Qualche giorno fa un anonimo ha pubblicato un post su Pastebin affermando che avrebbe rivelato l’identità del misterioso creatore di Bitcoin, che si nasconde dietro lo peudonimo di Satoshi Nakamoto, per la modica cifra di 25 bitcoin.
L’anonimo ha affermato di aver scoperto l’identità di Nakamoto dopo essere entrato nell’account [email protected], che Nakamoto usava per comunicare con la community Bitcoin prima di scomparire nel nulla nel 2010.
A Motherboard siamo riusciti a entrare in contatto con due individui che hanno ottenuto l’accesso al vecchio indirizzo mail di Nakamoto. Il primo ha detto di esserci entrato per divertimento. Il secondo non solo ha sostenuto di essere l’unico hacker dell’account, ma ha anche detto che la prima persona con cui abbiamo parlato non era altri che Nakamoto stesso.
L’affermazione che il primo individuo fosse realmente Nakamoto sembra bizzarra, ma l’insistenza della prima persona sul fatto che avesse trovato la password dell’account per caso è ugualmente strana. Comunque sia, è chiaro che più persone hanno accesso all’account. Ciò che non è chiaro è quello che hanno intenzione di farci.
Nakamoto è scomparso senza lasciare tracce una volta che Bitcoin ha iniziato a decollare, e da lì è nata una grande quantità di congetture sulla sua identità. Si tratta di un caso particolarmente interessante: l’autore della nota su Pastebin ha provato di avere il controllo del vecchio indirizzo mail di Satoshi, [email protected], e ha mandato in confusione la comunità legata alla criptovaluta.
I fan del denaro digitale sono da sempre curiosi di capire chi ci sia dietro l’idea dei bitcoin e ne abbia promosso la creazione spiegando i principi della valuta virtuale. Dopo che la cover story di Newsweek (che sosteneva di rivelare la vera identità di Satoshi Nakamoto) è stata ritenuta poco convincente, il desiderio di scoprire chi abbia per primo ideato Bitcoin è cresciuto.
L’autore della lettera di riscatto su Pastebin ha affermato che se una somma pari a 25 bitcoin, che equivalgono in questo momento a circa 9100 euro, fosse stata mandata a un particolare indirizzo Bitcoin, Satoshi sarebbe stato “doxed”, ovvero la sua identità sarebbe stata rivelata pubblicamente.
Alcuni ex colleghi e corrispondenti di Satoshi Nakamoto hanno ricevuto email dal vecchio account di Satoshi, uno dei quali minacciava di “togliere di mezzo” il ricevente se i bitcoin non fossero stati spediti all’autore della nota su Pastebin.
Dopo aver scritto a [email protected] per proporgli un’intervista, sono stato contattato praticamente subito da un individuo che mi ha aiutato a chiarire alcuni dettagli legati all’hack. Molte delle supposizioni—soprattutto quelle elaborate nel BitcoinTalk forum—riguardo questo indirizzo mail riguardano il modo in cui l’hacker sarebbe riuscito ad accedere al vecchio account di Satoshi.
Una teoria è che l’indirizzo GMX.com fosse stato disattivato perché non utilizzato, dunque un hacker sarebbe stato in grado di registrare l’account e poi contattare coloro che conoscevano Satoshi quando ancora era attivo online.
Uno screenshot della casella di posta di Satoshi.
Ma uno screenshot postato da qualcuno con l’accesso all’account GMX.com mostra che nell’inbox ci sono più di 11.000 messaggi. C’è la possibilità che sia stato photoshoppato, ma suggerisce che l’hacker sia riuscito ad accedere all’archivio intatto delle mail di Nakamoto.
Durante il botta e risposta con la prima persona con cui abbiamo parlato, ci è stato detto che “gli hacker hanno craccato la password,” il che implica che questa persona non fosse uno degli hacker. E implica anche che il vecchio indirizzo mail di Satoshi sia stato hackerato con tutti i contenuti originali integri. Questo individuo ha anche fornito a noi la password dell’account, che non è stata provata per ovvie questioni legali.
Quando gli abbiamo chiesto se le informazioni contenute nell’account GMX.com effettivamente rivelassero la vera identità di Nakamoto, questa persona ci ha detto: “non è detto. Ma sono sicuro all’80% che sia lui. Si dice che mille persone diverse siano SN.”
L’HACKER CI HA DETTO CHE IL PRIMO INDIVIDUO CON CUI ABBIAMO PARLATO NON ERA ALTRI CHE NAKAMOTO
Questa mancanza di sicurezza al 100% è stata attribuita all’astuzia che tutte le misteriose leggende sul suo conto attribuiscono a Nakamoto. “Satoshi è intelligente e farà in modo che le persone lo cerchino nel posto sbagliato,” ha detto l’hacker. “Per questo non ho certezze.”
Nonostante avesse l’accesso e scrivesse mail dal vecchio account di Nakamoto, la prima persona con cui abbiamo parlato sosteneva di non essere lui/lei ad aver scritto la lettera di riscatto su Pastebin. Questa affermazione è impossibile da verificare, ma la nostra fonte ci ha detto che l’autore del post su Pastebin è “uno giusto,” e ha poi aggiunto, “mi piace il suo stile. :)”
Questa persona ha spiegato il motivo per cui si è messo d’impegno per usare il vecchio account di Nakamoto, dicendo “mi piace leggere cose che non dovrei vedere. È stato già hackerato da altri, comunque. Non credo sia sbagliato farlo.”
La ricevuta censurata di Satoshi su CardReaderFactory.com
Oltre allo screenshot che mostrava le 11.000 email sull’account GMX.com, è stato allegato all’originale documento su Pastebin lo screenshot di una mail che mostrava una ricevuta di acquisti fatti su CardReaderFactory.com. Il nome dell’acquirente è stato cancellato, ma chi ha fatto lo screenshot voleva chiaramente dimostrare che Nakamoto aveva fatto un acquisto online con il suo account GMX.com, e che la ricevuta conteneva il suo vero nome. È subito saltato fuori un thread su Reddit di persone che sostenevano di aver decifrato il nome censurato nello screenshot originale.
La prima persona ad aver avuto accesso all’account di Nakamoto ci ha detto che lo screenshot che provava l’acquisto da parte di Nakamoto è “una cazzata.” E ha aggiunto che la mail era di “un tizio a caso che ha usato l’account di Nakamoto per acquistare delle cose.” Questo fan di Nakamoto ha insistito: “il vero Satoshi non è tanto idiota da fare un errore del genere.”
Quando abbiamo chiesto alla persona che aveva hackerato l’account di Nakamoto se la richiesta di riscatto di 25 BTC fosse tutta una bufala, alla luce del fatto che la ricevuta di Card Reader Factory fosse aria fritta, ci ha detto che “sì,” è una bufala.
Detto ciò, qualcuno che si fa chiamare Jeffrey, che pure aveva accesso all’account, ha detto a WIRED che all’account GMX.com è associato il nome intero di Nakamoto, il che significa che la prima persona con cui abbiamo parlato a Motherboard avrebbe potuto tentare di sviarci.
Oltre all’account mail è stato modificato un account Sourceforge appartenente a Satoshi in modo che invece di “Bitcoin” ci fosse scritto “Buttcoin,” e la citazione recitasse “Buttcoin is a peer-to-peer butt.” Sono stati anche pubblicati dei post da un account messageboard associato a Nakamoto inattivo da molto tempo, eccetto per quest’ultimo post:
Caro Satoshi. Le tue informazioni personali, password e indirizzi IP sono stati venduti sulla darknet. Pare che tu non abbia configurato Tor in modo corretto e il tuo IP ha fatto trapelare le informazioni quando hai usato il tuo account email nel 2010. Non sei al sicuro. Devi andare via da dove sei appena puoi prima che queste persone ti facciano del male. Grazie per aver inventato i bitcoin.
Dopo la fine della nostra conversazione con il primo individuo, a Motherboard siamo stati subito ri-contattati dal vecchio account di Nakamoto, in una mail indirizzata a me e a un giornalista di WIRED. La mail diceva: “il primo che mi contatta su Skype ottiene l’intervista,” e di seguito c’era scritto un contatto Skype.
Siamo entrati in contatto con questo individuo via Skype, evidentemente siamo stati i primi a contattarlo. Questa persona ci ha detto che il primo individuo con cui abbiamo parlato non era altri che Satoshi Nakamoto.
Questa seconda persona ci ha detto di essere l’unico hacker che è penetrato nell’account mail, e di aver dovuto scontrarsi più volte con il vero Nakamoto per riuscire a mantenere l’accesso all’account. Secondo questo sedicente hacker, che si fa chiamare Degavas1337, Nakamoto avrebbe “aggiunto la sua email alternativa” all’account GMX che era stato compromesso, in modo da riottenere accesso al suo account legittimo.
(Degavas1337 ci ha poi contattato per dirci che lo username che ci aveva dato era falso, e che quello reale era Lulz Clerk: l’account di Degavas è stato creato recentemente quindi potrebbe aver senso, ma pensatela come preferite.)
Degavas1337 è stato molto vago sui dettagli riguardo al modo in cui sarebbe entrato nell’account di Nakamoto e a cosa sia riuscito a trarne, ma ha insistito per tutta la conversazione di essere sicuro al cento percento di aver scoperto l’identità di Nakamoto. E ha anche negato l’affermazione del primo anonimo per cui ci sarebbe stato più di un hacker ad essere penetrato nell’account.
“Non c’è un team, sono io l’unico hacker,” ha affermato, ripetendomi che quello con cui avevo parlato poco tempo prima era Satoshi Nakamoto in persona.
Degavas1337 ci ha anche mandato degli screenshot che dimostravano che aveva accesso al vecchio account di Satoshi sulla piattaforma Bitcoin BTC-E. L’account non mostrava la fortuna in Bitcoin da zio Paperone che Satoshi dovrebbe avere, ma il fatto che l’hacker avesse accesso all’account fornisce ulteriori prove che egli sia riuscito a infiltrarsi nelle tracce che Satoshi ha lasciato di sé online.
L’hacker afferma di essere in contatto con il vero Nakamoto e di aver scoperto la sua identità, ma non ha intenzione di rivelarla. Quando gli abbiamo chiesto se fosse lui la persona del documento su Pastebin si è rifiutato di rispondere, ma mi ha fornito un indirizzo Bitcoin per delle “donazioni” che non era lo stesso del post con la richiesta di riscatto.
Riguardo al suo indirizzo Bitcoin Degavas1337 ha detto: “forse Satoshi deciderà di donarmi dei BTC per farmi svanire nel nulla e fare in modo che scompaiano le tracce della sua esistenza.”
Quando ho chiesto a Degavas1337 perché avesse hackeratoNakamoto mi ha risposto “perchè posso.” Dopo aver ribattuto che stava semplicemente cercando di tirarsi fuori dalla questione mi ha detto “per i bitcoin, ovviamente…ma anche per divertimento.”
Ha affermato poi che la sua intenzione inizialmente era di rubare l’enorme patrimonio di bitcoin di Nakamoto, ma poi “ho realizzato che potevo semplicemente chiedere ricompense e ricattare.” Quando gli ho chiesto se stesse ricattando Nakamoto si è rifiutato di rispondere.
Degavas1337 sembrava anche ben consapevole di aver ottenuto un enorme potere prendendo il controllo dell’account. Dato che Nakamoto è l’utente Bitcoin numero uno, ed è stato in grado di generare coin molto facilmente quando erano agli inizi, si stima che Satoshi abbia circa un milione di bitcoin, che ora equivalgono a circa 350 milioni di euro. Questi cifra è rimasta intatta per anni, e ogni cambiamento del suo ammontare può avere influssi drastici sulla delicata economia Bitcoin.
Mentre probabilmente la risonanza data all’hack difficilmente porterà a dei cambiamenti, ma l’abilità che avrebbe di impersonare Nakamoto ha offerto a Degavas1337 una grande chanche di manipolare il prezzo dei bitcoin. Mi ha detto che era ben consapevole che avrebbe potuto “saltare fuori all’improvviso e far fallire BTC, dopo aver venduto tutti i miei bitcoin.”
Degavas1337 ha detto di essere certo di aver scoperto l’identità di Satoshi Nakamoto, ma ha detto che “non ha ancora intenzione” di rivelarne il nome pubblicamente. Motherboard non ha potuto verificare in alcun modo se la prima persona con cui abbiamo parlato fosse davvero Nakamoto, ma Degavas1337 ha insistito nel sostenere che nessun altro a parte lui e il vero proprietario dell’account conoscesse la password.
Dal momento che è molto difficile verificare l’identità di chiunque, lo scenario che si è venuto a creare dopo l’hack è davvero bizzarro, e questo potrebbe essere solo l’inizio.
Se è vero che questa violazione ha portato un hacker a scoprire l’identità di Satoshi Nakamoto, ciò potrebbe avere un impatto enorme sull’economia Bitcoin. Se non fosse così, il mistero sull’identità di Satoshi non fa che infittirsi. E poi, com’è possibile che un hacker acceda a 11.000 mail dell’inbox di una persona e non ne scopra la vera identità?
Solo un genio, uno che programma la propria valuta virtuale, potrebbe essere tanto attento. Ma nessuno è perfetto.