Allenamenti intensivi – 3

 

.
La mattina di lunedì 6 maggio, uno dei miei frequenti controlli al portafoglio delle cripto mi dà un esito foriero di nuova inquietudine: la password non risponde.
Mi affretto a rigenerare il portafoglio con la frase segreta, ad attribuire una nuova password e a controllare il contenuto: grazie al cielo questa volta nulla è mutato.
Sono tentato, benché molto controvoglia, di dare subito l’allarme agli amici di Metatron, per chiedere se ritengono il caso di spostare ancora una volta il patrimonio su un nuovo portafoglio.
Ma poi, durante la giornata, a fronte di ripetuti controlli positivi con la nuova password, mi metto il cuore in pace. E me la racconto: magari è stato un malfunzionamento del browser, il programma di accesso a Internet.

Il centro della città dista una ventina di minuti di buon passo in discesa; l’indomani sul far della sera, col necessario anticipo rispetto all’inizio della partita, raggiungo un bar dotato di un bello schermo televisivo, per assistere alla semifinale di Champions League Inter-Barcellona, che si preannuncia molto spettacolare, e prendo posto a un tavolino. Poco più avanti, un tizio anziano piuttosto sgangherato continua a esibire vistosamente, pur parlando spagnolo stretto, il suo tifo per l’Inter; il resto del pubblico, benché senza troppo entusiasmo, sembrerà parteggiare invece per i catalani.
Lo spettacolo, in effetti, è straordinario, con tanto di colpo di scena finale quando l’Inter, che sembrava sconfitta, segna nei minuti di recupero il goal del 3-3 che le dà accesso ai tempi supplementari.

Durante il secondo tempo supplementare, però, la mia attenzione è improvvisamente sviata dalla partita al piccolo schermo del telefono.
A raffica, compaiono messaggi di posta contenenti un codice di verifica per l’accesso al conto Mozilla, un ambiente che mi è completamente ignoto. Quello però che non mi aspetto, di gran lunga peggio, è un messaggio di diverso contenuto: “Le sue credenziali di accesso a Mozilla sono state modificate”. Che significa che qualcuno a quei codici riservati è riuscito ad accedere.
Di lì a poco non riesco più ad aprire la mia casella di posta, da molti anni la mia principale: la password è stata violata e modificata.
Seguo le istruzioni per il ripristino, tramite un’altra casella, quella mia antichissima su tin.it (che risultava dichiarata come metodo di recupero), nonostante l’avvertimento che, così facendo e senza possedere l’opportuna chiave di decrittazione, tutto il contenuto risulterà illeggibile: a mali estremi estremi rimedi.
In effetti, recupero così la mia mail e in effetti i contenuti sono indecifrabili. Ma dopo pochi secondi vengo sconnesso, e non mi riuscirà più neanche quel tipo di accesso.

Per fortuna la partita finisce e, pagato il conto del mio gelato, posso correre in salita verso casa, col fiato in gola.
Il computer mi riserva un’ulteriore amarissima sorpresa: anche la mail ad uso esclusivo del mio archivio di password risulta inaccessibile.
Ce l’ha fatta di nuovo, il criminale, a impossessarsi delle mie chiavi d’accesso, vecchie e nuove, nonostante tutte le mie precauzioni.
Mi piombo subito sull’altro computer, per verificare le cripto. Grazie al cielo l’accesso al portafoglio Metatron, e il contenuto, non mostrano segni di violazione. Ma è urgente, ora sì, aprirne un altro e riversarvi tutto.

La situazione è comunque drammatica: oltre ad avermi privato della mia posta elettronica, dove ricevo messaggi non solo dai conoscenti, ma anche da mittenti pubblici e istituzionali, il nemico è ora in devastante possesso di accoppiate esclusive d’accesso: indirizzo mail e password.
Riesco per prima cosa a modificare quella delle due banche.
E poi, fino alle sei del mattino, cercherò ansiosamente di proteggere allo stesso modo tutti i siti di particolare rilievo.

Le azioni di salvaguardia vanno avanti anche durante la giornata successiva e si rende necessario, inoltre, avvertire tutti i miei contatti di WhatsApp circa il mio nuovo indirizzo di posta principale, che intanto ho aperto.
Così pure il vice consolato, da cui attendo la chiamata per sbloccare la nuova carta d’identità.
Mi tocca ripetere obbligatoriamente in posta elettronica certificata quest’ultimo messaggio; grazie al cielo riesco nella non semplice operazione, combinata col telefono.
A mente assai provata ma un po’ più calma, il bilancio dei danni sembra in parte ridimensionato.
Non ho intenzione di avvertire Metatron; in fondo, il portafoglio potenzialmente attaccabile è ormai vuoto, a meno degli investimenti in “staking” sicuramente inaccessibili a lungo, finché non maturerà il tempo della riscossione.
Anche se non riesco a capire quale fosse questa volta la mia vulnerabilità, non mi sembrerebbe comunque ai loro occhi, e nuovamente, una gran bella figura…

La sera, nel continuare l’opera di salvaguardia degli accessi, una nuova doccia fredda. La password di “Gold Avenue”, il sito di Ginevra dove ho in consegna oro e argento fisici, a differenza della notte precedente, risulta violata. Accidenti a me non averla cambiata; in realtà, a posteriori, mi renderò conto che la notte prima ero stato tranquillizzato dal doppio criterio di controllo (anche via telefono), ma lì per lì mi assale l’angoscia: il tizio, mi viene da pensare, può aver già smobilitato i miei beni preziosi tramite richiesta di un bonifico.
Con l’aiuto del traduttore automatico, scrivo immediatamente in francese un messaggio d’allarme e nello stesso tempo preparo, sempre in francese, le frasi per esprimermi al telefono con il servizio di assistenza, quando aprirà alle nove, che qui sono le otto.
Dopo un’altra sofferta notte di assai scarso riposo, alla chiamata risponde subito, non so se casualmente o volutamente, un gentile operatore italiano di nome Mirko.
E mi tranquillizza: tutto sotto controllo; ora blocco immediatamente il conto, mi dice, poi ci risentiamo fra una ventina di giorni per riaprirlo con nuove credenziali.

E passa un’altra giornata di verifiche e sistemazioni. La sera, quando credo di meritarmi finalmente un po’ di riposo dopo due notti d’angoscia, un’altra doccia fredda.
“Qualcuno” ha utilizzato il mio conto PayPal, che evidentemente mi era sfuggito dalle manovre di protezione, per una spesa di cinquanta euro, ricorrenti in futuro (e curiosamente proprio a favore dei gestori, anch’essi svizzeri, della mia posta elettronica) e ha cambiato la password anche a quel sito. Il varco lasciato aperto sarebbe una fonte di emorragia dal mio conto corrente bancario collegato, non fosse per un’ulteriore provvidenziale via d’accesso prevista, tramite numero di telefono. Riesco così a isolarlo da ulteriori possibili, devastanti attacchi: mi è andata di lusso.

Durante la giornata successiva, pur senza crederci troppo, tento la carta di scrivere a Protonmail, appunto i gestori della mia casella postale violata.
La risposta, che mi arriverà il lunedì seguente, sarà incoraggiante, per non dire straordinaria: la signora Aleksandra mi conferma che hanno notato movimenti sospetti, a fronte dei quali hanno bloccato l’indirizzo (ed è già una gran notizia!) e sono disposti a ridarmi l’accesso, se supererò alcune verifiche sulla mia identità.
Inoltre conferma, come alla fine ero giunto a capire anch’io, come sia potuto riuscire il nuovo attacco, cioè proprio attraverso quella stessa mail di recupero, quella di tin.it, di cui il maledetto aveva conservato l’accesso, visto che era uno dei pochi siti che, a causa della propria vetustà, rende il cambio di password una procedura obbligatoriamente assistita, insicura e lunga diversi giorni. Questa volta vi avevo rinunciato, limitandomi a chiedere, ai pochi corrispondenti lì presenti che mi stanno a cuore, di cambiare il mio recapito.
L’ingenuità di lasciare quel varco aperto, e inoltre di utilizzare proprio la stessa casella precedente per il salvataggio dell’archivio di password e, quanto meno, di non criptare quest’ultimo con il semplice programma disponibile su Windows, mi fanno sentire vergognosamente colpevole verso me stesso. Ma si sa, a posteriori tutto è più facile.

Alla fine, poi, decido di avvertire Andrea Bertocchi dell’accaduto; mi sembra doveroso segnalare, se non altro a fini burocratici, l’indirizzo del nuovo portafoglio.
Oltre a consigliarmi caldamente di non salvare mai dati sensibili in rete, con la sua consueta premura si offre di proteggere a vari livelli i miei “staking”, contro sia pure improbabili nuovi attacchi futuri nelle fasi di riscossione.

Intanto Madame Aleksandra di Protonmail continua, con molto garbo, un giorno sì un giorno no da quel lunedì, a farmi il processo, per verificare la mia precedente proprietà della casella violata, come se il nome e cognome presenti nel relativo indirizzo, e altri dati che avevo fornito io stesso di mia iniziativa, non fossero sufficienti. Rispondo con docilità e massima attitudine collaborativa. L’impressione è che stiano prendendo tempo, nella speranza di incastrare l’hacker in qualche mossa rivelatrice.
Il venerdì mi chiede gli estremi di quel movimento di addebito su PayPal; glieli fornisco, con tanto di importo, data, codice transazione. Questa, immagino, è la prova del fuoco; mi aspetto che lunedì mi invii le sospiratissime istruzioni per riattivare la mail.
E invece, e per tutta quella settimana, improvvisamente i suoi contatti vengono meno.
Tanto che il venerdì le scrivo da un altro mio indirizzo, su Gmail, manifestandole il sospetto che il nemico abbia intercettato anche la nostra conversazione.
Non è così, per fortuna: il lunedì successivo, adducendo all’accumulo di lavoro il suo precedente silenzio, finalmente mi dà le sospirate indicazioni per la mail.

Non sono semplici da seguire, ma alla fine ritrovo la mia vecchia casella, a dir la verità un bel po’ irriconoscibile.

Le parti di sistema sono in una lingua oscura; provo a chiederne la traduzione automatica, “chissà mai” dall’indonesiano, guarda caso con successo!
E i contenuti sono criptati, ma riesco quanto meno a decrittarne, grazie alle indicazioni ricevute, tutta la parte successiva al boicottaggio, avvenuto durante quei tempi supplementari di quella spettacolare semifinale di Champions League.

.

=====

Pubblicato in Tutti gli articoli | 4 commenti

Allenamenti intensivi – 2

Ho una cara amica di vecchia data afflitta da una malattia rara, che a periodi alterni la debilita e le impedisce una vita attiva nonché la sua libera attività professionale.
Per fortuna ha sempre cercato cure non convenzionali: a detta sua, e non stento a crederlo, altrimenti non sarebbe più al mondo, mentre, grazie a felici incontri dovuti alla sua inguaribile curiosità, ha trovato, ora più che mai, specialisti e protocolli di cura molto probabilmente decisivi.
Anche lei si è avvicinata al mondo di Metatron, cosa che ci permette frequenti chiacchierate di aggiornamento sulle loro continue novità.
Verso la metà dello scorso aprile mi lasciò un messaggio in segreteria.
Con voce disperatamente desolata mi diceva che, in seguito a un trasferimento di portafoglio richiesto dai nostri amici, non riusciva più a vedere il contenuto di un sottoconto di cripto. E che il servizio di supporto fino a quel momento non era riuscito a sbloccarla, richiedendo sempre, a tal fine, la chiave privata numerica di tale sub-account, quando a entrambi risultava che la “seed phrase” di dodici parole costituisse una chiave d’accesso necessaria e sufficiente per rigenerare l’intero portafoglio.

Ero rimasto sveglio a ragionarci sopra, fino ad avere un’intuizione, dettata anche dalla mia più recente esperienza pratica.
E gliel’avevo indicata, a mia volta in un messaggio.
La mattina ci sentimmo; lei continuava ad essere pessimista, ma la convinsi a provare il tipo di accesso che le consigliavo con precisione.
Dopo un quarto d’ora mi richiama con voce grata e trionfante: le sue cripto, in quel modo, erano magicamente ricomparse.

Cominciava benone così la mia giornata, che prevedeva poi l’appuntamento, a una mezz’ora di auto, con una delle officine abilitate per la revisione obbligatoria biennale.

Questa avvenne con assai decisa e pignola attenzione verso tutti i dettagli, e comunque con esito felice.
La doppia soddisfazione, unita a uno di quei giorni in cui il sole di questa latitudine splende in maniera debordante, meritava di essere festeggiata andando alla scoperta, sulla via del ritorno, di un ristorante della mia città di cui avevo letto ottime recensioni, situato di fronte all’Orto Botanico.
Nel lungo rettilineo che si diparte da quest’ultimo, di solito non è difficile trovare parcheggio, ma quel giorno di metà aprile dovetti proseguire oltre un paio di rotonde, per un totale di circa un chilometro.
La passeggiata di riavvicinamento al ristorante, in quelle condizioni di luce esteriore e interiore, iniziò in modo assolutamente festoso, fino a incontrare, fermo sul mio stesso marciapiede, un tizio che mi sorride e mi saluta come un vecchio amico.
In questi casi, conoscendomi scarso fisionomista, sono propenso a ricambiare con finto calore.
Il tizio mi si affianca mentre riprendo il cammino; parlando spagnolo con sicurezza mi chiede la mia nazionalità. Lui è greco, dice. E scambiamo qualche frase di prammatica sulla triste situazione in cui hanno fatto sprofondare l’economia e il tenore di vita di quel popolo.
Poi d’improvviso cambia discorso, mi chiede se conosco le danze sudamericane. Mi dice che per ballare la salsa bisogna lavorare con questo muscolo, e, continuando a parlare, mi sbatte la mano sulla coscia sinistra, a lui opposta, sul davanti dei miei bermuda, proprio in corrispondenza di una tasca chiusa con un bottone.
E poi di nuovo.
Dopo un po’, con mio sollievo, mostra di dover incamminarsi per una laterale e mi saluta, dandomi vaghe indicazioni su una festa di danze prevista per il sabato successivo.
Proseguendo verso il ristorante, mi accorgo dopo un po’ che la tasca dove tengo il portafoglio è vuota.
Cercando di dominare l’ansia faccio ritorno verso l’auto, sperando di averlo smarrito all’interno o nelle vicinanze.
Ma quando l’esito della ricognizione non dà alcun frutto, mi appare in tutta la sua evidenza il fatto di essere stato derubato con molta destrezza.

Senza un soldo al ristorante non si va, ma quel che è peggio è che mi ritrovo senza il controllo sulle mie carte di debito, la patente, la carta d’identità italiana, la tessera sanitaria e la copia (sulle prime credevo l’originale, che poi, almeno quello, ritroverò nei giorni successivi nascosto in casa) del documento di certificazione degli stranieri (popolarmente il “NIE verde”).
Un brutto pasticcio, scarsamente mitigato dalla speranza che almeno i documenti vengano presto ritrovati.
E immediatamente, arrivato a casa, faccio bloccare la carta di debito della banca italiana (Fineco) e di quella spagnola (Bankinter).
Scoprirò poi che nel frattempo Fineco ha di sua iniziativa impedito degli addebiti sospetti in valuta romena, mentre uno di importo trascurabile è andato a buon fine tramite la carta spagnola.

Non ci voleva proprio questa nuova batosta…; aspetterò qualche giorno poi comincerò a darmi da fare presso il vice-consolato per richiedere i duplicati, sopportando per amore o per forza la grave temporanea menomazione.

Ma la giornata, cominciata tanto luminosamente, doveva finire in modo ancor più drammatico.
Verso sera, in rigoroso collegamento via cavo, vado a effettuare una delle mie frequenti verifiche sull’integrità del portafoglio di cripto.
L’estensione del browser si apre normalmente, ma, una volta digitata la password, ogni volta che ci riprovo una freccetta al centro si mette a girare in tondo senza fine.
E l’angoscia sale, anch’essa apparentemente senza fine…

Lancio l’allarme attraverso i canali telegram di Andrea e del supporto; da quest’ultimo ricevo la risposta automatica che i messaggi verranno evasi l’indomani in orario d’ufficio, mentre la chiamata ad Andrea, avvenuta quando in Italia è già abbondantemente l’ora di cena, non viene ascoltata.

Affronto la notte cercando di contrastare l’angoscia con l’abbandono alla mia fede in un destino personale predeterminato e comunque positivo, tema che approfondirò nel capitolo finale di questa storia a puntate.
Riesco per brevi tratti ad appisolarmi e, faticosamente, a far venire mattino.
Poco dopo le nove italiane, che qui sono le otto, mi arriva un messaggio di risposta del supporto: “Ieri sera abbiamo apportato delle modifiche che richiedono la riallocazione del portafoglio”.
E dirlo prima no? Comunque il sollievo è grande, tanto più quando, effettuata la manovra, i totali delle mie cripto ricompaiono sani e salvi.

La speranza che vengano ritrovati i miei documenti, alimentata inizialmente anche da voci amiche, invece va spegnendosi con il passare dei giorni e così pianifico le duplicazioni. Inutile insistere al telefono con il vice-consolato italiano che ha sede nel sud dell’isola: anche negli scarsi orari previsti non rispondono mai.
Nel loro sito, invece, la procedura di richiesta della nuova “carta d’identità elettronica”, è esposta con chiarezza. Nel giro di un paio di giorni riesco a inviare la lettera raccomandata e in tempi sorprendenti ricevo via mail la risposta che la domanda, formalmente corretta, è stata accettata e l’istruttoria avviata. Mi richiameranno per un’impronta digitale prima di rispedire la pratica in Italia per la stampa fisica e linvio postale della nuova card.
(Ma ad oggi, inizio giugno, nulla si è mosso).

Per una felice coincidenza, di lì a pochi giorni ho appuntamento (che avevo ottenuto al telefono automaticamente dopo giorni e giorni di tentativi…) con la Dirección General de Tráfico (l’equivalente della Motorizzazione civile), dove avevo già intenzione di chiedere il cambio della patente italiana, in scadenza a fine anno, con quella spagnola.
La mattina in cui, con grande anticipo, giungo nella loro sede della capitale Santa Cruz, sono un po’ in ansia: la paura è che, in mancanza del documento sottrattomi, mi costringano ad invischiarmi in infinite pratiche burocratiche in Italia.
Sperimento una volta di più gli standard di grande gentilezza degli uffici pubblici canari, nella fattispecie con una signora che mi vieta categoricamente di rivolgermi in Italia e mi indica con chiarezza i passi da fare: una volta in possesso del mio documento d’identità, dovrò eseguire l’esame medico d’idoneità e poi tornare (senza difficoltà in tal caso per l’appuntamento) per la pratica di cambio e rinnovo.

Altro sospiro di sollievo. Si tratterà solo di guidare l’automobile il meno possibile, con la mia denuncia alla polizia in (assai teorica) sostituzione della patente, di qui ad allora.

Pubblicato in Tutti gli articoli | 8 commenti

Allenamenti intensivi – 1

La mia carriera informatica, durata dal 1980 al 2003, mi portò progressivamente ad allontanarmi da un ruolo prevalentemente tecnico molto congeniale, che significa lavorare in beata solitudine alla soluzione di problemi, a uno con una componente commerciale molto più forte, che significa attività coordinata e molto più esposta all’arroganza di clienti e concorrenti.
Pagai cara sulla mia pelle questa svolta, molto in antitesi col mio carattere sensibile e piuttosto timido, ma non mi ci opposi, anzi la favorii, a motivo degli importanti ritorni economici che comportò.
Le banche, clienti finali dell’attività, erano propense a sborsare cifre esorbitanti per il rinnovamento delle loro procedure automatizzate.
Strano a dirsi quando si parla di quattrini, la mia fu dunque una scelta essenzialmente etica, di non potermi permettere di perdere quel treno.
Tale sviluppo, affrontato con la mentalità di resistere finché ci fossi riuscito, in realtà durò diversi anni, permettendomi così di mettere da parte un gruzzolo di tutto rispetto che poi, a fine corsa, potei investire nei ponderosi acquisti di una licenza di taxi e di un bell’appartamento al limitare fra città metropolitana e campagna bolognese, dove potei andare ad abitare dopo lunghissimi anni di trasferta continuativa con base, solo nei fine settimana, nella vecchia casa in affitto nel centro storico.

Venduta la licenza del taxi dopo tredici anni di attività e poi, dopo la scelta di vendere anche la casa per trasferirmi qui a Tenerife, mi trovai da investire quel mio storico importante gruzzolo.
Fra scelte azzeccate e altre meno, sempre più mi lasciai conquistare dal mondo delle criptovalute ed ebbi l’immensa fortuna di imbattermi in un gruppo di giovani particolarmente seri, preparati, acuti nell’inventiva di prodotti d’investimento remunerativi, autofinanziati grazie a un’attività collettiva, continuativa, strutturata e praticamente infallibile di trading (cioè compravendita di cripto), basata su sofisticate teorie che vengono anche insegnate, e infine, ciò che più conta, non privi a loro volta di un approccio etico e umano: sto parlando di Metatron Ecosystem (vedi sito web  e canale telegram).

Fui guidato all’investimento in portafogli “decentralizzati”, cioè accessibili senza intermediari, in basi a chiavi private.
Si tratta di un criterio di grande responsabilità e attenzione a fondamentali misure di sicurezza.
Seguendo tali loro indicazioni, comprai un piccolo computer da dedicare esclusivamente a questo e, in un primo tempo, effettuai gli accessi al mio portafoglio in connessione via cavo con il router anziché in wi-fi.

Non posso rinfacciare al capo storico di Metatron, Luca Serleto, di non aver spiegato che le reti wi-fi sono vulnerabili anche da remoto; fatto sta tuttavia che restai ahimè nella convinzione che il cavetto servisse solo a proteggersi da eventuali attacchi dei vicini, cosa che dopo un po’ di tempo mi fece propendere per il wi-fi, molto più comodo in base all’arredamento di casa.

Da questo mio errore ebbe inizio, sul finire di gennaio, un quadrimestre in cui la sorte sembra divertirsi contro di te come il gatto col topo.
Ho deciso di risvegliare il mio dormiente blog per raccontarne le vicende principali in un seguito di articoli, di cui questo è il primo, per poi dedicarne uno finale ad innalzare il racconto delle disavventure verso considerazioni metafisiche.

Dunque una mattina, nell’accedere al mio portafoglio Metatron, lo trovo completamente svuotato.
Si può immaginare la violenza del trauma.
Chiamo subito il servizio di consulenza della società: a differenza di altre volte, la gravità del problema fa sì che ottenga in brevissimo tempo un contatto telefonico diretto con Andrea Bertocchi, il giovane amministratore delegato, e poi con lo stesso fondatore Luca.
Ricordo ancora la mia voce desolata nel manifestare l’idea dell’inesorabilità dell’accaduto. E invece loro mi rincuorano: non temere, le cripto in rete Metatron siamo in grado di bloccarle e ti verranno restituite. Per quanto riguarda gli USDT che avevi su rete esterna, invece non possiamo prometterti niente.
Enorme sospiro di sollievo: gli USDT erano in percentuale abbastanza trascurabile. E in effetti, le indagini di Andrea confermeranno che questi ultimi avevano preso il volo.
Mi indicarono di resettare completamente il computer dedicato e per il futuro di collegarmici sempre solo via cavo.

Me l’ero comunque cavata molto a buon mercato ma, mi pesa molto ammetterlo, di lì a qualche giorno feci un nuovo errore.
Sul telefono, collegato in wi-fi abitualmente (e quasi necessariamente, vista la cattiva connessione da casa con le reti pubbliche), una mattina controllai i miei bitcoin, visibili esclusivamente attraverso l’applicazione mobile di Metatron. Erano decisamente di più degli USDT. E li vidi praticamente sparire sotto i miei occhi.
Anche in questo caso, Andrea ne avrebbe cercato le tracce, invano.
Cercai di farmene una ragione: percentualmente, comunque, la parte del mio capitale complessivo che mi era stata sottratta, al di là del bruttissimo colpo e se consideriamo anche i miei altri investimenti (metalli preziosi in custodia presso un’azienda svizzera e altre cripto in un ambiente centralizzato e molto ben protetto) si era limitata a livelli abbastanza accettabili.

Mi toccò aspettare un tempo quasi infinito, prima di poter vedere mantenute le promesse di restituzione, perché l’amico italiano a cui mi rivolsi per resettare il piccolo computer era indaffarato con la casa sottosopra. Ma, dopo diverse settimane, finalmente poté dedicarsi alla ripulitura e, su sua indicazione, all’installazione del sistema operativo Fedora Linux, non difficile da apprendere e fondamentalmente più sicuro.

Nel frattempo Andrea mi aveva cercato, per dirmi che avevano intercettato l’haker nel momento in cui tentava di tramutare in un bonifico le cripto dalla rete Metatron, appunto quelle bloccate che mi aveva sottratto.
Si tratta di un indonesiano, mi disse, smentendo così la mia idea che avesse operato da Milano, cosa che il suo indirizzo I.P. sembrava indicare e che non poteva fugare eventuali sospetti di una talpa all’interno della società.
Ora, soggiunse, le indagini passano alla polizia locale.

Il trascorrere di quelle settimane mi vede cercare di soffocare, con un atto di fiducia, quel po’ di ansia di non poter avere sotto il mio controllo le cripto salvate.
Ma quando finalmente posso tornare a operare, ad aprire un nuovo portafoglio e a chiedere che vi vengano inviate, il sollievo nel ritrovarle integralmente è grande.

Intanto mi ero reso conto di dove l’haker avesse potuto reperire la chiave privata (una sequenza di dodici brevi parole inglesi, la cosiddetta “seed phrase”) per accedere al mio portafogli: sicuramente nell’allegato di posta di una casella, che tenevo a scopo esclusivo di salvataggio dell’archivio di tutte le mie password (in prima battuta memorizzato su un paio di chiavette USB, dunque esterne al computer principale).
Con l’errata convinzione che il computer dedicato alle cripto non corresse alcun rischio, purtroppo quella casella, e proprio quella mail, dovevano essere in bella evidenza, ovvero, a ben pensarci, l’archivio doveva esser stato intercettato in occasione di un nuovo invio a quella stessa casella di posta dedicata.

Dunque mi si era reso necessario cambiare urgentemente la password anche a tutti i siti con informazioni sensibili e private, diventati pericolosamente accessibili al criminale asiatico.
Una volta modificato l’archivio delle password, l’avevo salvato nuovamente su quella casella, con una nuova password robusta.
Le chiavette si possono perdere o rovinare; una casella di posta, invece, è sempre raggiungibile. Questa la logica del mio rinnovato salvataggio.
Modificando anche la password di rete wi-fi, e comunque collegando ora il computer delle cripto esclusivamente via cavo, mi sentivo nuovamente al riparo, come poi il passar dei giorni sembrò confermare.

.

===
Se non sei già abbonato al blog e vuoi seguire le prossime puntate del racconto, vedi in alto a destra sotto l’intestazione, nella home page del blog (www.franz-blog.it)

Pubblicato in Tutti gli articoli | 4 commenti