Бизнес на доверии: отец и сын подбирают забытые пароли от биткоин-кошельков за 20% от найденной суммы Статьи редакции

В 2021 году сумма биткоинов, к которым пользователи потеряли доступ, достигла $160 млрд. Программисты Крис и Чарли Бруксы считают, что 2,5% из них ещё можно вернуть. О том, чего они ждут от клиентов и как гарантируют безопасность, — в пересказе HypeBeast.

По данным аналитической платформы Chainalysis за 2020 год, около 20% из 18,6 млн «добытых» биткоинов признали утерянными. В январе 2021 года сумма была эквивалентна примерно $140 млрд, а в сентябре 2021-го — $160 млрд, пишет NYT.

Однако этичные хакеры из США Крис и Чарли Брукс считают, что не все деньги потеряны безвозвратно: около 2,5% или примерно $4 млрд ещё можно вернуть. Поэтому теперь отец-программист и его 20-летний сын-информатик помогают криптоэнтузиастам восстанавливать забытые пароли от биткоин-кошельков.

Чарли и Крис Бруксы из Нью-Гэмпшира, США Crypto Asset Recovery

Крис узнал о криптовалюте ещё в 2014 году, но задумался о создании бизнеса только в 2017-м. Он читал криптовалютные форумы и заметил, что многие, кто пытался вложиться в биткоин на первых порах, впоследствии теряли доступ к растущим в цене активам, потому что не могли вспомнить пароль от кошелька.

«Я ведь программист — такая проблема мне по зубам», — подумал он и открыл фирму Crypto Asset Recovery. Доверить работу с паролями и приватными ключами незнакомцу он не мог, поэтому предложил поучаствовать сыну.

По словам Криса, взломать биткоин-кошелёк не так трудно, как кажется, но для этого нужно:

  • Быть готовым проверить сотни миллионов и даже миллиардов возможных комбинаций.
  • Разобраться, как именно конкретный пользователь составляет пароли. «Чем больше информации клиент предоставит, тем лучше мы поймём, как протекает его мыслительный процесс», — рассказывает Крис.

О том, почему вернуть доступ удаётся не всегда и как важно доверие

Вернуть доступ пока получается лишь в 27% случаев, говорит Чарли, поскольку:

  • Одни пользователи выбирают случайные, нестандартные для себя пароли, но нигде их не записывают и потому ничего не помнят.
  • Другие только предполагают, что могли купить биткоины когда-то давно.
  • В компанию также обращаются мошенники, которым неизвестна логика реального владельца кошелька.

Однако если подобрать пароль всё же удалось, за оказанные услуги Бруксы взимают 20% от суммы. «Баланс кошелька может оказаться нулевым, но иногда клиент обнаруживает на нём несколько миллионов долларов, которые оказываются для него жизненно важными», — рассуждает Чарли.

Ключ к успеху, по словам Криса, — в исключительном доверии и взаимопонимании.

Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе, а это значит, что даже если пользователь поменяет пароль, они все равно могут вывести его деньги.

Чтобы успокоить клиентов, отец и сын зарегистрировали компанию как общество с ограниченной ответственностью, а также договорились перед сотрудничеством предоставлять им ссылки на свои профили в LinkedIn и другую личную информацию. «По-моему, мы единственные среди конкурентов раскрыли свои личности в интернете», — признаётся Чарли.

В будущем основатели надеются создать «платформу самообслуживания»: чтобы пользователи могли попробовать восстановить пароль самостоятельно, сэкономив время и деньги. «Мы, в конечном счёте, программисты и должны использовать свои профессиональные навыки, чтобы помочь широкой аудитории», — говорят они и советуют:

  • Заранее записывать названия используемых кошельков и пробовать поискать на почте письмо о регистрации, если название потерялось.
  • Новичкам лучше использовать кастодиальные кошельки: восстановить доступ к ним поможет компания-владелец — ей известен приватный ключ.
  • Делать резервные копии жёстких дисков.
  • Запускать поиск по файлам, если пароль может быть записан в одном из них.
  • Для хранения крупных сумм использовать «холодные» кошельки — физические носители.
Что лучше использовать, чтобы хранить пароли от криптокошельков
0
63 комментария
Написать комментарий...
Сидор

А узнав пароль к кошельку нельзя самому ,без владельца забрать все деньги?
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек? 

Ответить
Развернуть ветку
user_90123129312

Наверное, мешает культура ведения бизнеса. Бизнес на постсовке — нахапать и сбежать, а дальше будет как будет; бизнес на западе — это игра в долгую, где есть и репутационные потери.

Ответить
Развернуть ветку
6 комментариев
Michael Smith
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?

а что мешает им подбирать пароли и без обращений?

они все равно не могут проверить владелец обратился или нет

Ответить
Развернуть ветку
13 комментариев
Султан Мухтаров

Если будут так делать - им придется говорить, что пароль не смогли подобрать. Для статы – это так себе. В итоге в такую фирму вряд ли кто-то будет обращаться, если у нее нет успешных кейсов, или все кейсы - только доступ к пустым кошелькам.

Если будут все же сообщать пароли своим хозяевам, то в истории транзакций будут видны переводы – тут далеко не уедешь 

Ответить
Развернуть ветку
1 комментарий
Denis Balykin

Так можно сделать только один раз. А теперь чистая математика: 20% — это одна пятая найденной суммы. Пять клиентов = одному полностью вычищенному кошельку. Дальше работать выгоднее, чем украсть один раз. Про совок уже упоминали в коментах, воздержусь.

Ответить
Развернуть ветку
Полина Лааксо
Автор

привет, спасибо, что прочитали! :) думаю, автор статьи клонит к тому самому стопроцентному доверию. вроде компанию зарегистрировали, имена свои раскрыли, реальные страницы показали — ничего воровать, кажется, не планируют (было бы ещё что). владелец получает доступ, меняет пароль, но что в теории мешает отцу и сыну (без святого духа) вновь заполучить доступ к кошельку, даже не зная нового пароля, и прибрать к рукам все доллеры? как-то так — моя догадка

Ответить
Развернуть ветку
1 комментарий
Alex K

Например, если они переведут биток себе то в блокчейне будет запись говорящая об этом. В случае если клиент нифига не понимает в крипте, может и прокатит. Но если клиент разбирается то, думаю, сможет на них в суд подать

Ответить
Развернуть ветку
15 комментариев
Иван Халдин

Какой смысл? Вряд ли к ним обращаются те, у кого миллионы на счету. А мелкие суммы смысл воровать? 

Ответить
Развернуть ветку
Макс Баглаенко

Вам казламордим це не зрозуміти

Ответить
Развернуть ветку
3D Print

Так много отписавшихся и не все лишь никто забыли упомянуть что нужен файл с самим кошельком) (для эфира точно нужен например)

Ответить
Развернуть ветку
Отдел информационных технологий

Прежде чем писать, надо было хоть погуглить. Да ещё и "точно нужен". И такие же удивительные грамотеи плюсуют. Все знания мира (ну почти) на расстоянии нескольких кликов и такие фейлы.
 Есть разные виды хранения кошельков и доступов к ним.

Ответить
Развернуть ветку
1 комментарий
Никифор Серяков

Они, видимо, помогают перебрать какое-то весьма ограниченное множество паролей. Например "там было число, какое-то имя и дата, не помню в каком порядке", тогда есть возможность перебрать их за вменяемое время. А просто случайный пароль перебирать будешь дольше жизни вселенной.
Отсюда и процент успеха в 2.5%. Кто помнит примерную логику, и у кого пароль был не длинный случайный, тот имеет шансы.

Ответить
Развернуть ветку
AlCapone InBTCweTrust

Это фейк стать походу. Ключ к биткоин кошельку это 12 рандомных слов которые генерируются случайно, пользователь ничего сам не пртдумывает и тем более нельзя никак взломать или подобрать. Есть какая-то группа которая пытается это сделать, но еще ниодного кошелька они не открыли

Ответить
Развернуть ветку
3 комментария
Алексей Скалий

Щас посмотрю кошелек от Финико, куда бабло сливали и напишу отцу и сыну, чтобы помогли, так как забыл все напрочь. Профит !

Ответить
Развернуть ветку
Шамхан Муслимов

У меня другой вопрос. Как с ними связаться?

Ответить
Развернуть ветку
Rustam K

Ага, пусть попробуют мои восстановить, баловался в 2011 году тупо измерял скорость проца по майнингу, да и затер всё, никаких кошельков тогда не было) просто на диске весь блокчейн хранился)) и винт тот сто раз перетерт. 

Ответить
Развернуть ветку
JimmyJocker

Можно было бы жизнь устроить, и не одну, на этих несчастных тестах скорости процессора. Если бы только сохранилось... 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владимир С.

Сбер менее надежный чем биток. Я вот недавно открыл ИП, так мне за 3 дня все банки прозвонили с предложением открыть расчетный счет. Утечка из ФНС, что уж говорить о сбере. Так что крипта надежнее, т. к. нет привязки к личным данным.

Ответить
Развернуть ветку
Леонид Веселов

Когда журнашлюхи не понимают о чем пишут получается конкретно орно, а когда они еще и переводят кал, который написали пендосские журнашлюхи тут ваще туши свет )) сын информатик и отец программист ))) ору. Люди используют тысячи карт чтобы подобрать пароли, а тут какие то конченные на коленках че то там восстанавливать собрались.. И это хорошо если есть что подбирать, сид то бессмысленно подбирать. Статья для идиотов.

Ответить
Развернуть ветку
Artur Teregulov

Скорее всего речь о подборе пароля к кошельку который установлен локально на компе, это не особо сложно, обычно пользователи не делают сверхдлинных паролей

Ответить
Развернуть ветку
Ревизор

Брук_сы делают Брут_форс'ы)

На их месте я бы поднял планку до 50%. и вложился бы в супер комп и софт, который способен перебирать миллионы комбинаций в секунду 

Ответить
Развернуть ветку
Oko Lenmi

"миллиардов возможных комбинаций"
Все с ними понятно. Кидалы какие-то. Если бы так можно было делать то, что мешает просто угнать самые жирные кошельки в мире? Так можно делать, но только с какими-то отсталыми кошельками с слабой защитой, которые прям стремятся отдать твою подпись каким-то левым хакерам. Обычно на кошельки ставится ограничение на количество попыток, а потом только с сид фразой подходить.

Ответить
Развернуть ветку
Andre Clasor

вот здесь бесплатно самому восстановить https://youtu.be/gdr1-TcLRXA

Ответить
Развернуть ветку
60 комментариев
Раскрывать всегда