Любитель Биткоина подобрал комбинацию от криптовалютного кошелька всего за 25 минут. Как ему это удалось?

Любитель Биткоина подобрал комбинацию от криптовалютного кошелька всего за 25 минут. Как ему это удалось?
фото показано с : 2bitcoins.ru

2023-5-1 16:30

Получить доступ к содержимому криптовалютного кошелька проще простого, если вы знаете все слова из его сид-фразы. Именно такой вызов был опубликован в Твиттере пользователем под ником Wicked. Он выложил скриншот с комбинацией слов в случайном порядке и предложил подписчикам подобрать секретную фразу к кошельку. Как оказалось, этот процесс не занимает много времени – с заданием быстро справился системный архитектор Эндрю Фрейзер из Бостона. В итоге журналисты взяли у него интервью, чтобы лучше разобраться в деталях происходящего. Вот они.


Напомним, сид или мнемоническая фраза – это секретная комбинация, которая используется для восстановления доступа к криптовалютному кошельку. Она может состоять из 12, 18 или 24 слов, что напрямую влияет на безопасность активов.

Наличие сид-фразы означает полный контроль над криптовалютным кошельком его владельцем. Например, данная уникальная комбинация отображается при создании счёта в знакомом нам кошельке Phantom.

В то же время криптовалютные биржи, централизованные кошельки и прочие подобные платформы не раскрывают сиды своим пользователям, ведь активы на бирже контролируют сотрудники компании. Это значит, что для проведения какой-либо операции по типу вывода монет на сторонний кошелёк юзеры вынуждены дожидаться разрешения от представителей платформы.

Отображение сид-фразы в кошельке Phantom

Каждый сид является уникальным, а его потеря или случайное раскрытие означает утрату криптоактивов. Всё же восстановить доступ к кошельку, введя сид в интерфейсе приложения — проще простого.

Как взломать криптокошелёк?

Wicked выложил в Твиттере фото двенадцати слов на листочках, расположенных по кругу в случайном порядке. Если ввести слова не в той последовательности, доступ к кошельку не откроется. Исходя из этого сам автор загадки отметил, что всего есть около 9 триллионов способов ввести представленную им сид-фразу, сообщает Cointelegraph.

Сид-фраза, предложенная Wicked

Приз для разгадавшего комбинацию – 100 тысяч сатоши, то есть 0.001 BTC или около 30 долларов на кошельке. Сумма досталась победителю уже спустя 25 минут после публикации сид-фразы. В данном случае Эндрю Фрейзер воспользовался программой BTCrecover, которую можно найти на GitHub. Речь идёт о программном обеспечении, которое рассчитано на восстановление секретной комбинации по известным словам.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

В интервью журналистам Фрейзер прокомментировал свои действия, которые помогли ему добиться результата.

Моя игровая видеокарта смогла определить правильный порядок сид-фразы примерно за 25 минут. Хотя более мощная система сделала бы это гораздо быстрее.

Он отметил, что любой человек, обладающий базовыми знаниями о выполнении скриптов Python, использовании командной оболочки Windows и понимании протокола Биткоина, смог бы повторить то же самое. При этом Фрейзер полностью уверен в безопасности самой сид-фразы, когда мошеннику не известны хотя бы несколько слов из её набора.

В то же время эксперт подчеркнул исключительную безопасность сид-фраз из 24 слов.

Даже если злоумышленник знает все 24 слова вашей сид-фразы без корректной последовательности, у него нет шанса получить доступ к криптокошельку.

Напомним, сид-фразы из 24 слов используются в уже знакомых нам аппаратных кошельках Ledger. Подробнее о настройке подобного устройства и отправке на него криптоактивов мы рассказывали в этом материале.

«Взломанный» криптокошелёк

Фрейзер также объяснил разницу в безопасности между двумя типами сид-фраз с помощью расчётов. Комбинация из 12 слов имеет приблизительно 128 бит энтропии, в то время как фраза из 24 слов достигает 256 бит энтропии. Когда злоумышленник знает неупорядоченные слова из более короткой фразы, существует всего около полумиллиарда возможных комбинаций ввода, что относительно легко проверить с помощью приличного графического процессора. А вот у сид-фразы из 24 слов есть примерно 6.24^24 возможных комбинаций – а это очень много нулей. И заодно очень низкая вероятность взлома.

Всё это является важным напоминанием о необходимости следить за тем, чтобы сид-фразы никогда не публиковались и не передавались через интернет. Это означает, что секретные комбинации не должны храниться в менеджере паролей или облачном хранилище, а также точно не должны набираться в телефоне. Особенно важно избегать создания скриншотов при отображении мнемонической фразы во время настройки мобильного кошелька. Взлом iCloud или другая подобная неприятность может закончиться потерей денег.

Ещё Фрейзер подчеркнул важность сохранения сид-фраз в тайне и использования контрольной секретной комбинации, которая функционирует как часть ключа для разблокировки кошелька. Что касается 100 тысяч сатоши, которые Фрейзер забрал домой, то в тот вечер он потратил их на ужин – курицу марсала.

Покупка криптовалют


Данная история наглядно демонстрирует, что криптовалютных инвесторов в первую очередь должны беспокоить не курсы монет, а сохранность их сид-фразы. Если последняя окажется в чужих руках, тогда злоумышленник может очень быстро отправить криптоактивы на свои кошельки, после чего добраться до них уже не получится. Соответственно, каждый держатель немалой суммы монет на частных некастодиальных кошельках должен как следует подумать, где хранить важнейшую комбинацию. Как отмечают эксперты, в идеале она должна находиться не в той же локации, где лежит аппаратный кошелёк.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсуждаем происходящее на рынке цифровых активов и заодно ждём наступления буллрана.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 70762.59 (+0.69%)
Объем 24H $52.191b
Изменеия 24h: 4.67 %, 7d: -1.86 %
Cегодня L: $69039.59 - H: $71289.12
Капитализация $1399.561b Rank 1
Доступно / Всего 19.778m BTC / 21m BTC

минут удалось всего подобрал биткоина комбинацию кошелька

минут удалось → Результатов: 13


Цена биткоина подскочила до $55 500

Цена биткоина резко поднялась в эту среду. Ранее сегодня криптовалюта уже показывала уверенный рост, а после достижения уровня $52 800 в течение 3 минут подорожала до $55 500. Это максимальная отметка, которой BTC удалось достичь с мая, когда его курс снижался от пика около $65 000.

2021-10-6 16:58


Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor

Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallets.

2020-2-1 11:13


Фото:

Биткоины в опасности: эксперты смогли взломать аппаратные кошельки Trezor

Исследовательская группа по безопасности в команде криптобиржи Kraken нашла способ взломать популярный аппаратный кошелёк Trezor. Всего за пятнадцать минут им удалось добыть сид-фразы из кошелька, которые позволяют получить доступ к криптовалютам.

2020-2-1 10:30


Фото:

Биткоин вырастет до 12 тысяч долларов перед откатом

Криптоинвесторы затаив дыхание ожидали прорыва уровня 9000 долларов на Биткоине. Прорыв действительно случился, но выше указанной отметки монета продержалась всего несколько минут. Потом начался стремительный слив, в ходе которого медведям даже удалось опустить BTC ниже 8000 долларов. CEO Civic по-прежнему...

2019-6-2 10:15


Фото:

Из-за действий хакеров биткоин на несколько часов стал национальной валютой Швеции

Группа хакеров взломала Twitter-аккаунт правящей партии Швеции и провозгласила биткоин национальной валютой страны, сообщает Bitcoinist. Оно продержалось 30 минут, после чего техподдержка заподозрила неладное.

2019-4-19 13:40


В Швеции биткоин стал официальной валютой (на 30 минут)

15-го апреля Twitter-аккаунт правящей партии Швеции был взломан неизвестными хакерами. Об этом пишет Bitcoinist. «Мы отказались от шведской кроны и заменили ее биткоином, время покупать!», — такое сообщение было опубликовано в твиттере шведской социал-демократической партии.

2019-4-19 13:07


Биткоин стал национальной валютой Швеции. Всего на несколько часов

Группа хакеров взломала Twitter-аккаунт правящей партии Швеции и провозгласила биткоин национальной валютой страны, сообщает Bitcoinist. «Мы отказались от шведской кроны и заменили ее биткоином, время покупать!», — такое сообщение появилось в Twitter шведской социал-демократической партии.

2019-4-18 11:36


Binance меняет формат криптопродаж для поддержки справедливого распределения

Binance, создав платформу Launchpad, дающую пользователям возможность напрямую участвовать в продажах токенов на криптобирже, столкнулась с рядом проблем. Хотя первоначальные продажи на платформе прошли хорошо, учитывая, что проектам Tron BitTorrent токены (BTT), Fetch.

2019-3-24 13:04


Токенсейл проекта Celer Network на Binance Launchpad прошел за 17,5 минут

Токенсейл, организованный Celer Network на площадке Binance Launchpad, прошел всего за 17 минут. Благодаря распродаже монет стартапу удалось заработать порядка 4 миллионов долларов, реализовав около 597 миллионов токенов CELR.

2019-3-20 12:07


Рост Bitcoin – рывок перед новым обвалом или надежное укрепление?

Главная электронная монета вчера вечером заметно укрепила свои позиции. При этом укрепление прошло стремительно, в течении буквально 10 минут. Быкам удалось не только заметно улучшить ситуацию с курсом BTC, но и удержать показатели на высоком уровне.

2018-11-5 11:17