Давний биткойн-инвестор и его отец обнаружили на прошлой неделе, что в сентябре у них украли около 25 BTC (919 000 долларов США), которые семья хранила в личном кошельке с 2012 года.
Интернет-сообщество Биткойн теперь приходит им на помощь: жертва предлагает награду в размере 23 BTC любому, кто сможет вернуть средства.
Небезопасные закрытые ключи
В видео от пользователя X @RMessit (он же Рик) в субботу жертва рассказала, что закрытый ключ его биткойн-кошелька хранился в локальном менеджере паролей под названием KeePass.
Хранилище KeePass можно было разблокировать только с помощью другого пароля, который был известен только двум мужчинам. Однако этот пароль содержал всего 30 бит — гораздо меньше и менее безопасно, чем сам стандартный закрытый ключ Биткойна, который составляет 256 бит.
Хотя Рик до сих пор не знает, как был получен доступ к его личным ключам, он подозревает, что кто-то мог войти в систему кейлогинга на их устройстве и наблюдать, как они вводят пароль KeePass. Он подтвердил, что устройство, на котором хранился закрытый ключ, было подключено к Интернету.
«Особенно мучительно то, что я пишу это во время нашего первого паломничества отца и сына в Сальвадор», — добавил Рик. Сальвадор стал первой страной, сделавшей биткойн законным платежным средством в 2021 году, и запустил различные инициативы, направленные на стимулирование общественного принятия BTC в качестве транзакционной валюты.
Рик призвал пользователей Биткойн купить стандартный аппаратный кошелек, чтобы «хранить свои данные в холодном хранилище». Современные аппаратные кошельки позволяют пользователям биткойнов безопасно хранить и отправлять монеты, не раскрывая свои личные ключи в Интернете, тем самым защищая их от онлайн-хакеров.
В 2012 году не было аппаратных кошельков, равно как и начальных фраз — удобочитаемых списков из 12–24 слов, в которых данные закрытого ключа хранились в запоминающейся форме.
Отслеживание монет
Коллеги-биткойнеры уже добились прогресса в выслеживании вора. Один пользователь, @coinableS, заметил, что хакер повторно использует свои биткойн-адреса и что его попытки смешать свои монеты были относительно слабыми.
CoinableS также заметил, что хакер вывел монеты на один из своих адресов из горячего кошелька Binance после взлома. Поскольку Binance следует процедурам «знай своего клиента», Рик обратился к бирже и ее основателю Чанпэн Чжао с просьбой помочь определить, кому принадлежит адрес.
В случае восстановления жертва не намерена хранить BTC. Он предложил оставить только 1 BTC себе, еще 1 BTC отправить на благотворительность, а остальное оставить охотнику за головами.
Источник«Получение даже 1 BTC привело бы меня в восторг, поэтому я думаю, что это абсолютно разумно», — сказал он. «Также хотелось бы, чтобы награда была как можно большей, чтобы у кого-то был большой стимул преследовать этих ублюдков».
