Более года хакеры пытаются взломать кошелек, содержащий 69 370 BTC или около $710 млн по текущему курсу, пишет Motherboard. По данным Bitinfocharts, в настоящее время это седьмой крупнейший биткоин-кошелек из всех существующих.
В понедельник технический директор компании по расследованию киберпреступлений Hudson Rock Алон Гал заметил, что кто-то выложил на популярный хакерский форум RaidForums зашифрованный файл wallet.dat от него.
«Кража биткоин-кошельков – это распространенная цель среди киберпреступников, – заявил Гал. – Обычно кошельки защищены надежными паролями. Если киберпреступник сможет завладеть кошельком, но не способен взломать пароль, он может продать его предприимчивым взломщикам хешей, располагающим большими объемами GPU-мощностей. Что касается этого биткоин-кошелька, он обращается уже длительное время, но никто пока не был достаточно удачлив, чтобы взломать его».
Ранее уже неоднократно предпринимались попытки продать файл кошелька. В прошлом году такое объявление появилось на форуме BitcoinTalk, а затем на All Private Keys.
В то же время, нет никаких гарантий того, что этот файл действительно принадлежит к нужному кошельку. Остается вероятность того, что кто-то сформировал его таким образом, чтобы отображаемый публичный ключ соответствовал настоящему кошельку, тогда как приватный ключ может быть недействительным.
«Можно состряпать файл wallet.dat таким образом, чтобы казалось, будто он содержит крупную сумму, – сообщил владелец сервиса Wallet Recovery Services, помогающего расшифровывать утерянные пароли за процент. – Файл кошелька содержит пару публичного и зашифрованного приватного ключа. В двоичном редакторе можно изменить файл таким образом, чтобы публичный ключ из этой пары соответствовал биткоин-адресу с большим остатком».
Помимо вероятного обмана со стороны продавца, почти невозможным остается и взлом самого файла. Он зашифрован при помощи алгоритмов AES-256-CBS и SHA-512, что существенно усложняет процесс подбора правильного пароля. Другая компания по восстановлению доступа к кошелькам заявила, что подобный кошелек «с паролем длиной 15+ символов с использованием заглавных и строчных букв, цифр, специальных и иностранных символов невозможно взломать при помощи брутфорса в течение жизни».
«Думаю, это бесперспективно. У него должен быть достаточно слабый пароль, чтобы его можно было взломать просто так. Или кому-то должно очень-очень повезти. Я точно не стал бы тратить ресурсы на это», – заявил CEO Terahash Джереми Госни.