Хакеры больше года пытаются взломать криптовалютный кошелек с 69 370 биткоинами
В тусовке хакеров появился новый локальный тренд: многие пытаются взломать криптовалютный кошелек, который входит в топ-10 богатейших адресов в сети Биткоина. На нем предположительно хранятся 69 370 BTC или около 690 миллионов долларов. Почему «предположительно»? Потому что есть подозрение, что получить криптовалюты не получится, а погоня за призом ничего не значит.
Отметим, что хакеры периодически связываются с темой криптовалют. К примеру, в августе мы узнали, как Биткоин-инвестор нанял одного из них для взлома собственного кошелька. Он вложил 10 тысяч долларов в BTC в 2016 году, но переусердствовал с защитой. В итоге пришлось подбирать пароль от архива с ключами. Подробнее об истории читайте в отдельном материале.
Как зарабатывают криптовалюты
В сети существует форум и по совместительству торговая площадка под названием All Private Keys. Там хакеры продают локальные файлы криптовалютных кошельков с утерянными паролями. Покупатели могут приобрести лот и попытать удачи во взломе.
Главная страница All Private Keys
На этой неделе глава технического отдела фирмы Hudson Rock Алон Гал заметил ажиотаж вокруг BTC-адреса 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx с 69 370 биткоинами на счету. На самом деле к средствам на кошельке пытаются добраться уже больше года, однако в последнее время он стал очень популярным на хакерском форуме RaidForums. Вот цитата Гала, которую приводит Decrypt.
Кошельки, как правило, защищены надёжными паролями, и если киберпреступнику удастся получить заблокированные данные от кошелька, но он не сможет взломать пароль, ему остается только продать файлы другим взломщикам, которые могут подобрать нужную комбинацию с применением большого количества вычислительного оборудования.
Get this — there is a Bitcoin wallet with 69,000 Bitcoins ($693,207,618) that is being passed around between hackers/crackers for the past 2 years for the purpose of cracking the password, no success so far.
I have the wallet, @Google hook me up with a quantum computer please. pic.twitter.com/GcIqH7kN98
— Alon Gal (Under the Breach) (@UnderTheBreach) September 8, 2020
Здесь речь идёт о файле wallet.dat, который позволяет восстановить доступ к криптовалютному адресу. Обычно пользователи сохраняют этот файл в архив и шифруют его. Именно такие файлы и продают хакеры.
Подвох в том, что сам файл wallet.dat, при работе с которым нужно знать пароль, зашифрован сразу двумя сложными алгоритмами — AES-256-CBC и SHA-512. Приз за их взлом больше половины миллиарда долларов, поэтому желающих его получить было очень много. Но до сих пор так никому и не удалось добраться до заветных монет.
Этот же кошелек в обозревателе блокчейна Биткоина
Ещё один сценарий — кошелек вовсе может оказаться пустым. Как такое возможно? Нет никакой гарантии, что распространяемый хакерами файл wallet.dat действительно содержит потерянные биткоины. Возможно, кто-то подделал кошелек так, чтобы он отображал адрес 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, но при этом файл содержал несоответствующий приватный ключ, который необходим для получения биткоинов.
Мы проверили актуальные данные. Указанный адрес действительно входит в десятку самых богатых адресов и занимает седьмое место. Его баланс составляет 69 370 биткоинов, а с адресом проведено 218 транзакций. В общем рейтинге он выглядит так.
Самые богатые Биткоин-адреса
Отметим, что сам владелец адреса отправлял монеты только один раз — это случилось 23 апреля 2015 года. Тогда он перевёл 101 биткоин, а больше операций с кошельком у него не было. Не исключено, что доступа к адреса у его владельца больше нет.
Перевод 101 биткоина
Вот что по этому поводу думает Dave Bitcoin, анонимный создатель платформы для восстановления криптокошельков Wallet Recovery Services.
Можно подделать файл wallet.dat, чтобы он выглядел так, как будто содержит много монет. Файл кошелька содержит пару публичного и приватного ключей адресов, которые он контролирует. Таким образом можно изменить файл в двоичном редакторе и поменять открытый ключ одной из пар адресов на ключ Биткоин-кошелька с огромным количеством BTC.
Посетители форума уверены, что пароль может состоять более чем из 15 символов в разном регистре. Если это действительно так, то при расшифровке wallet.dat подобрать сам пароль невозможно даже с помощью самого популярного суперкомпьютера. Точнее, это возможно, но процесс займёт целую вечность.
А это означает, что монеты на кошельке скорее всего навсегда выбыли из циркуляции. Как было видно на скриншоте выше, последнюю и единственную исходящую операцию с адресом проводили 23 апреля 2015 года — и с тех пор со стороны владельца не было никаких движений. Отсюда и предположение о том, что доступ к нему уже потерян. С каждым годом таких BTC становится все больше, то есть в будущем реально доступное количество монет будет только уменьшаться, что скорее всего позитивно отразится на цене Биткоина.
Мы считаем, что соревнование хакеров идёт индустрии на пользу. Во-первых, оно поддерживает интерес к криптовалютам и наверняка заставит читателей познакомиться с блокчейном. Во-вторых, происходящее напоминает о надёжности блокчейна первой криптовалюты, ведь получить доступ к содержимому кошелька по-прежнему ни у кого не получилось — даже несмотря на предположительное наличие файла ключей.
Поделитесь своим мнением на этот счет в нашем крипточате миллионеров. Также обязательно заглядывайте в Яндекс Дзен за добавкой статей. Напомним, там выходят материалы, которых нет на сайте.
Every Bitcoin and Ethereum private key is on this website
Yes, your private key is on this website too, but don’t worry, nobody will ever find it.
If you want to try searching for your wallet, click one of the buttons below.
How does this work?
A private key is basically just a number between 1 and 2 256 . This website generates keys for all of those numbers, spread out over pages of 128 keys each.
This website doesn’t actually have a database of all private keys, that would take an impossible amount of disk space. Instead, keys are procedurally generated on the fly when a page is opened. The page number is used to calculate which keys should be on that page.
Finding an active wallet is hard, but not impossible. Every time you open a random page, you have a chance of finding someone else’s fortune.
If you’re curious which page your wallet is on, you could do a search for it. That will show you exactly which page your wallet is on.
Automatic balance checking
The balance of each wallet is automatically checked. Wallets with a balance are colored green. Wallets that have been used in the past but are now empty will turn yellow. Wallets that have never been used are red.
Пул поиска приватных ключей Bitcoin, Ethereum и других
В поиске участвует база данных с адресами криптовалют:
Ethereum — Топ самых крупных адресов эфира
Пример: 0x281055afc982d96fab65b3a49cac8b878184cb16
Форки и альткоины: Ubiq, MOAC
Ethereum Сlassic — Топ самых богатых адресов эфириум классик
Пример: 0x281055afc982d96fab65b3a49cac8b878184cb16
Bitcoin Diamond — Топ самых огромных адресов bitcoin diamond
Пример: 1DH9cvKqGgzCvwoap45Nh75qV62wqje9pJ
Почему эти криптовалюты? Топ майнинговых криптовалют.
Будут ли еще? Добавление новых криптовалют продолжится по мере нахождения и запуска соответствующих мастернод и блокчейнов.
Программы
1. SecretScan v1.3 GPU Nvidia Private Keys Scanner of Bitcoin, Ethereum, Altcoins addresses для совместного поиска приватных ключей в пуле.
Требуется 64-битная система Windows и видеокарты Nvidia от 2011 года выпуска (версия спецификации 3.0 и выше).
1. Зарегистрируйтесь.
2. Зайдите в Личный кабинет, введите адрес своего кошелька или сгенерируйте новый на сайте.
3. Скачайте и установите Nvidia Cuda 9.2 для работы программы.
4. Скачайте архив программы SecretScan v2.3, распакуйте на диск C или рабочий стол.
5. Отредактируйте файл «1_SecretScanGPU.bat» (для 1060 и новее) или «2_SecretScanGPU.bat» (для видеокарт 1050ti и старше), вместо слова YourWallet укажите номер вашего кошелька, указанный в личном кабинете на сайте. Также в папке есть бат файлы «3. «, «4. «. Выберите файл с максимальной скоростью и стабильностью.
6. Запустите bat файл. Подождите 3-5 минут, проверьте результаты работы программы на сайте.
Рекомендации!
1. Убедитесь, что на 3 строке программы есть такие данные: (CUDA 9.2, Driver 9.2), поменяйте Cuda или драйвер в случае не совпадения, удалив текущие драйвера программой удаления старых драйверов DDU и установив Cuda заново.
2. В случае сбоя потребуется переустановка Cuda 9.2. Драйвера входят в пакет Cuda, отдельно их устанавливать не требуется.
3. Программа для настройки разгона видеокарт: MSI Autoburner. Разгон видеокарт примерно аналогичен настройкам на майнинг по алгоритму Equilhash (70-100 PL, Core 120-200, Memory 400-600). Задействовано ядро и память. Старайтесь получить не максимальную скорость Mk/s, а максимальную эффективность — Mks/Watt.
4. Инструкция как сделать автоперезапуск в случае ошибки или сбое в работе программы/интернет/питания.
В скаченной версии bat файла перезапуск программы установлен по умолчанию. Если требуется перезагрузка при сбое видеокарт,
то уберите слово «rem» перед «shutdown /r /t 10 /f» и при сбое компьютер будет перезагружаться.
5. Инструкция как сделать автозапуск при включении фермы/компьютера. Нажмите правой кнопкой мыши на файле 1_SecretScanGPU.bat в папке с программой, создайте ярлык. В левом нижнем углу нажмите линзу-поиск, напишите и выберите «Выполнить», в коммандной строке наберите: shell:startup, затем перенесите созданный вами ярлык в открывшуюся папку автозагрузки.
6. Рекоммендуется запускать сканер после новой загрузки windows (перезагрузите компьютер/ферму после майнинга, игр и т.п.).
7. Если программа не работает, то нужно вернуть виндовс к заводским настройкам с сохранением файлов (в панели управления в разделе восстановление). 8. Защитник windows, брандмауэр может блокировать программу, их надо настраивать и отключать в некоторых случаях.
9. На компьютере должны быть установлены Visual C++ 2013 и Visual C++ 2017.
10. Увеличить файл подкачки: Панель управления -> Система -> Дополнительные параметры системы -> Быстродействие -> Параметры -> Дополнительно -> Изменить
Таблица скоростей
1050Ti 30 Mk/s
1060 54 Mk/s, Gigabyte 70 PL 180 Core 600 Memory
1070 74 Mk/s, Gigabyte 70 PL 150 Core 600 Memory
1070Ti 71 Mk/s
1080 71 Mk/s
1080Ti 94 Mk/s
2080Ti 250 Mk/s
2. SecretScan GPU AMD для совместного поиска приватных ключей в пуле на видеокартах AMD.
Планируется к разработке. Пожалуйста воспользуйтесь разделом «Аренда».
Как участвовать?
1) Зарегистрируйтесь.
2) Зайдите в Личный кабинет, введите ваш кошелек для биткоина и эфира.
3) Скачайте и запустите программу, согласно инструкции на сайте в разделе «Программа».
Как работает сканер?
1) Генерируется приватный ключ.
2) Из приватного ключа программа математически высчитывает публичный ключ и получает связанный с ним адрес кошелька.
3) Кошелек автоматически сверяется с топовыми адресами в базе, содержащими биткоины, эфир и т.д.
Какие шансы?
Вероятность нахождения 1 адреса 2^256 степени (примерно равно 10^77), что практически невозможно, но это как бесплатная биткоин лотерея и 1) с момента создания проекта скорости выросли в миллион раз, 2) в поиске 10^7 адресов, что увеличивает шансы, 3) в приватном ключе 64 знака, а в адресе только 40, поэтому у каждого адреса существует 2^(256/64*40=96), т.е. 2^96 (10^29) работающих приватных ключей. Проверив 2^(256-256/64*40=160) 2^160 (10^48) ключей, будут найдены все адреса, 4) используется особый математический рандом, сужающий область поиска на порядки, 5) если для поиска 1 видеокарте требуется миллион лет, тогда миллион видеокарт найдет за 1 год. В отличие от майнинга, когда добывается регулярно по чуть-чуть, процесс поиска ключей занимает длительное время, но и вознаграждение существенней.
Есть и другие направления развития проекта: на основе проверенных приватных ключей и полезных математических вычислений планируется сделать новую криптовалюту, которую участники как бы добывают уже сейчас, перенос открытого кода в блокчейн с запуском криптовалюты, привязанной к количеству проверенных приватных ключей с возможностью покупать/продавать и менять свой %, полная автоматизация и децентрализация (вся статистика в программе, программы участников связаны между собой в сеть).
Законно ли это?
Генерация приватных ключей и проверка адресов — это теоретические вычислительные математические операции онлайн по общеизвестным формулам, подбор и поиск числовых совпадений. Нет никакого взлома, атак и соединений с чем-либо. Кроме того, в поиске участвуют большинство адресов, приватные ключи к которым вероятно утеряны. Также, общеизвестно, что все криптовалюты являются открытыми и доступными, распоряжается криптовалютой любой владелец приватного ключа (случайное число, которых 2^96 у каждого адреса). Если в течении месяца найдется собственник, предоставивший доказательства и приватный ключ, то кошелек будет возвращен владельцу.
Как осуществляется доступ к BTC по приватному ключу?
Остановите поиск, скопируйте Bitcoin Private key, скачайте программу биткоин кошелька Electrum. Запустите программу, создайте кошелек с помощью private key. Установите пароль на вход. Все, вы можете управлять балансом этого адреса. Для Segwit и Bech32 адреса откройте консоль, введите importprivkey(‘p2wpkh-p2sh:ПриватныйКлюч’) и/или importprivkey(‘p2wpkh:ПриватныйКлюч’).
Как осуществляется доступ к ETH по приватному ключу?
Остановите поиск, скопируйте Ethereum Private key, зайдите на сайт MyEtherWallet в раздел Send Ether & Tokens / Private Key. Вставьте ключ и нажмите Unlock. Сравните адрес кошелька.
2019 © SecretScan.ru — проект криптовалюты с мощностями, обеспеченными программируемыми полезными вычислениями, в стадии разработки.
Источник https://2bitcoins.ru/vzlomat-koshelek-s-69370-bitkoinami/
Источник https://keys.lol/
Источник https://secretscan.ru/