

Tuttavia, come già anticipato, l’aggiunta di ulteriori livelli di sicurezza non è necessariamente la soluzione ideale. Ognuno dovrebbe scegliere il grado di protezione in base alle specifiche esigenze del proprio caso, nonché alle sue abilità e possibilità di gestione degli strumenti di sicurezza impiegati.

L’impostazione di una passphrase può complicare l’esperienza dell’utente, qualora si abbia il bisogno di recuperare i fondi (ad esempio a causa dello smarrimento del Ledger Nano S, oppure nel caso di reset – anche involontario – del dispositivo).

Chi utilizza un Ledger Nano S già da tempo ha imparato che, in caso di smarrimento o dimenticanza del pin di sblocco, si possono recuperare i fondi attraverso il seed (le 24 parole generate nella fase di configurazione del dispositivo).

Però, se hai impostato una passphrase a protezione del seed (secondo la guida mostrata sopra), per recuperare i fondi, in aggiunta al seed, sarà necessaria anche la passphrase.

Vuol dire che nella malaugurata ipotesi di smarrimento o dimenticanza della passphrase, non potrai più accedere agli account protetti. Non c’è alcun modo di recuperare una passphrase smarrita!

Capisci quindi che aggiungere un ulteriore livello di sicurezza, vuol dire anche complicare la procedura di recupero dei fondi, se non sei in grado di gestire adeguatamente i backup di seed e passphrase. Valuta attentamente qual è il grado di protezione di cui hai bisogno, nonché le impostazioni di sicurezza più consone alle tue capacità di gestione.

Considera inoltre che la creazione di account nascosti è un accorgimento sterile, se non accompagnato da ulteriori precauzioni comportamentali.

Se racconti in giro di possedere criptovalute, o comunque di averne ingenti quantità, non sarai credibile dinanzi a un attaccante che trova sul tuo dispositivo solo piccole somme. Evita anche di divulgare le tecniche di protezione delle criptovalute di cui ti avvali.

***

Spero che questa guida ti sia stata utile per capire come proteggere le criptovalute sul Ledger Nano S in caso di estorsione. Se hai dubbi, o suggerimenti su come migliorare la guida, oppure per altre guide, non esitare a scriverci.

DISCLAIMER: Questa guida è a solo scopo informativo. Non ci assumiamo responsabilità in caso di utilizzo improprio e per conseguenze non prevedibili o non previste al momento della sua scrittura. Se non sei esperto, non compiere operazioni delicate senza l’ausilio di un utente avanzato.

Ledger Nano S - The secure hardware wallet

Condividi
  • 50
    Shares

Articoli che potrebbero interessarti

17 Gennaio 2019

Ledger Nano S e Ledger Nano X: quale scegliere?

Dal momento dell’annuncio in casa Ledger del nuovo dispositivo “Ledger Nano...

Leggi tutto

CATEGORIE:

Wallet



  1. ha commentato:

    Siete sempre al top con le guide, articolo davvero molto interessante e soprattutto utile di questi tempi per la questione sicurezza. Concordo su “Più sicuro non vuol dire adatto a tutti!”, il processo (l’ho testato) è piuttosto artificioso. Un utente normale avrebbe sicuramente le sue difficoltà a capirlo. Però ne approfitto per dire che c’è un servizio di un’azienda italiana passato un po’ in sordina che propone una soluzione di tutto rispetto sul fronte sicurezza, che a mio parere è accessibile a tutti a livello di difficoltà. L’azienda si chiama Crypto360, per chi fosse interessato metto link al servizio https://www.crypto360.it/it_it/crypto-custody-service/ .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Condividi questo articolo

Invia questo articolo ad un amico