Хакеры помогли восстановить пароль к BTC-кошельку с $3 млн

Два хакера помогли биткоин-пользователю найти потерянный пароль к кошельку, на котором хранились 43,6 BTC, что эквивалентно почти $3 млн. Об этом пишет The Block.

Анонимный мужчина по имени Майкл создал кошелек приблизительно в 2013 году, а затем использовал генератор «случайных чисел» RoboForm для создания уникального пароля. Майкл хранил пароль в зашифрованном файле, решив не хранить его в RoboForm из соображений безопасности. Однако когда зашифрованный файл был поврежден, у Майкла больше не было 20-символьного пароля, необходимого для доступа к 43,6 BTC в кошельке.

В 2022 году Майкл обратился за помощью к хакеру Джо Гранду, тот, в свою очередь, попросил друга помочь со взломом программного обеспечения RoboForm. Впоследствии специалисты выяснили, что RoboFarm имеет уязвимость в генераторе. В частности, тот привязывал созданный пароль к конкретной дате и времени на компьютере пользователя. Эту проблему исправили в 2015 году, но баг можно было использовать для восстановления пароля, созданного до этого времени.

Хотя Майкл точно не помнил, когда он создал свой пароль, хакеры определили, что их клиент переместил биткоин в свой кошелек 13 апреля 2013 года. Затем они проверили многочисленные пароли, пока не нашли правильный, созданный 15 мая 2013 года.

По договоренности часть биткоинов Майкл передал хакерам, еще одну небольшую партию он продал, и теперь он владеет 30 BTC на сумму около $2 млн. Майкл рассказал, что намерен удерживать свои биткоины до тех пор, пока курс не достигнет $100 000. Также он добавил, что рад, что потерял доступ к своему кошельку, поскольку длительное хранение BTC позволило им со временем подняться в цене.

Как не потерять пароль к биткоин-кошельку

Сохранение пароля к биткоин-кошельку является критически важным для обеспечения безопасности активов пользователей. Лучшие практики включают использование надежного и сложного пароля, содержащего комбинацию букв, цифр и специальных символов. Важно сохранять пароль в нескольких защищенных местах: в физическом (на бумаге или в металлическом сейфе) и цифровом форматах (в зашифрованном менеджере паролей).

Рекомендуется избегать хранения пароля в незашифрованных файлах на компьютере или в облачных сервисах. Можно использовать мнемоническую фразу (seed phrase), которая служит резервной копией для восстановления доступа к кошельку.

Регулярные проверки безопасности и обновление паролей помогут минимизировать риски потери доступа к вашим биткоинам-активам.

Гайды

Что такое биткоин-кошельки?

Биткоин-кошельки могут быть аппаратными продуктами или программным обеспечением,...

Bitcoin Magazine 27 июля 2022

Биткоины на мусорной свалке

Заметим, что восстановление ключей к биткоин-кошелькам не всегда бывает успешным. Например, британский инвестор Джеймс Хауэллс, случайно выбросивший на свалку жесткий диск с частными ключами от 8000 BTC, пытается судиться с местными властями, которые запрещают ему проводить масштабные раскопки.