Бизнес на доверии: отец и сын подбирают забытые пароли от биткоин-кошельков за 20% от найденной суммы
В 2021 году сумма биткоинов, к которым пользователи потеряли доступ, достигла $160 млрд. Программисты Крис и Чарли Бруксы считают, что 2,5% из них ещё можно вернуть. О том, чего они ждут от клиентов и как гарантируют безопасность, — в пересказе HypeBeast.
По данным аналитической платформы Chainalysis за 2020 год, около 20% из 18,6 млн «добытых» биткоинов признали утерянными. В январе 2021 года сумма была эквивалентна примерно $140 млрд, а в сентябре 2021-го — $160 млрд, пишет NYT.
Однако этичные хакеры из США Крис и Чарли Брукс считают, что не все деньги потеряны безвозвратно: около 2,5% или примерно $4 млрд ещё можно вернуть. Поэтому теперь отец-программист и его 20-летний сын-информатик помогают криптоэнтузиастам восстанавливать забытые пароли от биткоин-кошельков.
Крис узнал о криптовалюте ещё в 2014 году, но задумался о создании бизнеса только в 2017-м. Он читал криптовалютные форумы и заметил, что многие, кто пытался вложиться в биткоин на первых порах, впоследствии теряли доступ к растущим в цене активам, потому что не могли вспомнить пароль от кошелька.
«Я ведь программист — такая проблема мне по зубам», — подумал он и открыл фирму Crypto Asset Recovery. Доверить работу с паролями и приватными ключами незнакомцу он не мог, поэтому предложил поучаствовать сыну.
По словам Криса, взломать биткоин-кошелёк не так трудно, как кажется, но для этого нужно:
- Быть готовым проверить сотни миллионов и даже миллиардов возможных комбинаций.
- Разобраться, как именно конкретный пользователь составляет пароли. «Чем больше информации клиент предоставит, тем лучше мы поймём, как протекает его мыслительный процесс», — рассказывает Крис.
О том, почему вернуть доступ удаётся не всегда и как важно доверие
Вернуть доступ пока получается лишь в 27% случаев, говорит Чарли, поскольку:
- Одни пользователи выбирают случайные, нестандартные для себя пароли, но нигде их не записывают и потому ничего не помнят.
- Другие только предполагают, что могли купить биткоины когда-то давно.
- В компанию также обращаются мошенники, которым неизвестна логика реального владельца кошелька.
Однако если подобрать пароль всё же удалось, за оказанные услуги Бруксы взимают 20% от суммы. «Баланс кошелька может оказаться нулевым, но иногда клиент обнаруживает на нём несколько миллионов долларов, которые оказываются для него жизненно важными», — рассуждает Чарли.
Ключ к успеху, по словам Криса, — в исключительном доверии и взаимопонимании.
Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе, а это значит, что даже если пользователь поменяет пароль, они все равно могут вывести его деньги.
Чтобы успокоить клиентов, отец и сын зарегистрировали компанию как общество с ограниченной ответственностью, а также договорились перед сотрудничеством предоставлять им ссылки на свои профили в LinkedIn и другую личную информацию. «По-моему, мы единственные среди конкурентов раскрыли свои личности в интернете», — признаётся Чарли.
В будущем основатели надеются создать «платформу самообслуживания»: чтобы пользователи могли попробовать восстановить пароль самостоятельно, сэкономив время и деньги. «Мы, в конечном счёте, программисты и должны использовать свои профессиональные навыки, чтобы помочь широкой аудитории», — говорят они и советуют:
- Заранее записывать названия используемых кошельков и пробовать поискать на почте письмо о регистрации, если название потерялось.
- Новичкам лучше использовать кастодиальные кошельки: восстановить доступ к ним поможет компания-владелец — ей известен приватный ключ.
- Делать резервные копии жёстких дисков.
- Запускать поиск по файлам, если пароль может быть записан в одном из них.
- Для хранения крупных сумм использовать «холодные» кошельки — физические носители.
А узнав пароль к кошельку нельзя самому ,без владельца забрать все деньги?
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?
Наверное, мешает культура ведения бизнеса. Бизнес на постсовке — нахапать и сбежать, а дальше будет как будет; бизнес на западе — это игра в долгую, где есть и репутационные потери.
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?а что мешает им подбирать пароли и без обращений?
они все равно не могут проверить владелец обратился или нет
Если будут так делать - им придется говорить, что пароль не смогли подобрать. Для статы – это так себе. В итоге в такую фирму вряд ли кто-то будет обращаться, если у нее нет успешных кейсов, или все кейсы - только доступ к пустым кошелькам.
Если будут все же сообщать пароли своим хозяевам, то в истории транзакций будут видны переводы – тут далеко не уедешь
Так можно сделать только один раз. А теперь чистая математика: 20% — это одна пятая найденной суммы. Пять клиентов = одному полностью вычищенному кошельку. Дальше работать выгоднее, чем украсть один раз. Про совок уже упоминали в коментах, воздержусь.
привет, спасибо, что прочитали! :) думаю, автор статьи клонит к тому самому стопроцентному доверию. вроде компанию зарегистрировали, имена свои раскрыли, реальные страницы показали — ничего воровать, кажется, не планируют (было бы ещё что). владелец получает доступ, меняет пароль, но что в теории мешает отцу и сыну (без святого духа) вновь заполучить доступ к кошельку, даже не зная нового пароля, и прибрать к рукам все доллеры? как-то так — моя догадка
Например, если они переведут биток себе то в блокчейне будет запись говорящая об этом. В случае если клиент нифига не понимает в крипте, может и прокатит. Но если клиент разбирается то, думаю, сможет на них в суд подать