Миллионы BTC спасены: взлом криптокошелька и возвращение инвестиций

Лиза Чайкина

июня 25, 2024 20:17 GMT+3
| 2 min read

Кошелек, заблокированный с 2013 года, стал недоступным из-за забытого пароля. Владелец нанял Джо Гранда, известного как «Kingpin», чтобы взломать зашифрованный файл и вернуть его 43,6 BTC. Эта операция не только стала личной победой, но и вселила надежду в криптосообщество, где потерянные и недоступные кошельки – обычное дело.

Взлом и восстановление пароля

Пароль был сгенерирован случайным генератором паролей RoboForm. Это была сложная комбинация из 20 заглавных и строчных букв и цифр. Владелец кошелька, пожелавший остаться анонимным, объяснил в видео, что сгенерировал пароль, скопировал его и использовал как парольную фразу для кошелька, зашифровав его в отдельном текстовом файле. К сожалению, зашифрованная часть компьютера владельца, где хранился пароль, была повреждена, что привело к его утрате.

На момент утраты Биткоин стоил всего несколько тысяч евро, что владелец описал как «болезненно, но приемлемо». Однако за следующие десять лет стоимость монеты выросла в 200 раз! Именно поэтому владелец обратился за помощью к Гранду.

Изначально колеблясь, Гранд согласился взяться за задачу и разработал новый метод взлома генератора паролей. Используя инструмент реверс-инжиниринга, разработанный Агентством национальной безопасности США (NSA), Гранд разобрал код генератора паролей и обнаружил, что случайные пароли RoboForm были не совсем случайными. В старых версиях программы можно было манипулировать системой, чтобы она считала, что время – это 2013 год, когда был создан пароль, и она воспроизводила бы тот же пароль.

Зная приблизительное время создания пароля, Гранд с коллегой Бруно сгенерировали миллионы потенциальных паролей, пока не подобрали нужный. Стоит отметить, что с 2015 года RoboForm обновил свой генератор паролей, улучшив случайность и сделав такой подход неэффективным.

Что такое крипокошельки?

Кошельки – это цифровые инструменты для хранения, отправки и получения Bitcoin. Они бывают разных типов: аппаратные, программные и бумажные кошельки.

– Аппаратные кошельки – физические устройства, хранящие приватные ключи оффлайн, обеспечивая высокую безопасность.
– Программные кошельки – приложения на компьютерах или мобильных устройствах, удобны, но требуют надежных мер безопасности.
– Бумажные кошельки – физические документы с публичными и приватными ключами, обеспечивающие холодное хранение, но уязвимые к повреждениям или потере.

Согласно данным компании Chainalysis, около 20% всех Bitcoin – на сумму около $250 миллиардов – находятся в потерянных или недоступных кошельках.

Инструменты и технологии для восстановления кошельков

Существует множество инструментов и технологий для восстановления доступ к потерянным или недоступным криптокошелькам. Программы вроде BTCRecover используют методы брутфорса и атаки словарем, систематически проверяя возможные пароли или сид-фразы, пока не будет найден правильный. BTCRecover – это open-source инструмент командной строки, позволяющий пользователям настраивать параметры восстановления, делая его универсальным решением.

Другие методы включают продвинутые инструменты расшифровки и судебный анализ, который помогает восстановить данные с поврежденных или испорченных носителей.

Другие успешные случаи восстановления кошельков

История европейца не уникальна. Например, в прошлом году Майк Стей, CTO Pyrofex, помог русскому мужчине восстановить $300,000 в Bitcoin, хранившихся в зашифрованном zip-файле. Они использовали сочетание криптоанализа и высокопроизводительных вычислительных ресурсов, чтобы взломать шифрование.

Успешность восстановления доступа к кошелькам сильно варьируется. В среднем вероятность восстановления составляет около 50% при условии, что пользователь помнит хотя бы часть информации. Вероятность восстановления зависит от типа кошелька и характера утраты.

Наиболее известные случаи потери доступа к кошелькам:

– Кошелек Сатоши Накамото: у создателя Bitcoin около миллиона Bitcoin, которые остаются нетронутыми.
– Взлом Mt. Gox: более 80,000 Bitcoin были украдены и до сих пор не перемещались.
– Забытый пароль Стефана Томаса: программист потерял доступ к 7,002 Bitcoin из-за забытого пароля.
– Выброшенный жесткий диск Джеймса Хауэллса: владелец выбросил 8,000 Bitcoin, который до сих пор не найден.
– Потерянные ключи QuadrigaCX: смерть Джеральда Коттона привела к утрате ключей на сумму $200 миллионов.

Заключение

Восстановление доступа к потерянному криптокошельку служит источником надежды для многих в криптосообществе. Это подчеркивает важность надежных методов хранения и возможности восстановления даже в самых трудных ситуациях.

Источник