Часть seed-фразы может быть причиной взлома крипто-кошелька

Довольно популярный крипто-инвестор Алистер Милн добровольно лишился 1 BTC в ходе хакерской атаки, инициатором котором был он сам. Милн хотел узнать, какое количество данных конфиденциальной информации о кошельке будет достаточно для его взлома. 

Woke up to some 'bad' news this morning. The 1BTC wallet has been brute forced, which is pretty impressive. They must have rented several GPUs to do it so quickly!

I knew I was against the clock but most people thought it would take a few weeks to brute force 4 seed words pic.twitter.com/uAoLyQkhRJ

— Alistair Milne (@alistairmilne) June 17, 2020

Отдельный кошелек

В конце прошлого месяца инвестор создал отдельный кошелек, на который перевел ровно один биткоин. После этого он начал выкладывать подсказки к своему приватному ключу, посредством которых, все желающие могли отгадать секретную seed-фразу.  

Не обошлось без хакера

С самого начала инвестор планировал опубликовать в открытом доступе последние 3-4 слова сразу, но хакер его опередил. Вооружившись брутфорсом, анонимный хакер смог подобрать seed-фразу всего за 44 часа. 

Стоит отметить, что за вывод средств с кошелька неизвестный заплатил завышенную комиссию 0,01 BTC (около 94 долларов США). Скорее всего счастливчик боялся, что его может кто-то опередить.   

Took the 'hacker' just 44 hours to brute force. They paid a huge miner fee (0.01BTC!) so were worried about others doing the same and felt under pressure

— Alistair Milne (@alistairmilne) June 17, 2020

Молниеносная реакция хакера

Алистер Милн признался в том, что был весьма удивлен скоростью взлома, он полагал, что подбор 4-х слов посредством брутфорс-атаки должен был занять несколько недель. Организатор взлома предположил, что взломщик использовал арендованные мощности для существенного ускорения процесса.

Читайте также:
Хакеры использовали вычислительные мощности Microsoft для добычи криптовалюты
Создатель Centra признался в мошенничестве на $25 млн
В ЕС закрыли видеосервис пиратского контента

Следите за нами в социальных сетях: LinkedIn | Twitter | Telegram | Facebook