Хакеры пытаются взломать кошелек, содержащий $710 млн в биткоинах
-
Более года хакеры пытаются взломать кошелек, содержащий 69 370 BTC или около $710 млн по текущему курсу, пишет Motherboard. По данным Bitinfocharts, в настоящее время это седьмой крупнейший биткоин-кошелек из всех существующих.
В понедельник технический директор компании по расследованию киберпреступлений Hudson Rock Алон Гал заметил, что кто-то выложил на популярный хакерский форум RaidForums зашифрованный файл wallet.dat от него.
«Кража биткоин-кошельков – это распространенная цель среди киберпреступников, – заявил Гал. – Обычно кошельки защищены надежными паролями. Если киберпреступник сможет завладеть кошельком, но не способен взломать пароль, он может продать его предприимчивым взломщикам хешей, располагающим большими объемами GPU-мощностей. Что касается этого биткоин-кошелька, он обращается уже длительное время, но никто пока не был достаточно удачлив, чтобы взломать его».
Ранее уже неоднократно предпринимались попытки продать файл кошелька. В прошлом году такое объявление появилось на форуме BitcoinTalk, а затем на All Private Keys.
В то же время, нет никаких гарантий того, что этот файл действительно принадлежит к нужному кошельку. Остается вероятность того, что кто-то сформировал его таким образом, чтобы отображаемый публичный ключ соответствовал настоящему кошельку, тогда как приватный ключ может быть недействительным.
«Можно состряпать файл wallet.dat таким образом, чтобы казалось, будто он содержит крупную сумму, – сообщил владелец сервиса Wallet Recovery Services, помогающего расшифровывать утерянные пароли за процент. – Файл кошелька содержит пару публичного и зашифрованного приватного ключа. В двоичном редакторе можно изменить файл таким образом, чтобы публичный ключ из этой пары соответствовал биткоин-адресу с большим остатком».
Помимо вероятного обмана со стороны продавца, почти невозможным остается и взлом самого файла. Он зашифрован при помощи алгоритмов AES-256-CBS и SHA-512, что существенно усложняет процесс подбора правильного пароля. Другая компания по восстановлению доступа к кошелькам заявила, что подобный кошелек «с паролем длиной 15+ символов с использованием заглавных и строчных букв, цифр, специальных и иностранных символов невозможно взломать при помощи брутфорса в течение жизни».
«Думаю, это бесперспективно. У него должен быть достаточно слабый пароль, чтобы его можно было взломать просто так. Или кому-то должно очень-очень повезти. Я точно не стал бы тратить ресурсы на это», – заявил CEO Terahash Джереми Госни.
-
учитывая какая на нем сумма, то неудивительно, что хакеры проявляют к нему интерес.
-
@ivan-ivanov Да это дже как я понял обман. не сталкивался что ли с этим. Типо тебе инфу продают от кошелька.
-
@limon1986 так сфера узкая, вряд ли широкий пользовательский круг сталкивался с этим.
-
@ivan-ivanov Тебе типа кидают часть данных и ты за них платишь, а там хороший баланс нарисован.
-
@limon1986 так все равно добраться до полных данных нереально сложно.
-
@ivan-ivanov как видим хакеров тоже разводят продовая им не правильные данные.
-
@kyxap настоящий хакер вообще должен все данные получить сам.
-
@ivan-ivanov там наверно покупают узкой специализации специалисты, специализирующиеся на взломе паролей и ключей.
-
@kyxap будет забавно, когда обманут самих обманщиков и мошенников )
-
@kyxap Самое интресное а ведь среди хакеров и есть наверное специалисты, которые обучались в данном направлении.
-
@limon1986 я думаю это все самоучки, кто учит "обманывать людей"
-
@kyxap А может просто специалисты ИТ, которые не нашли себя или хотят проверить своои возможности.
-
@limon1986 свои возможности в обманывании людей?)