Редактор Wired и основатель сайта Boing Boing Марк Фрауэнфельдер рассказал невероятную историю о четырех месяцах попыток восстановления пароля от своего биткоин-кошелька Trezor. Подробный рассказ Фрауэнфельдера был опубликован на Wired.
В январе 2016 года Фрауэнфельдер приобрел 7,4 BTC за $3 тысячи и решил хранить ключи на аппаратном кошельке Trezor.
В январе 2016 года Фрауэнфельдер приобрел 7,4 BTC за $3 тысячи и решил хранить ключи на аппаратном кошельке Trezor.
«Сначала покупал на биткоины различные мелочи, но к ноябрю курс криптовалюты увеличился вдвое. Мой небольшой запас превращался в реальные деньги. Я решил переместить ключи на USB-флешку от Trezor, которую нужно подключать к компьютеру для проведения операций. 24 сгенерированных слова и придуманный PIN-код я записал на оранжевом стикере», — рассказал Марк.
16 марта 2017 года он с супругой отправился в Токио и оставил стикер с паролями своим дочерям на случай, если с ними в поездке что-то произойдет. Однако когда они вернулись домой в начале апреля, оказалось, что бумажку случайно выбросила сотрудница клининг-службы.
«Я отправился на свалку, но не нашел записку. К счастью, я помнил PIN-код: нужно только ввести его, а затем заново сгенерировать слова для восстановления в Trezor. Открыв сайт, я ввел комбинацию 551445 (здесь и далее пароли изменены автором из соображений безопасности — ForkLog). Однако она не подошла. Я продолжал вводить PIN-код, пока перед очередной попыткой не появился таймер. На сайте написали, что каждый следующий неправильный вариант будет увеличивать время вдвое. Посчитав на калькуляторе, я выяснил, что 100 попыток займут около 80 лет», — отметил Фрауэнфельдер.
После этого мужчина обратился за помощью к пользователям Reddit, впрочем безуспешно, а уже в мае записался на прием к гипнотизеру по имени Мишель. Она заявила, что гипноз позволит Марку «получить доступ ко всей информации» и шепотом попросила его воспроизвести процесс написания PIN-кода на оранжевом стикере.
«Я чувствовал себя спокойным, но не загипнотизированным. Через пару часов в голову пришла комбинация: 5514455. Несколько дней ушло на раздумья, стоит ли вводить ее. Собравшись, я набрал код. Теперь до следующей попытки мне надо было ждать четыре с половиной часа», — рассказал Марк.
Все это время тревожности Фрауэнфельдеру добавлял и тот факт, что биткоин неумолимо рос в цене. В августе баланс его кошелька достиг уже $32,2 тысяч, но был по-прежнему недосягаем для хозяина.
Примерно в это же время на почту Марка пришло письмо от производителей Trezor с информацией о новом обновлении безопасности. В сообщении компания просила как можно быстрее установить апдейт, потому что он закрывает уязвимость, позволяющую взломать кошелек.
«Для меня это был шанс. Знакомый эксперт свел меня с 15-летним хакером из Великобритании, который предложил записать для меня пошаговое видео, как обойти защиту Trezor. Для взлома мне понадобилось купить второй аппаратный кошелек и снять корпус с первого. В «день X» я подключил флешки к своему MacBook Air с предварительно установленной системой Linux, после чего начал повторять за британским подростком на видео», — поделился он.
ForkLog также установил нахождение упомянутого молодого человека в Twitter. Им оказался пользователь @spudowiar.
Читать
Saleem Rashid #No2x @spudowiar
How I helped @Frauenfelder recover $30,000 in Bitcoin
https://twitter.com/Frauenfelder/status/924746506594164736 …
4:51 - 30 окт. 2017 г.
Опробовав взлом на новом устройстве несколько раз, Фрауэнфельдеру смог получить нужный PIN-код, а также 24 слова для восстановления. Ему оставалось провернуть операцию с основным кошельком.
«Была только одна проблема: я не помнил, защищал ли дополнительно пароль кодовой фразой. Если да, то эксплойт бы не сработал. Но мне повезло», — добавил американец.
После взлома на экране ноутбука появились 24 слова, которых ему не хватало для доступа к заветным биткоинам. Но Марку этого было мало.
«Следуя инструкциям, я получил и чертов PIN-код — 45455544. Месяцы нервов, тревоги — все прошло. Trezor думал, что остановит меня своим таймером. Мозг думал, что сможет скрыть от меня пароль. К черту их. Я победил», — подытожил Фрауэнфельдер.
Напомним, ранее ForkLog рассказывал грустную историю австралийского редактора издания Gizmodo Кэмпбелла Симпсона, который в 2010 году выбросил жесткий диск, на котором хранились 1400 BTC.
Источник
16 марта 2017 года он с супругой отправился в Токио и оставил стикер с паролями своим дочерям на случай, если с ними в поездке что-то произойдет. Однако когда они вернулись домой в начале апреля, оказалось, что бумажку случайно выбросила сотрудница клининг-службы.
«Я отправился на свалку, но не нашел записку. К счастью, я помнил PIN-код: нужно только ввести его, а затем заново сгенерировать слова для восстановления в Trezor. Открыв сайт, я ввел комбинацию 551445 (здесь и далее пароли изменены автором из соображений безопасности — ForkLog). Однако она не подошла. Я продолжал вводить PIN-код, пока перед очередной попыткой не появился таймер. На сайте написали, что каждый следующий неправильный вариант будет увеличивать время вдвое. Посчитав на калькуляторе, я выяснил, что 100 попыток займут около 80 лет», — отметил Фрауэнфельдер.
После этого мужчина обратился за помощью к пользователям Reddit, впрочем безуспешно, а уже в мае записался на прием к гипнотизеру по имени Мишель. Она заявила, что гипноз позволит Марку «получить доступ ко всей информации» и шепотом попросила его воспроизвести процесс написания PIN-кода на оранжевом стикере.
«Я чувствовал себя спокойным, но не загипнотизированным. Через пару часов в голову пришла комбинация: 5514455. Несколько дней ушло на раздумья, стоит ли вводить ее. Собравшись, я набрал код. Теперь до следующей попытки мне надо было ждать четыре с половиной часа», — рассказал Марк.
Все это время тревожности Фрауэнфельдеру добавлял и тот факт, что биткоин неумолимо рос в цене. В августе баланс его кошелька достиг уже $32,2 тысяч, но был по-прежнему недосягаем для хозяина.
Примерно в это же время на почту Марка пришло письмо от производителей Trezor с информацией о новом обновлении безопасности. В сообщении компания просила как можно быстрее установить апдейт, потому что он закрывает уязвимость, позволяющую взломать кошелек.
«Для меня это был шанс. Знакомый эксперт свел меня с 15-летним хакером из Великобритании, который предложил записать для меня пошаговое видео, как обойти защиту Trezor. Для взлома мне понадобилось купить второй аппаратный кошелек и снять корпус с первого. В «день X» я подключил флешки к своему MacBook Air с предварительно установленной системой Linux, после чего начал повторять за британским подростком на видео», — поделился он.
ForkLog также установил нахождение упомянутого молодого человека в Twitter. Им оказался пользователь @spudowiar.
Читать
Saleem Rashid #No2x @spudowiar
How I helped @Frauenfelder recover $30,000 in Bitcoin
https://twitter.com/Frauenfelder/status/924746506594164736 …4:51 - 30 окт. 2017 г.
Опробовав взлом на новом устройстве несколько раз, Фрауэнфельдеру смог получить нужный PIN-код, а также 24 слова для восстановления. Ему оставалось провернуть операцию с основным кошельком.
«Была только одна проблема: я не помнил, защищал ли дополнительно пароль кодовой фразой. Если да, то эксплойт бы не сработал. Но мне повезло», — добавил американец.
После взлома на экране ноутбука появились 24 слова, которых ему не хватало для доступа к заветным биткоинам. Но Марку этого было мало.
«Следуя инструкциям, я получил и чертов PIN-код — 45455544. Месяцы нервов, тревоги — все прошло. Trezor думал, что остановит меня своим таймером. Мозг думал, что сможет скрыть от меня пароль. К черту их. Я победил», — подытожил Фрауэнфельдер.
Напомним, ранее ForkLog рассказывал грустную историю австралийского редактора издания Gizmodo Кэмпбелла Симпсона, который в 2010 году выбросил жесткий диск, на котором хранились 1400 BTC.
Источник
