На продажу выставлен биткойн-кошелек с $690 млн
14/09/20
В течение как минимум одного года хакеры пытаются взломать криптовалютный кошелек, в котором предположительно хранится 69 370 биткойнов (около $690 млн). Согласно сайту, отслеживающему количество биткойн-кошельков, этот кошелек является седьмым в мире по количеству биткойнов, и тот, кто сможет его взломать, сорвет поистине большой куш.
Криптовалютный кошелек (адрес 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx) был обнаружен на этой неделе старшим директором по технологиям ИБ-компании Hudson Rock Алоном Галом (Alon Gal) в продаже на популярном киберпреступном форуме RaidForums. По его словам, хакеры уже некоторое время безуспешно пытаются взломать этот кошелек, и даже несколько раз выставляли его на продажу.
29 июля прошлого года некто под псевдонимом humerh3 пытался продать кошелек на популярном форуме Bitcointalk, посвященном криптовалюте. Ранее в нынешнем году он также был обнаружен в продаже на сайте All Private Keys, но в настоящее время это предложение уже снято.
Тем не менее, нет никакой гарантии того, что файл wallet.dat действительно содержит какие-либо биткойны. Злоумышленники могли подделать кошелек таким образом, чтобы он имел адрес 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, но другой закрытый ключ. По словам руководителя сервиса Wallet Recovery Services, позволяющего владельцам кошельков, потерявшим ключи, вернуть свои деньги, есть способы, позволяющие придать кошельку видимость высокого баланса.
«Можно изменить файл в редакторе бинарных файлов и поменять открытый ключ одной из пар адресов на ключ BTC-кошелька с высоким балансом», - сообщил изданию Motherboard руководитель Wallet Recovery Services.
Проще говоря, до взлома кошелька невозможно сказать, какая в действительности сумма в нем хранится, поскольку вполне реально модифицировать кошелек таким образом, чтобы выдать его за то, чем он не является.
Не исключено, что взломать кошелек невозможно. Скорее всего, он защищен с помощью длинного уникального пароля, и файл wallet.dat зашифрован с помощью двух алгоритмов – AES-256-CBC и SHA-512, на взлом которых потребуется огромное количество времени.