Бизнес на доверии: отец и сын подбирают забытые пароли от биткоин-кошельков за 20% от найденной суммы Статьи редакции
В 2021 году сумма биткоинов, к которым пользователи потеряли доступ, достигла $160 млрд. Программисты Крис и Чарли Бруксы считают, что 2,5% из них ещё можно вернуть. О том, чего они ждут от клиентов и как гарантируют безопасность, — в пересказе HypeBeast.
По данным аналитической платформы Chainalysis за 2020 год, около 20% из 18,6 млн «добытых» биткоинов признали утерянными. В январе 2021 года сумма была эквивалентна примерно $140 млрд, а в сентябре 2021-го — $160 млрд, пишет NYT.
Однако этичные хакеры из США Крис и Чарли Брукс считают, что не все деньги потеряны безвозвратно: около 2,5% или примерно $4 млрд ещё можно вернуть. Поэтому теперь отец-программист и его 20-летний сын-информатик помогают криптоэнтузиастам восстанавливать забытые пароли от биткоин-кошельков.
Крис узнал о криптовалюте ещё в 2014 году, но задумался о создании бизнеса только в 2017-м. Он читал криптовалютные форумы и заметил, что многие, кто пытался вложиться в биткоин на первых порах, впоследствии теряли доступ к растущим в цене активам, потому что не могли вспомнить пароль от кошелька.
«Я ведь программист — такая проблема мне по зубам», — подумал он и открыл фирму Crypto Asset Recovery. Доверить работу с паролями и приватными ключами незнакомцу он не мог, поэтому предложил поучаствовать сыну.
По словам Криса, взломать биткоин-кошелёк не так трудно, как кажется, но для этого нужно:
- Быть готовым проверить сотни миллионов и даже миллиардов возможных комбинаций.
- Разобраться, как именно конкретный пользователь составляет пароли. «Чем больше информации клиент предоставит, тем лучше мы поймём, как протекает его мыслительный процесс», — рассказывает Крис.
О том, почему вернуть доступ удаётся не всегда и как важно доверие
Вернуть доступ пока получается лишь в 27% случаев, говорит Чарли, поскольку:
- Одни пользователи выбирают случайные, нестандартные для себя пароли, но нигде их не записывают и потому ничего не помнят.
- Другие только предполагают, что могли купить биткоины когда-то давно.
- В компанию также обращаются мошенники, которым неизвестна логика реального владельца кошелька.
Однако если подобрать пароль всё же удалось, за оказанные услуги Бруксы взимают 20% от суммы. «Баланс кошелька может оказаться нулевым, но иногда клиент обнаруживает на нём несколько миллионов долларов, которые оказываются для него жизненно важными», — рассуждает Чарли.
Ключ к успеху, по словам Криса, — в исключительном доверии и взаимопонимании.
Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе, а это значит, что даже если пользователь поменяет пароль, они все равно могут вывести его деньги.
Чтобы успокоить клиентов, отец и сын зарегистрировали компанию как общество с ограниченной ответственностью, а также договорились перед сотрудничеством предоставлять им ссылки на свои профили в LinkedIn и другую личную информацию. «По-моему, мы единственные среди конкурентов раскрыли свои личности в интернете», — признаётся Чарли.
В будущем основатели надеются создать «платформу самообслуживания»: чтобы пользователи могли попробовать восстановить пароль самостоятельно, сэкономив время и деньги. «Мы, в конечном счёте, программисты и должны использовать свои профессиональные навыки, чтобы помочь широкой аудитории», — говорят они и советуют:
- Заранее записывать названия используемых кошельков и пробовать поискать на почте письмо о регистрации, если название потерялось.
- Новичкам лучше использовать кастодиальные кошельки: восстановить доступ к ним поможет компания-владелец — ей известен приватный ключ.
- Делать резервные копии жёстких дисков.
- Запускать поиск по файлам, если пароль может быть записан в одном из них.
- Для хранения крупных сумм использовать «холодные» кошельки — физические носители.
А узнав пароль к кошельку нельзя самому ,без владельца забрать все деньги?
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?
а что мешает им подбирать пароли и без обращений?
они все равно не могут проверить владелец обратился или нет
Адрес кошельков же нужен, нет? Или почта или что там у криптокошельков?
а кто мешает сказать чужой адрес?
почты и никаких данных у кошельков нету, только его адрес и пароль
кто знает пароль тот и владелец
"а кто мешает сказать чужой адрес" - в статье про это тоже есть (см мошенники). Но эти ребята вроде научились таких вычислять
их никак не вычислить
если человек не помнит как он пароль придумывал, это еще не значит что он мошенник, тем более в половине кошельков пароль это случайная seed фраза
Seed фраза идет в дополнение к паролу, а не замена ему
нет, она дает полный доступ
A seed phrase is a series of words generated by your cryptocurrency wallet that give you access to the crypto associated with that wallet. Think of a wallet as being similar to a password manager for crypto, and the seed phrase as being like the master password. As long as you have your seed phrase, you’ll have access to all of the crypto associated with the wallet that generated the phrase — even if you delete or lose the wallet.Anybody else who discovers the phrase can steal the bitcoins, so it must be kept safe like jewels or cash. For example, it must not be typed into any website.
сид фраза это полный аналог приватного ключа,
приватные ключи кошельков генерятся на ее основе, без всяких дополнительных паролей
Сид это рутовый доступ, пароль при ее наличии нафиг не нужен, тупо перегенерируешь кошелек заново