Взлом Криптo — новейшая стратегия в поисках потерянных миллиардов

ONE из недостатков Криптo является дороговизна ошибок пользователей. Если кто-то потеряет ключи от своего Криптo , он может навсегда потерять доступ к своим Криптo .

К счастью для них, естьрастущая кустарная промышленность из услуги по восстановлению кошелька, группа практиков темных искусств Криптo , помогающих вернуть утраченные средства.

В настоящее время наиболее популярным методом является «перебор», при котором специалисты по восстановлению данных используют криптографическую технику, которая заключается в бомбардировке кошелька как можно большим количеством паролей в надежде в конечном итоге угадать ONE.

Однако в сфере взлома Криптo появилась новая тенденция, которая больше похожа на поиск Secret входа.

Незашифрованный,служба восстановления кошелькаКомпания, основанная в 2021 году и базирующаяся в Сан-Франциско, выявляет неэффективную реализацию кошельков, анализируя уязвимости программного обеспечения и криптографии.

Последний случай произошел в пятницу, когда выяснилось, что Uncipheredвзломали популярный аппаратный кошелек OneKeyранее в этом году путем извлечения закрытого ключа путем эксплуатации уязвимости в прошивке — встроенном программировании, которое предоставляет машинные инструкции. OneKey раскрытуязвимость в заявлении,признали роль Unciphered в обнаружении уязвимости и заявили, что компания быстро устранила проблему.

«Программное обеспечение стареет как молоко», — сказал Крис Вайсопал, эксперт по компьютерной безопасности и консультант Unciphered. «В какой-то момент мне становится T равно, насколько хороша система безопасности. Это могут быть месяцы, это могут быть годы, но кто-то обязательно найдет в ней проблему. Потому что она не идеальна».

Эта история напоминает о том, что, хотя Криптo часто рассматриваются как более безопасная и удобная альтернатива хранению цифровых активов на централизованных биржах, пользователи порой оказываются предоставлены сами себе, когда дело касается каких-либо проблем с кошельками.

Сколько всего утерянных кошельков?

Chainalysis, компания по анализу блокчейнов, сообщила, что до 23% Bitcoin (BTC) могут быть потеряны навсегда из-за утерянных или забытых ключей — пароля, состоящего из строки букв и цифр, который позволяет вам получать доступ к Криптo и управлять ими. Это составляет около 3,79 млн BTC, или почти 90 млрд долларов, ошеломляющая цифра, которая представляет собой почти десятую часть общей рыночной капитализации всех криптовалют.

«Большая часть потерь произошла в Bitcoin на раннем этапе, в первые годы существования Криптo », — рассказала CoinDesk Кимберли Грауэр, директор по исследованиям в Chainalysis .

Ранние статистические данные поэфир (ETH), вторая по величине Криптовалюта по рыночной капитализации, найти сложнее. Однако данные, предоставленные CoinDesk Восстановление Криптo показывает, что 7% кошельков предварительной продажи никогда не подвергались никаким перемещениям Криптo , что говорит о том, что ETH в этих кошельках просто лежали там нетронутыми с тех пор, как блокчейн Ethereum был запущен в 2015 году. Это 621 из 8893 адресов кошельков, или 521 574,608 ETH (примерно 875 миллионов долларов на сегодняшний день).

Читать дальше: Познакомьтесь с техником, который разблокирует ваши забытые Криптo

Ошибки также могут заблокировать вашу Криптo

Некоторые пользователи могли потерять средства не по своей вине, а из-за недостатков в базовом коде кошелька. В таких случаях обращение за помощью к специалисту по восстановлению может быть похоже на вызов частного детектива для поиска улик.

«Некоторые из наших задач можно свести к криминалистическим работам или они содержат значительный компонент цифровой криминалистики», — рассказал изданию CoinDesk Фрэнк Дэвидсон, соучредитель и главный специалист по информационной безопасности Unciphered.

ONE из самых известных случаев в Unciphered был связан со старой версией ethereumwallet.com, основанная Энтони Ди Иорио, соучредителем блокчейна Ethereum .

Команда Unciphered пыталась восстановить кошелек клиента, который T мог войти в свой EthereumWallet, хотя у него был правильный фраза семя (восстановление)и закрытый ключ.

Unciphered провел аудит кода и обнаружил уязвимость в кошельке, которая затронула гораздо большее количество пользователей.

«Помощь этому ONE клиенту помогла нам обнаружить более серьезную проблему», — сказал Эрик Мишо, соучредитель Unciphered, в интервью CoinDesk.

По словам Мишо, в этой конкретной версии EthereumWallet, известной как устаревшие кошельки, его компания смогла обнаружить более 15 000 ETH (около 25 миллионов долларов), которые были раскрыты.

После этого Истории Мишо понял, что Unciphered может вернуть средства большему количеству клиентов, чьи Криптo были заперты в их старых кошельках EthereumWallets. Если есть еще люди, которые T могут получить доступ к этим кошелькам, Unciphered хочет помочь им вернуть свои средства.

«Он открыл эту дверь», — сказал Мишо об этом первом клиенте, который запустил процесс восстановления средств других клиентов, заблокированных в устаревших кошельках EthereumWallets. «Есть бесчисленное множество людей, заблокированных в системе, с которыми мы еще T связались или надеемся, что они обратятся к нам, потому что они, очевидно, все еще заблокированы».

Когда с ним связался CoinDesk, Ди Иорио сказал, что несколько версий EthereumWallet никогда не считались вышедшими из стадии бета-тестирования или тестирования. Существует предупреждение на сайте: «Мы рекомендуем только небольшие суммы и напоминаем вам, что вы используете это программное обеспечение на свой страх и риск».

Компания Ди Иорио решила закрыть кошелек в 2018 году и уведомила клиентов о необходимости перейти на Jaxx, еще один удобный кошелек, основанный Ди Иорио. Позже Ди Иорио объявил EthereumWallet устаревшим, что означало, что пользователи не могли получить доступ к своим средствам, если они не перевели их в течение определенного периода времени. По словам Ди Иорио, перед закрытием предоставлялось несколько уведомлений и даже льготные периоды.

Ди Иорио заявил, что у него T контактной информации бывших пользователей, которой он мог бы поделиться с Unciphered.

«Я T понимаю, чем могу помочь», — сказал Ди Иорио CoinDesk.

Клиент, открывший двери для восстановления EthereumWallet компании Unciphered, поговорил с CoinDesk и подтвердил подробности случая.

Спустя пять лет после того, как клиент потерял свою Криптo из-за уязвимости, Мишо сказал, что «мы фактически вернули ему его Криптo в канун Рождества», что было приятным подарком.

Unciphered забирает от 10% до 35% восстановленных средств в зависимости от риска случайного взлома кошелька и затрат на проведение самой атаки.

Читать дальше: Wasabi Wallet заплатит вам за «взлом» Bitcoin кошелька