Любитель Биткоина подобрал комбинацию от криптовалютного кошелька всего за 25 минут. Как ему это удалось?

Получить доступ к содержимому криптовалютного кошелька проще простого, если вы знаете все слова из его сид-фразы. Именно такой вызов был опубликован в Твиттере пользователем под ником Wicked. Он выложил скриншот с комбинацией слов в случайном порядке и предложил подписчикам подобрать секретную фразу к кошельку. Как оказалось, этот процесс не занимает много времени – с заданием быстро справился системный архитектор Эндрю Фрейзер из Бостона. В итоге журналисты взяли у него интервью, чтобы лучше разобраться в деталях происходящего. Вот они.

Напомним, сид или мнемоническая фраза – это секретная комбинация, которая используется для восстановления доступа к криптовалютному кошельку. Она может состоять из 12, 18 или 24 слов, что напрямую влияет на безопасность активов. Наличие сид-фразы означает полный контроль над криптовалютным кошельком его владельцем. Например, данная уникальная комбинация отображается при создании счёта в знакомом нам кошельке Phantom.

В то же время криптовалютные биржи, централизованные кошельки и прочие подобные платформы не раскрывают сиды своим пользователям, ведь активы на бирже контролируют сотрудники компании. Это значит, что для проведения какой-либо операции по типу вывода монет на сторонний кошелёк юзеры вынуждены дожидаться разрешения от представителей платформы.

Любитель Биткоина подобрал комбинацию от криптовалютного кошелька всего за 25 минут. Как ему это удалось? Отображение сид-фразы в кошельке Phantom. Фото.

Отображение сид-фразы в кошельке Phantom

Каждый сид является уникальным, а его потеря или случайное раскрытие означает утрату криптоактивов. Всё же восстановить доступ к кошельку, введя сид в интерфейсе приложения — проще простого.

Как взломать криптокошелёк?

Wicked выложил в Твиттере фото двенадцати слов на листочках, расположенных по кругу в случайном порядке. Если ввести слова не в той последовательности, доступ к кошельку не откроется. Исходя из этого сам автор загадки отметил, что всего есть около 9 триллионов способов ввести представленную им сид-фразу, сообщает Cointelegraph.

Сид-фраза, предложенная Wicked

Приз для разгадавшего комбинацию – 100 тысяч сатоши, то есть 0.001 BTC или около 30 долларов на кошельке. Сумма досталась победителю уже спустя 25 минут после публикации сид-фразы. В данном случае Эндрю Фрейзер воспользовался программой BTCrecover, которую можно найти на GitHub. Речь идёт о программном обеспечении, которое рассчитано на восстановление секретной комбинации по известным словам.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

В интервью журналистам Фрейзер прокомментировал свои действия, которые помогли ему добиться результата.

Моя игровая видеокарта смогла определить правильный порядок сид-фразы примерно за 25 минут. Хотя более мощная система сделала бы это гораздо быстрее.

Он отметил, что любой человек, обладающий базовыми знаниями о выполнении скриптов Python, использовании командной оболочки Windows и понимании протокола Биткоина, смог бы повторить то же самое. При этом Фрейзер полностью уверен в безопасности самой сид-фразы, когда мошеннику не известны хотя бы несколько слов из её набора.

В то же время эксперт подчеркнул исключительную безопасность сид-фраз из 24 слов.

Даже если злоумышленник знает все 24 слова вашей сид-фразы без корректной последовательности, у него нет шанса получить доступ к криптокошельку.

Напомним, сид-фразы из 24 слов используются в уже знакомых нам аппаратных кошельках Ledger. Подробнее о настройке подобного устройства и отправке на него криптоактивов мы рассказывали в этом материале.

«Взломанный» криптокошелёк

Фрейзер также объяснил разницу в безопасности между двумя типами сид-фраз с помощью расчётов. Комбинация из 12 слов имеет приблизительно 128 бит энтропии, в то время как фраза из 24 слов достигает 256 бит энтропии. Когда злоумышленник знает неупорядоченные слова из более короткой фразы, существует всего около полумиллиарда возможных комбинаций ввода, что относительно легко проверить с помощью приличного графического процессора. А вот у сид-фразы из 24 слов есть примерно 6.24^24 возможных комбинаций – а это очень много нулей. И заодно очень низкая вероятность взлома.

Всё это является важным напоминанием о необходимости следить за тем, чтобы сид-фразы никогда не публиковались и не передавались через интернет. Это означает, что секретные комбинации не должны храниться в менеджере паролей или облачном хранилище, а также точно не должны набираться в телефоне. Особенно важно избегать создания скриншотов при отображении мнемонической фразы во время настройки мобильного кошелька. Взлом iCloud или другая подобная неприятность может закончиться потерей денег.

Ещё Фрейзер подчеркнул важность сохранения сид-фраз в тайне и использования контрольной секретной комбинации, которая функционирует как часть ключа для разблокировки кошелька. Что касается 100 тысяч сатоши, которые Фрейзер забрал домой, то в тот вечер он потратил их на ужин – курицу марсала.

Покупка криптовалют

Данная история наглядно демонстрирует, что криптовалютных инвесторов в первую очередь должны беспокоить не курсы монет, а сохранность их сид-фразы. Если последняя окажется в чужих руках, тогда злоумышленник может очень быстро отправить криптоактивы на свои кошельки, после чего добраться до них уже не получится. Соответственно, каждый держатель немалой суммы монет на частных некастодиальных кошельках должен как следует подумать, где хранить важнейшую комбинацию. Как отмечают эксперты, в идеале она должна находиться не в той же локации, где лежит аппаратный кошелёк.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсуждаем происходящее на рынке цифровых активов и заодно ждём наступления буллрана.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!