Hacker versuchen, Bitcoin-Brieftaschen im Wert von 690 Millionen Dollar zu „spalten“.

Last updated 4. Dezember 2022

Einige handeln mit verschlüsselten Bitcoin-Geldbörsen in Foren und unterirdischen Marktplätzen, während andere hoffen, die Geldbörse zu entschlüsseln und die Kryptowährungsreserven zurückzugeben.

Seit mindestens einem Jahr versuchen Hacker, in eine Bitcoin-Geldbörse einzudringen, die möglicherweise rund 690 Millionen Dollar oder 69.370 BTC enthalten könnte. Laut der Wallet-Tracking- Site wäre dies die Wallet mit der siebtgrößten Menge an Bitcoins im Umlauf, wenn also jemand sie hacken könnte, wäre es laut Vice ein echter Coup.

Seit der Einführung von Bitcoin im Januar 2009 haben Menschen Passwörter für ihre Brieftaschen verloren oder Festplatten mit Bitcoins weggeworfen, um sich vor ihrem hart verdienten digitalen Geld zu schützen. Mit dem steigenden Wert von Bitcoin haben die Menschen verzweifelt versucht, diese Wallets freizuschalten, bis kürzlich ein Google-Sicherheitsingenieur in einen epischen Versuch verwickelt wurde, die digitale Währung im Wert von 300.000 US-Dollar freizuschalten. Es gibt jetzt sogar einen Marktplatz namens All Private Keys, auf dem Menschen Bitcoin-Wallets kaufen, herunterladen und versuchen können, Bitcoin-Wallets zu hacken, deren Passwort vergessen wurde.

Keine Börse oder Krypto-Wallet ist zu 100 % sicher. Beispielsweise hackten Hacker im Jahr 2016 Bitfinex, die damals beliebteste Börse, und stahlen etwa 120.000 Bitcoins von den Konten ihrer Kunden, was beim aktuellen Wechselkurs 1,5 Milliarden US-Dollar entspricht. Die Schwachstelle ermöglichte den Transfer von Geldern…

Am Montag bemerkte Alon Gal, CTO des Geheimdienstunternehmens für Cyberkriminalität Hudson Rock, dass eine Bitcoin-Wallet im Wert von 690 Millionen US-Dollar mit der Adresse 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx kürzlich im beliebten Hacker-Forum RaidForums aufgetaucht ist.

Bild: Laster

Bitcoin-Geldbörsen von Opfern auf der ganzen Welt zu stehlen, ist ein beliebter Zeitvertreib für Cyberkriminelle. Wallets sind normalerweise durch starke Passwörter geschützt, aber falls es einem Cyberkriminellen gelingt, an die Wallet zu gelangen und das Passwort nicht knacken kann, kann er es an Cracker mit mehr GPU-Leistung verkaufen.

Tatsächlich haben die Hacker das Wallet mehrfach ausgetauscht. Am 29. Juni letzten Jahres versuchte jemand mit dem Spitznamen humerh3, eine Brieftasche auf Bitcointalk, einem der beliebtesten Kryptowährungsforen , zu verkaufen . Ein anderes Forumsmitglied bemerkte, dass Anfang dieses Jahres eine Brieftasche im Wert von 690 Millionen US-Dollar auf der Seite All Private Keys veröffentlicht wurde. Diese Ankündigung ist derzeit nicht verfügbar, befindet sich jedoch auf einer anderen Website.

Es gibt jedoch keine Garantie dafür, dass die wallet.dat -Datei tatsächlich die verlorenen Bitcoins enthält. Es ist möglich, dass jemand die Wallet so gefälscht hat, dass sie die Adresse 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx hatte, aber nicht den entsprechenden privaten Schlüssel, von dem Kryptowährungsexperten glauben, dass er benötigt wird, um Bitcoins zu erhalten.

Es ist möglich, die Bitcoin wallet.dat-Datei so zu verarbeiten, dass sie so aussieht, als ob sie viel Geld in der Bilanz enthält, sagte Dave Bitcoin, eine Person, die Wallet Recovery Services betreibt, einen Dienst, der Brieftaschen mit verlorenen Passwörtern gegen eine Gebühr entschlüsselt .

„Die Wallet-Datei enthält den öffentlichen Schlüssel und den verschlüsselten privaten Schlüssel der Adressen, die sie kontrolliert. So können Sie in einem binären Editor den öffentlichen Schlüssel der Adresse in den Schlüssel einer BTC-Adresse mit hohem Guthaben ändern."

In der Praxis bedeutet dies, dass es unmöglich ist zu wissen, ob diese Brieftasche wirklich Münzen enthält, bis Sie sie hacken und entschlüsseln. Die Brieftasche könnte manipuliert oder modifiziert worden sein, damit die Leute für das bezahlen, was sie sein sollte.

Und es kann unmöglich sein, es zu entziffern.

Dies liegt daran, dass die Brieftasche wahrscheinlich durch ein langes und eindeutiges Passwort geschützt ist und die Datei wallet.dat mit zwei Algorithmen verschlüsselt ist, AES-256-CBC und SHA-512, die sehr langsam zu verarbeiten sind, was Brute-Force-Methoden sehr erschwert schwierig.

Ein anderes Unternehmen, das Wallet-Wiederherstellungsdienste verkauft, hat gebloggt, dass eine Wallet-Datei wie diese, die ein Passwort mit mehr als 15 Zeichen und Groß-/Kleinschreibung, Zahlen, Sonder- und Fremdzeichen enthält, selbst für eine begrenzte Zeit nicht mit roher Gewalt zu knacken sei lebenslang.