Hakkerit yrittävät “jakaa” 690 miljoonan dollarin bitcoin-lompakon

Viimeisin päivitys joulu 3, 2022

Jotkut käyvät kauppaa salatuilla bitcoin-lompakoilla foorumeilla ja maanalaisilla markkinapaikoilla, kun taas toiset toivovat voivansa purkaa lompakon salauksen ja palauttaa kryptovaluuttavarannot.

Ainakin vuoden ajan hakkerit ovat yrittäneet murtautua bitcoin-lompakkoon, jossa voi olla noin 690 miljoonaa dollaria eli 69 370 BTC. Lompakonseurantasivuston mukaan tämä olisi lompakko, jossa on seitsemänneksi suurin määrä liikkeellä olevia bitcoineja, joten jos joku voisi hakkeroida sen, se olisi Vicen mukaan todellinen vallankaappaus.

Bitcoinin julkaisun tammikuussa 2009 jälkeen ihmiset ovat menettäneet salasanoja lompakoihinsa tai heittäneet pois kiintolevyjä, joissa oli bitcoineja, suojaten itsensä kovalla työllä ansaitulta digitaaliselta rahaltaan. Bitcoinin arvon noustessa ihmiset ovat epätoivoisesti halunneet avata nämä lompakot aina siihen asti, kun Googlen tietoturvainsinööri osallistui äskettäin eeppiseen yritykseen avata 300 000 dollarin arvoinen digitaalinen valuutta. Nyt on jopa markkinapaikka nimeltä All Private Keys, jossa ihmiset voivat ostaa, ladata ja yrittää hakkeroida salasanansa unohtaneita bitcoin-lompakoita.

Mikään vaihto- tai kryptolompakko ei ole 100 % turvallinen. Esimerkiksi vuonna 2016 hakkerit hakkeroivat Bitfinexin, joka oli tuolloin suosituin pörssi, ja varastivat sen asiakkaiden tileiltä noin 120 000 bitcoinia, mikä vastaa 1,5 miljardia dollaria nykyisellä valuuttakurssilla. Haavoittuvuus mahdollisti varojen siirron…

Maanantaina kyberrikollisuuden tiedusteluyrityksen Hudson Rockin teknologiajohtaja Alon Gal totesi, että 690 miljoonan dollarin bitcoin-lompakko, jonka osoite on 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, nousi äskettäin suositulle hakkerifoorumille RaidForums.

Kuva: Vice

Bitcoin-lompakoiden varastaminen uhreilta ympäri maailmaa on kyberrikollisten suosikkiharrastus. Lompakot on yleensä suojattu vahvoilla salasanoilla, mutta jos kyberrikollinen onnistuu saamaan lompakon käsiinsä eikä pysty murtamaan salasanaa, he voivat myydä sen krakkareille, joilla on enemmän GPU-tehoa.

Itse asiassa hakkerit ovat vaihtaneet lompakon useita kertoja. Viime vuoden kesäkuun 29. päivänä joku lempinimeltään humerh3 yritti myydä lompakon Bitcointalkissa, joka on yksi suosituimmista kryptovaluuttafoorumeista. Toinen foorumin jäsen huomautti, että aiemmin tänä vuonna 690 miljoonan dollarin lompakko oli lähetetty Kaikki yksityiset avaimet -sivulle. Tämä ilmoitus ei ole tällä hetkellä saatavilla, mutta se on toisella sivustolla.

Ei kuitenkaan ole takeita siitä, että wallet.dat- tiedosto todella sisältää kadonneet bitcoinit. On mahdollista, että joku on huijannut lompakkoa siten, että sen osoite oli 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, mutta ei vastaavaa yksityistä avainta, jota kryptovaluuttaasiantuntijat uskovat tarvitsevan bitcoinien vastaanottamiseen.

On mahdollista käsitellä Bitcoin wallet.dat -tiedostoa niin, että se näyttää siltä, että se sisältää paljon rahaa taseessa, sanoi Dave Bitcoin, henkilö, joka ylläpitää Wallet Recovery Services -palvelua, joka purkaa salasanoja, joissa on kadonneita salasanoja maksua vastaan. .

"Lompakkotiedosto sisältää sen hallitsemien osoitteiden julkisen avaimen ja salatun yksityisen avaimen. Näin ollen binäärieditorissa voit muuttaa osoitteen julkisen avaimen BTC-osoitteen avaimeksi, jolla on korkea saldo."

Käytännössä tämä tarkoittaa, että on mahdotonta tietää, sisältääkö tämä lompakko todella kolikoita, ennen kuin hakkeroit sen ja purat sen salauksen. Lompakkoa olisi voitu peukaloida tai muokata, jotta ihmiset maksaisivat siitä, mitä sen piti olla.

Ja sen tulkitseminen voi olla mahdotonta.

Tämä johtuu siitä, että lompakko on todennäköisesti suojattu pitkällä ja ainutlaatuisella salasanalla ja wallet.dat- tiedosto on salattu kahdella algoritmilla, AES-256-CBC ja SHA-512, jotka ovat erittäin hitaita käsitellä, mikä tekee raa’an voiman menetelmistä erittäin vaikea.

Toinen lompakon palautuspalveluita myyvä yritys kertoi blogissaan, että tämän kaltaista lompakkotiedostoa, jonka salasana on yli 15 merkkiä pitkä isoilla/pienillä kirjaimilla, numeroilla, erikois- ja vierailla kirjaimilla, olisi mahdotonta murtaa raa’alla voimalla edes aikarajaksi. elinikäinen.