В течение как минимум года хакеры пытаются взломать биткоин-кошелек с адресом, который хранит 69 370 BTC, пишет Motherboard. Этот адрес ― 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx ― занимает седьмое место в рич-листе биткоина.
В понедельник, 7 сентября, Алон Гэл, технический директор компании Hudson Rock, которая специализируется на расследовании киберпреступлений, сообщил о том, что файл кошелька рекламируется на популярном хакерском форуме RaidForums.
«Кража биткоин-кошельков у жертв по всему миру является общей целью киберпреступников. Кошельки, как правило, защищены надежными паролями. Киберпреступник с украденным кошельком, которому не удается взломать пароль, может продать его хакерам с доступом к большим GPU-мощностям», ― сказала Гэл в комментарии для Motherboard. «Этот биткоин-кошелек, по всей видимости, уже долгое время находится в обращении, и тем, кто пытается его взломать, не везет».
Тем не менее, нет никакой гарантии того, что файл кошелька (wallet.dat) действительно хранит биткоины. Возможно, кто-то подделал кошелек так, чтобы у него был публичный адрес 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, но не закрытый ключ, который нужен для получения доступа к биткоинам.
«Файл wallet.dat можно подделать так, что он будет отображать высокий баланс», ― сказал в комментарии для Motherboard создатель сервиса Wallet Recovery, который за определенную плату расшифровывает кошельки с утерянными паролями. «Файл кошелька содержит пары открытого адреса и зашифрованного закрытого ключа. Можно редактировать файл и заменить адрес в одной из пар ключей».
Без расшифровки невозможно узнать, действительно ли этот кошелек хранит монеты. По мнению экспертов, взломать его может быть практически невозможно.
Это связано с тем, что кошелек, вероятно, защищен длинным и уникальным паролем, а файл wallet.dat зашифрован с использованием двух алгоритмов ― AES-256-CBC и SHA-512 ― которые обрабатываются очень медленно. Это сильно усложняет взлом методом полного перебора. Другая компания, которая предоставляет услуги по восстановлению кошелька, в своем блоге пишет, что кошелек, который имеет «пароль длиной более 15 символов, в котором используются верхний/нижний регистр, числа, специальные и иностранные символы, невозможно будет взломать перебором в течение жизни».
«Я думаю, что это чертовски рискованно. Для взлома нужен довольно слабый пароль. Или кому-то очень сильно повезет. Я бы точно не стал тратить на это ресурсы», ― сказал Джереми Госни, основатель и генеральный директор компании Terahash.
