Бизнес на доверии: отец и сын подбирают забытые пароли от биткоин-кошельков за 20% от найденной суммы

В 2021 году сумма биткоинов, к которым пользователи потеряли доступ, достигла $160 млрд. Программисты Крис и Чарли Бруксы считают, что 2,5% из них ещё можно вернуть. О том, чего они ждут от клиентов и как гарантируют безопасность, — в пересказе HypeBeast.

По данным аналитической платформы Chainalysis за 2020 год, около 20% из 18,6 млн «добытых» биткоинов признали утерянными. В январе 2021 года сумма была эквивалентна примерно $140 млрд, а в сентябре 2021-го — $160 млрд, пишет NYT.

Однако этичные хакеры из США Крис и Чарли Брукс считают, что не все деньги потеряны безвозвратно: около 2,5% или примерно $4 млрд ещё можно вернуть. Поэтому теперь отец-программист и его 20-летний сын-информатик помогают криптоэнтузиастам восстанавливать забытые пароли от биткоин-кошельков.

Чарли и Крис Бруксы из Нью-Гэмпшира, США Crypto Asset Recovery
Чарли и Крис Бруксы из Нью-Гэмпшира, США Crypto Asset Recovery

Крис узнал о криптовалюте ещё в 2014 году, но задумался о создании бизнеса только в 2017-м. Он читал криптовалютные форумы и заметил, что многие, кто пытался вложиться в биткоин на первых порах, впоследствии теряли доступ к растущим в цене активам, потому что не могли вспомнить пароль от кошелька.

«Я ведь программист — такая проблема мне по зубам», — подумал он и открыл фирму Crypto Asset Recovery. Доверить работу с паролями и приватными ключами незнакомцу он не мог, поэтому предложил поучаствовать сыну.

По словам Криса, взломать биткоин-кошелёк не так трудно, как кажется, но для этого нужно:

  • Быть готовым проверить сотни миллионов и даже миллиардов возможных комбинаций.
  • Разобраться, как именно конкретный пользователь составляет пароли. «Чем больше информации клиент предоставит, тем лучше мы поймём, как протекает его мыслительный процесс», — рассказывает Крис.

О том, почему вернуть доступ удаётся не всегда и как важно доверие

Вернуть доступ пока получается лишь в 27% случаев, говорит Чарли, поскольку:

  • Одни пользователи выбирают случайные, нестандартные для себя пароли, но нигде их не записывают и потому ничего не помнят.
  • Другие только предполагают, что могли купить биткоины когда-то давно.
  • В компанию также обращаются мошенники, которым неизвестна логика реального владельца кошелька.

Однако если подобрать пароль всё же удалось, за оказанные услуги Бруксы взимают 20% от суммы. «Баланс кошелька может оказаться нулевым, но иногда клиент обнаруживает на нём несколько миллионов долларов, которые оказываются для него жизненно важными», — рассуждает Чарли.

Ключ к успеху, по словам Криса, — в исключительном доверии и взаимопонимании.

Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе, а это значит, что даже если пользователь поменяет пароль, они все равно могут вывести его деньги.

Чтобы успокоить клиентов, отец и сын зарегистрировали компанию как общество с ограниченной ответственностью, а также договорились перед сотрудничеством предоставлять им ссылки на свои профили в LinkedIn и другую личную информацию. «По-моему, мы единственные среди конкурентов раскрыли свои личности в интернете», — признаётся Чарли.

В будущем основатели надеются создать «платформу самообслуживания»: чтобы пользователи могли попробовать восстановить пароль самостоятельно, сэкономив время и деньги. «Мы, в конечном счёте, программисты и должны использовать свои профессиональные навыки, чтобы помочь широкой аудитории», — говорят они и советуют:

  • Заранее записывать названия используемых кошельков и пробовать поискать на почте письмо о регистрации, если название потерялось.
  • Новичкам лучше использовать кастодиальные кошельки: восстановить доступ к ним поможет компания-владелец — ей известен приватный ключ.
  • Делать резервные копии жёстких дисков.
  • Запускать поиск по файлам, если пароль может быть записан в одном из них.
  • Для хранения крупных сумм использовать «холодные» кошельки — физические носители.
Что лучше использовать, чтобы хранить пароли от криптокошельков
2929
63 комментария

А узнав пароль к кошельку нельзя самому ,без владельца забрать все деньги?
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек? 

3
Ответить

Наверное, мешает культура ведения бизнеса. Бизнес на постсовке — нахапать и сбежать, а дальше будет как будет; бизнес на западе — это игра в долгую, где есть и репутационные потери.

66
Ответить

Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?а что мешает им подбирать пароли и без обращений?

они все равно не могут проверить владелец обратился или нет

4
Ответить

Если будут так делать - им придется говорить, что пароль не смогли подобрать. Для статы – это так себе. В итоге в такую фирму вряд ли кто-то будет обращаться, если у нее нет успешных кейсов, или все кейсы - только доступ к пустым кошелькам.

Если будут все же сообщать пароли своим хозяевам, то в истории транзакций будут видны переводы – тут далеко не уедешь 

3
Ответить

Так можно сделать только один раз. А теперь чистая математика: 20% — это одна пятая найденной суммы. Пять клиентов = одному полностью вычищенному кошельку. Дальше работать выгоднее, чем украсть один раз. Про совок уже упоминали в коментах, воздержусь.

2
Ответить

привет, спасибо, что прочитали! :) думаю, автор статьи клонит к тому самому стопроцентному доверию. вроде компанию зарегистрировали, имена свои раскрыли, реальные страницы показали — ничего воровать, кажется, не планируют (было бы ещё что). владелец получает доступ, меняет пароль, но что в теории мешает отцу и сыну (без святого духа) вновь заполучить доступ к кошельку, даже не зная нового пароля, и прибрать к рукам все доллеры? как-то так — моя догадка

Ответить

Например, если они переведут биток себе то в блокчейне будет запись говорящая об этом. В случае если клиент нифига не понимает в крипте, может и прокатит. Но если клиент разбирается то, думаю, сможет на них в суд подать

1
Ответить