Одни торгуют зашифрованным биткойн-кошельками на форумах и подпольных торговых площадках, а другие надеятся расшифровать кошелек и вернуть запасы криптовалюты.
В течение как минимум года хакеры пытались взломать биткойн-кошелек, который потенциально может содержать около 690 миллионов долларов, или 69 370 BTC. Согласно сайту, отслеживающему количество кошельков, это будет кошелек с седьмым по величине объемом биткойнов в обращении, поэтому, если кто-то сможет его взломать, это будет настоящий переворот - сообщает Vice.
С момента запуска Биткойна в январе 2009 года люди теряли пароли к своим кошелькам или выбрасывали жесткие диски, на которых хранились биткойны, ограждая себя от своих трудом заработанных цифровых денег. В связи с ростом стоимости Биткойна люди отчаянно пытались разблокировать эти кошельки, вплоть до недавнего привлечения инженера по безопасности Google в эпической попытке разблокировать цифровую валюту на сумму 300000 долларов. Сейчас есть даже торговая площадка под названием All Private Keys , где люди могут покупать, загружать и пытаться взломать биткойн-кошельки, от которых был забыт пароль.
В понедельник Алон Гал, технический директор компании Hudson Rock, занимающейся разведкой киберпреступлений, заметил, что биткойн-кошелек на 690 миллионов долларов, адрес которого 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, недавно всплыл на популярном хакерском форуме RaidForums.
Кража биткойн-кошельков у жертв по всему миру является любимым занятием киберпреступников. Кошельки, как правило, защищены надежными паролями, но в случае, если киберпреступнику удается получить кошелек и не может взломать пароль, он может продать его взломщикам с большим количеством мощностей графического процессора.
Фактически, хакеры несколько раз обменивали кошелек. 29 июня прошлого года некто по прозвищу humerh3 попытался продать кошелек на Bitcointalk, одном из самых популярных форумов, посвященных криптовалюте. Другой участник форума заметил, что ранее в этом году на странице All Private Keys был размещен кошелек на 690 миллионов долларов. Этого объявления сейчас нет, но он есть на другом сайте.
Однако нет никакой гарантии, что файл wallet.dat действительно содержит потерянные биткойны. Возможно, кто-то подделал кошелек, чтобы у него был адрес 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, но не соответствующий закрытый ключ, который, по мнению экспертов по криптовалюте, нужен для получения биткойнов.
Можно обработать файл Bitcoin wallet.dat, чтобы он выглядел так, как будто он содержит много денег на балансе, - сказал Дэйв Биткойн человек, который управляет Wallet Recovery Services, службой, которая за определенную плату расшифровывает кошельки с утерянными паролями.
«Файл кошелька содержит открытый ключ и зашифрованный закрытый ключ адреса, которые он контролирует. Таким образом, в двоичном редакторе можно изменить открытый ключ адреса на ключ BTC-адреса с высоким баласом».
На практике это означает, что невозможно узнать, действительно ли этот кошелек содержит монеты, пока вы не взломаете и не расшифруете его. Кошелек мог быть подделан или модифицирован, чтобы заставить людей платить за то, чем он должен был быть.
И расшифровать его может быть невозможно.
Это связано с тем, что кошелек, вероятно, защищен длинным и уникальным паролем, а файл wallet.dat зашифрован с использованием двух алгоритмов - AES-256-CBC и SHA-512, которые обрабатываются очень медленно, что очень усложняет методы грубой силы.
Другая компания, которая продает услуги восстановления кошелька, написала в блоге, что файл кошелька, подобный этому, который имеет пароль длиной более 15 символов с использованием верхнего / нижнего регистра, цифр, специальных и иностранных символов, невозможно будет взломать с помощью перебора даже за срок длинною в жизнь.
«Я думаю, что это чертовски рискованно. Чтобы его возможно было взломать, нужен очень слабый пароль. Или кому-то действительно, очень повезет» , - сказал в онлайн-чате компании Motherboard Джереми Госни, основатель и генеральный директор Terahash. . «Я бы точно не стал тратить на это ресурсы».
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.
Join the conversation.