В тусовке хакеров появился новый локальный тренд: многие пытаются взломать криптовалютный кошелек, который входит в топ-10 богатейших адресов в сети Биткоина.
На нем предположительно хранятся 69 370 BTC или около 690 миллионов долларов. Почему «предположительно»? Потому что есть подозрение, что получить криптовалюты не получится, а погоня за призом ничего не значит.
Отметим, что хакеры периодически связываются с темой криптовалют. К примеру, в августе мы узнали, как Биткоин-инвестор нанял одного из них для взлома собственного кошелька. Он вложил 10 тысяч долларов в BTC в 2016 году, но переусердствовал с защитой. В итоге пришлось подбирать пароль от архива с ключами.
Как зарабатывают криптовалюты
В сети существует форум и по совместительству торговая площадка под названием All Private Keys. Там хакеры продают локальные файлы криптовалютных кошельков с утерянными паролями. Покупатели могут приобрести лот и попытать удачи во взломе.
Главная страница All Private Keys
На этой неделе глава технического отдела фирмы Hudson Rock Алон Гал заметил ажиотаж вокруг BTC-адреса 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx с 69 370 биткоинами на счету. На самом деле к средствам на кошельке пытаются добраться уже больше года, однако в последнее время он стал очень популярным на хакерском форуме RaidForums. Вот цитата Гала, которую приводит Decrypt.
Кошельки, как правило, защищены надёжными паролями, и если киберпреступнику удастся получить заблокированные данные от кошелька, но он не сможет взломать пароль, ему остается только продать файлы другим взломщикам, которые могут подобрать нужную комбинацию с применением большого количества вычислительного оборудования.
Get this — there is a Bitcoin wallet with 69,000 Bitcoins ($693,207,618) that is being passed around between hackers/crackers for the past 2 years for the purpose of cracking the password, no success so far.
I have the wallet, @Google hook me up with a quantum computer please.
— Alon Gal (Under the Breach) (@UnderTheBreach) September 8, 2020
Здесь речь идёт о файле wallet.dat, который позволяет восстановить доступ к криптовалютному адресу. Обычно пользователи сохраняют этот файл в архив и шифруют его. Именно такие файлы и продают хакеры.
Подвох в том, что сам файл wallet.dat, при работе с которым нужно знать пароль, зашифрован сразу двумя сложными алгоритмами — AES-256-CBC и SHA-512. Приз за их взлом больше половины миллиарда долларов, поэтому желающих его получить было очень много. Но до сих пор так никому и не удалось добраться до заветных монет.
Этот же кошелек в обозревателе блокчейна Биткоина
Ещё один сценарий — кошелек вовсе может оказаться пустым. Как такое возможно? Нет никакой гарантии, что распространяемый хакерами файл wallet.dat действительно содержит потерянные биткоины. Возможно, кто-то подделал кошелек так, чтобы он отображал адрес 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, но при этом файл содержал несоответствующий приватный ключ, который необходим для получения биткоинов.
Мы проверили актуальные данные. Указанный адрес действительно входит в десятку самых богатых адресов и занимает седьмое место. Его баланс составляет 69 370 биткоинов, а с адресом проведено 218 транзакций. В общем рейтинге он выглядит так.
Самые богатые Биткоин-адреса
Отметим, что сам владелец адреса отправлял монеты только один раз — это случилось 23 апреля 2015 года. Тогда он перевёл 101 биткоин, а больше операций с кошельком у него не было. Не исключено, что доступа к адреса у его владельца больше нет.
Перевод 101 биткоина
Вот что по этому поводу думает Dave Bitcoin, анонимный создатель платформы для восстановления криптокошельков Wallet Recovery Services.
Можно подделать файл wallet.dat, чтобы он выглядел так, как будто содержит много монет. Файл кошелька содержит пару публичного и приватного ключей адресов, которые он контролирует. Таким образом можно изменить файл в двоичном редакторе и поменять открытый ключ одной из пар адресов на ключ Биткоин-кошелька с огромным количеством BTC.
Посетители форума уверены, что пароль может состоять более чем из 15 символов в разном регистре. Если это действительно так, то при расшифровке wallet.dat подобрать сам пароль невозможно даже с помощью самого популярного суперкомпьютера. Точнее, это возможно, но процесс займёт целую вечность.
А это означает, что монеты на кошельке скорее всего навсегда выбыли из циркуляции. Как было видно на скриншоте выше, последнюю и единственную исходящую операцию с адресом проводили 23 апреля 2015 года — и с тех пор со стороны владельца не было никаких движений. Отсюда и предположение о том, что доступ к нему уже потерян. С каждым годом таких BTC становится все больше, то есть в будущем реально доступное количество монет будет только уменьшаться, что скорее всего позитивно отразится на цене Биткоина.
Мы считаем, что соревнование хакеров идёт индустрии на пользу. Во-первых, оно поддерживает интерес к криптовалютам и наверняка заставит читателей познакомиться с блокчейном. Во-вторых, происходящее напоминает о надёжности блокчейна первой криптовалюты, ведь получить доступ к содержимому кошелька по-прежнему ни у кого не получилось — даже несмотря на предположительное наличие файла ключей.
Источник: