Hakerzy próbują „podzielić” portfel bitcoin o wartości 690 milionów dolarów
Niektórzy handlują zaszyfrowanymi portfelami bitcoin na forach i podziemnych rynkach, podczas gdy inni mają nadzieję na odszyfrowanie portfela i zwrócenie rezerw kryptowalut.
Od co najmniej roku hakerzy próbują włamać się do portfela bitcoin, który potencjalnie może zawierać około 690 milionów dolarów, czyli 69 370 BTC. Według strony śledzącej portfele byłby to portfel z siódmą największą ilością bitcoinów w obiegu, więc gdyby ktoś mógł go zhakować, według Vice byłby to prawdziwy zamach stanu .
Od czasu wprowadzenia Bitcoina w styczniu 2009 roku, ludzie gubili hasła do swoich portfeli lub wyrzucali dyski twarde, na których znajdowały się bitcoiny, chroniąc się przed ciężko zarobionymi cyfrowymi pieniędzmi. Wraz ze wzrostem wartości Bitcoin ludzie desperacko próbowali odblokować te portfele, aż do niedawnego zaangażowania inżyniera bezpieczeństwa Google w epicką próbę odblokowania cyfrowej waluty o wartości 300 000 USD. Obecnie istnieje nawet rynek o nazwie All Private Keys, na którym ludzie mogą kupować, pobierać i próbować włamać się do portfeli bitcoin, do których zapomniano hasła.
Żaden portfel giełdowy ani kryptowalutowy nie jest w 100% bezpieczny. Na przykład w 2016 roku hakerzy włamali się na najpopularniejszą wówczas giełdę Bitfinex i ukradli z kont jej klientów około 120 000 bitcoinów, co odpowiada 1,5 miliarda dolarów przy obecnym kursie wymiany. Luka w zabezpieczeniach umożliwiła przekazanie środków…
W poniedziałek Alon Gal, CTO firmy wywiadowczej zajmującej się cyberprzestępczością, Hudson Rock, zauważył, że portfel Bitcoin o wartości 690 milionów dolarów, którego adres to 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, pojawił się niedawno na popularnym forum hakerskim RaidForums.
Obraz: Wiceprezes
Kradzież portfeli bitcoin ofiarom z całego świata to ulubione zajęcie cyberprzestępców. Portfele są zwykle chronione silnymi hasłami, ale w przypadku, gdy cyberprzestępcy zdołają zdobyć portfel i nie mogą złamać hasła, mogą je sprzedać crackerom z większą mocą GPU.
W rzeczywistości hakerzy kilkakrotnie wymieniali portfel. 29 czerwca ubiegłego roku ktoś o pseudonimie humerh3 próbował sprzedać portfel na Bitcointalk, jednym z najpopularniejszych forów kryptowalutowych. Inny członek forum zauważył, że na początku tego roku na stronie All Private Keys opublikowano portfel o wartości 690 milionów dolarów. To ogłoszenie nie jest obecnie dostępne, ale znajduje się w innej witrynie.
Jednak nie ma gwarancji, że plik wallet.dat faktycznie zawiera utracone bitcoiny. Możliwe, że ktoś sfałszował portfel, tak aby miał adres 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, ale nie odpowiedni klucz prywatny, który zdaniem ekspertów kryptowalut jest potrzebny do otrzymywania bitcoinów.
Możliwe jest przetworzenie pliku Bitcoin wallet.dat tak, aby wyglądał, jakby zawierał dużo pieniędzy w bilansie, powiedział Dave Bitcoin, osoba, która prowadzi usługi odzyskiwania portfela, usługę odszyfrowywania portfeli z utraconymi hasłami za opłatą .
„Plik portfela zawiera klucz publiczny i zaszyfrowany klucz prywatny adresów, które kontroluje. Tak więc w edytorze binarnym możesz zmienić klucz publiczny adresu na klucz adresu BTC z wysokim saldem."
W praktyce oznacza to, że nie można wiedzieć, czy ten portfel naprawdę zawiera monety, dopóki go nie zhakujesz i nie odszyfrujesz. Portfel mógł zostać zmanipulowany lub zmodyfikowany, aby ludzie płacili za to, czym miał być.
A rozszyfrowanie go może być niemożliwe.
Dzieje się tak dlatego, że portfel jest prawdopodobnie chroniony długim i unikalnym hasłem, a plik wallet.dat jest szyfrowany przy użyciu dwóch algorytmów, AES-256-CBC i SHA-512, które są bardzo powolne w przetwarzaniu, co sprawia, że metody brute-force są bardzo trudny.
Inna firma, która sprzedaje usługi odzyskiwania portfela, napisała na blogu, że taki plik portfela, jak ten, który ma hasło dłuższe niż 15 znaków z użyciem wielkich i małych liter, cyfr, znaków specjalnych i obcych, byłby niemożliwy do złamania przy użyciu brutalnej siły nawet przez określony czas całe życie.