Бизнес на доверии: отец и сын подбирают забытые пароли от биткоин-кошельков за 20% от найденной суммы Статьи редакции
В 2021 году сумма биткоинов, к которым пользователи потеряли доступ, достигла $160 млрд. Программисты Крис и Чарли Бруксы считают, что 2,5% из них ещё можно вернуть. О том, чего они ждут от клиентов и как гарантируют безопасность, — в пересказе HypeBeast.
По данным аналитической платформы Chainalysis за 2020 год, около 20% из 18,6 млн «добытых» биткоинов признали утерянными. В январе 2021 года сумма была эквивалентна примерно $140 млрд, а в сентябре 2021-го — $160 млрд, пишет NYT.
Однако этичные хакеры из США Крис и Чарли Брукс считают, что не все деньги потеряны безвозвратно: около 2,5% или примерно $4 млрд ещё можно вернуть. Поэтому теперь отец-программист и его 20-летний сын-информатик помогают криптоэнтузиастам восстанавливать забытые пароли от биткоин-кошельков.
Крис узнал о криптовалюте ещё в 2014 году, но задумался о создании бизнеса только в 2017-м. Он читал криптовалютные форумы и заметил, что многие, кто пытался вложиться в биткоин на первых порах, впоследствии теряли доступ к растущим в цене активам, потому что не могли вспомнить пароль от кошелька.
По словам Криса, взломать биткоин-кошелёк не так трудно, как кажется, но для этого нужно:
- Быть готовым проверить сотни миллионов и даже миллиардов возможных комбинаций.
- Разобраться, как именно конкретный пользователь составляет пароли. «Чем больше информации клиент предоставит, тем лучше мы поймём, как протекает его мыслительный процесс», — рассказывает Крис.
О том, почему вернуть доступ удаётся не всегда и как важно доверие
Вернуть доступ пока получается лишь в 27% случаев, говорит Чарли, поскольку:
- Одни пользователи выбирают случайные, нестандартные для себя пароли, но нигде их не записывают и потому ничего не помнят.
- Другие только предполагают, что могли купить биткоины когда-то давно.
- В компанию также обращаются мошенники, которым неизвестна логика реального владельца кошелька.
Однако если подобрать пароль всё же удалось, за оказанные услуги Бруксы взимают 20% от суммы. «Баланс кошелька может оказаться нулевым, но иногда клиент обнаруживает на нём несколько миллионов долларов, которые оказываются для него жизненно важными», — рассуждает Чарли.
Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе, а это значит, что даже если пользователь поменяет пароль, они все равно могут вывести его деньги.
Чтобы успокоить клиентов, отец и сын зарегистрировали компанию как общество с ограниченной ответственностью, а также договорились перед сотрудничеством предоставлять им ссылки на свои профили в LinkedIn и другую личную информацию. «По-моему, мы единственные среди конкурентов раскрыли свои личности в интернете», — признаётся Чарли.
В будущем основатели надеются создать «платформу самообслуживания»: чтобы пользователи могли попробовать восстановить пароль самостоятельно, сэкономив время и деньги. «Мы, в конечном счёте, программисты и должны использовать свои профессиональные навыки, чтобы помочь широкой аудитории», — говорят они и советуют:
- Заранее записывать названия используемых кошельков и пробовать поискать на почте письмо о регистрации, если название потерялось.
- Новичкам лучше использовать кастодиальные кошельки: восстановить доступ к ним поможет компания-владелец — ей известен приватный ключ.
- Делать резервные копии жёстких дисков.
- Запускать поиск по файлам, если пароль может быть записан в одном из них.
- Для хранения крупных сумм использовать «холодные» кошельки — физические носители.
А узнав пароль к кошельку нельзя самому ,без владельца забрать все деньги?
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?
Например, если они переведут биток себе то в блокчейне будет запись говорящая об этом. В случае если клиент нифига не понимает в крипте, может и прокатит. Но если клиент разбирается то, думаю, сможет на них в суд подать
так они найденный пароль и не скажут клиенту. Переведут и сообщат: "сорян, пароль не подобрали". Как клиент сможет увидеть транзакцию?
Клиент может знать адрес своего кошелька. Зная адрес можно глянуть сколько там хранится битков и так же видеть все операции этого кошелька
Серьезно? То есть я могу, зная адрес любого кошелька посмотреть его баланс без входа в него? Что за фигня? )))
Ну да) это касается все криптовалют кроме анонимных (насколько я могу знать)
Например вот кто то перевел эфир https://whale-alert.io/transaction/ethereum/faaf8501bb55c2010036ac5b5b883cd6c91baea89774eb9938a17a84173d5826
да, вот это конспирация )))
Связав человека с кошельком и видя баланс последнего, можно паяльником и утюгом стать крипомиллионером за вечер, получается. И не надо платить налоги )))
Комментарий недоступен
Но чтобы выставлять баланс на всеобщее обозрение - ну такое. Счет в Сбере получается конфиденциальней, чем счет в биткоинах
Комментарий недоступен
Ну не сможет пока КАЖДЫЙ посмотреть сколько у меня на счету. Даже если я ему перевод со счета сделаю – он не увидит моего баланса.
А про мошенников и их аналогов в погонах - ту ни биток не поможет, ни Сбер)))
в сбере раньше была дыра, сейчас возможно так же. Мошенники подделывают номер исходящий и набирают горячую линию сбера что бы узнать остаток, автоответчик назовите последние 4 цифры для того что бы узнать баланс, далее называете любые 4 цифры и автоответчик говорит у вас нет такой карты и называет номера действующих карт. Далее все просто называете ей цифры которые она вам сказала и вуаля вы знаете остаток. Дополнение: только что проверил это работает до сих пор, назвал любые цифры и мне автоответчик назвал все мои действующие карты.
Как они узнают имя и отчество? Тут еще проще делаете запрос на перевод в сбере и вводите любой номер телефона и вам приложение пишет Имя Отчество Ф. кому вы собираетесь сделать перевод. Теперь у мошенников есть имя отчество номер телефона и баланс счета до последней копейки.
Комментарий недоступен
Даже если говорить непосредственно о биткойне - если не переводить напрямую с кошелька на кошелек (есть биткойн миксеры), и не писать номер своего кошелька на каждой стене - никто и не сможет соотнести твой кошелек с твоей личностью.
Комментарий недоступен
ну да
Вся проблема в том что кошелек может содержать хоть 1000 адресов между которыми будут ходить битки, и зная один все остальные можешь связать только по транзакциям, а установить что они принадлежат одному человеку - уже нет. Только предположить. Плюс они генерятся и бабки между ними перетасовываются в пару кликов.