Negli ultimi giorni si è sentito parlare spesso di IronKey per la storia di Stefan Thomas, ovvero lo sviluppatore informatico che rischia di perdere 220 milioni in bitcoin perché ha perso la password.
IronKey infatti è il nome del dispositivo di archiviazione crittografato utilizzato da Thomas per salvare le chiavi private del suo wallet.
Purtroppo Thomas non ha registrato e conservato il seed o le chiavi private del suo wallet in modo che fossero facilmente recuperabili, ma invece le ha salvate su questo dispositivo criptato con password.
Certo, salvate sull’IronKey sono al sicuro, ma in realtà lo sono persino troppo, visto che nemmeno lui riesce a recuperarle.
Il fatto è che questo dispositivo memorizza i dati criptati, in modo da non poter essere decifrati da nessuno. Pertanto per potervi accedere, e per poter leggere questi dati, è necessario decriptarli utilizzando la password che è stata impostata sul dispositivo.
Thomas ha perso il foglio su cui aveva salvato questa password, ed ora non se la ricorda più. L’IronKey consente all’utente di inserire una password solamente dieci volte, dopodiché diventa inaccessibile.
Lo sviluppatore ha già provato per ben otto volte, sbagliando, e così gli rimangono solamente due tentativi.
IronKey è un brand di proprietà di Kingston Digital, l’affiliata di Kingston Technology Company che si occupa di memorie flash.
Si tratta di unità di memoria USB per Windows certificate da Microsoft progettate per offrire un’elevata sicurezza.
Questo significa che, in mancanza della password di accesso, i dati in esse conservati risultano totalmente inaccessibili, o indecifrabili.
In altre parole Stefan Thomas ha un unico modo per rientrare in possesso delle sue chiavi private, ovvero scoprire quale sia la password che sblocca il suo IronKey.
Per questo motivo la modalità di conservazione delle chiavi private che ha scelto non è certo una delle migliori. Anzi, la responsabilità dell’eventuale perdita definitiva dei suoi bitcoin può essere assegnata solamente a lui stesso.
Innanzitutto conviene salvare su un supporto sicuro direttamente il seed o le chiavi private, e non la password di accesso al dispositivo su cui sono memorizzate, perché in questo modo anche se il dispositivo andasse perduto, o non fosse più utilizzabile, il wallet potrebbe essere recuperato lo stesso.
Inoltre ad esempio salvando il seed su fogli di carta è sempre possibile salvarne più copie su diversi fogli di carta, magari evitando di salvare tutte le parole del seed sul medesimo foglio e conservando i vari fogli in luoghi differenti.
Infine è necessario sottolineare come in caso di perdita del wallet, del seed e delle chiavi private, non esiste alcun modo per recuperare i bitcoin eventualmente conservati in quel wallet.
