{"id":7297,"title":"\u0417\u0430\u043a\u0430\u0442\u0438\u043b\u0438 \u0432\u0435\u0447\u0435\u0440\u0438\u043d\u043a\u0443 vc.ru. \u0420\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c, \u043a\u0430\u043a \u044d\u0442\u043e \u0431\u044b\u043b\u043e","url":"\/redirect?component=advertising&id=7297&url=https:\/\/vc.ru\/promo\/300923-proveli-vecherinku-vc-ru-i-sdelali-ofis-uyutney-s-pomoshchyu-novogo-servisa-ot-ozon&placeBit=1&hash=1786c9dcf11a3b054c8e53004e27074664313ed4055e24064ede059ebc186db8","isPaidAndBannersEnabled":false}
Крипто
Полина Лааксо

Бизнес на доверии: отец и сын подбирают забытые пароли от биткоин-кошельков за 20% от найденной суммы Статьи редакции

В 2021 году сумма биткоинов, к которым пользователи потеряли доступ, достигла $160 млрд. Программисты Крис и Чарли Бруксы считают, что 2,5% из них ещё можно вернуть. О том, чего они ждут от клиентов и как гарантируют безопасность, — в пересказе HypeBeast.

По данным аналитической платформы Chainalysis за 2020 год, около 20% из 18,6 млн «добытых» биткоинов признали утерянными. В январе 2021 года сумма была эквивалентна примерно $140 млрд, а в сентябре 2021-го — $160 млрд, пишет NYT.

Однако этичные хакеры из США Крис и Чарли Брукс считают, что не все деньги потеряны безвозвратно: около 2,5% или примерно $4 млрд ещё можно вернуть. Поэтому теперь отец-программист и его 20-летний сын-информатик помогают криптоэнтузиастам восстанавливать забытые пароли от биткоин-кошельков.

Чарли и Крис Бруксы из Нью-Гэмпшира, США Crypto Asset Recovery

Крис узнал о криптовалюте ещё в 2014 году, но задумался о создании бизнеса только в 2017-м. Он читал криптовалютные форумы и заметил, что многие, кто пытался вложиться в биткоин на первых порах, впоследствии теряли доступ к растущим в цене активам, потому что не могли вспомнить пароль от кошелька.

«Я ведь программист — такая проблема мне по зубам», — подумал он и открыл фирму Crypto Asset Recovery. Доверить работу с паролями и приватными ключами незнакомцу он не мог, поэтому предложил поучаствовать сыну.

По словам Криса, взломать биткоин-кошелёк не так трудно, как кажется, но для этого нужно:

  • Быть готовым проверить сотни миллионов и даже миллиардов возможных комбинаций.
  • Разобраться, как именно конкретный пользователь составляет пароли. «Чем больше информации клиент предоставит, тем лучше мы поймём, как протекает его мыслительный процесс», — рассказывает Крис.

О том, почему вернуть доступ удаётся не всегда и как важно доверие

Вернуть доступ пока получается лишь в 27% случаев, говорит Чарли, поскольку:

  • Одни пользователи выбирают случайные, нестандартные для себя пароли, но нигде их не записывают и потому ничего не помнят.
  • Другие только предполагают, что могли купить биткоины когда-то давно.
  • В компанию также обращаются мошенники, которым неизвестна логика реального владельца кошелька.

Однако если подобрать пароль всё же удалось, за оказанные услуги Бруксы взимают 20% от суммы. «Баланс кошелька может оказаться нулевым, но иногда клиент обнаруживает на нём несколько миллионов долларов, которые оказываются для него жизненно важными», — рассуждает Чарли.

Ключ к успеху, по словам Криса, — в исключительном доверии и взаимопонимании.

Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе, а это значит, что даже если пользователь поменяет пароль, они все равно могут вывести его деньги.

Чтобы успокоить клиентов, отец и сын зарегистрировали компанию как общество с ограниченной ответственностью, а также договорились перед сотрудничеством предоставлять им ссылки на свои профили в LinkedIn и другую личную информацию. «По-моему, мы единственные среди конкурентов раскрыли свои личности в интернете», — признаётся Чарли.

В будущем основатели надеются создать «платформу самообслуживания»: чтобы пользователи могли попробовать восстановить пароль самостоятельно, сэкономив время и деньги. «Мы, в конечном счёте, программисты и должны использовать свои профессиональные навыки, чтобы помочь широкой аудитории», — говорят они и советуют:

  • Заранее записывать названия используемых кошельков и пробовать поискать на почте письмо о регистрации, если название потерялось.
  • Новичкам лучше использовать кастодиальные кошельки: восстановить доступ к ним поможет компания-владелец — ей известен приватный ключ.
  • Делать резервные копии жёстких дисков.
  • Запускать поиск по файлам, если пароль может быть записан в одном из них.
  • Для хранения крупных сумм использовать «холодные» кошельки — физические носители.
Что лучше использовать, чтобы хранить пароли от криптокошельков
{ "author_name": "Полина Лааксо", "author_type": "editor", "tags": ["\u043a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u044b","\u0431\u0438\u0442\u043a\u043e\u0438\u043d"], "comments": 63, "likes": 27, "favorites": 39, "is_advertisement": false, "subsite_label": "crypto", "id": 295948, "is_wide": true, "is_ugc": false, "date": "Tue, 21 Sep 2021 14:06:49 +0300", "is_special": false }
0
63 комментария
Популярные
По порядку
Написать комментарий...

А узнав пароль к кошельку нельзя самому ,без владельца забрать все деньги?
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек? 

1

Наверное, мешает культура ведения бизнеса. Бизнес на постсовке — нахапать и сбежать, а дальше будет как будет; бизнес на западе — это игра в долгую, где есть и репутационные потери.

59

Камон!
 "репутационные потери" в крипте – это нонсенс. Сколько проектов из страну "с культурой бизнеса" кинуло своих клиентов и ушли в закат? 
Не меньше чем из стран быв СССР.

13

Ошибка выжившего. Как видим, есть и благонадёжные люди и организации, просто тут как о мёртвых наоборот - в основном либо негативные новости, либо ничего.

Я и сам веду дела абсолютно честно по отношению к своим клиентам, хотя имею кучу возможностей накручивать цену х2 х3 и потом выполнять 30-50% от заявленных обязательств. Просто потому, что по другому не хочу и считаю, что в ином случае я был бы не человеком, а дерьмом. И есть много таких же людей.

50

Спасибо за честность (без сарказма)

0

Сами то поняли что сказали? Нахапать и бежать это везде так деньги делают. Просто на западе поняли что заманив клиента к себе можно доить его доооологие годы и заработать больше нежели ободрав один раз.. вот и всё. 
Ну и мешает бравым программистам вывести чужое наверное страх, потому как кто нибудь то да и помнит точное количество биткоинов на счету. Обнародование личностей маркетинговый ход для завлечения публики. Как понятно из публикации, предложение пользуется спросом. 
А не потому что они такие хорошие. 

4

В блокчейне всё видно, биток на самом деле не очень хорош для приватности. Всем видно время и суму транзакций

0

Полностью согласен

3

Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?

а что мешает им подбирать пароли и без обращений?

они все равно не могут проверить владелец обратился или нет

4

Потому что seed-фразу подобрать невозможно. Им приносят wallet.dat, там есть ключ который даёт доступ к кошельку, но он зашифрован пользовательским паролем, который они и подбирают.

Узнать остаток на кошельке можно и без пароля, вот в этом месте лажа в статье. Из wallet.dat можно вытащить номер кошелька, потом в блокчейне посмотреть остаток.

6

Не всегда есть wallet.dat

0

тогда и пароль не к чему подбирать

3

Ответил ниже, что бывают различные способы хранения кошельков и различные же доступы к ним. И не у всех способов есть упомянутый файл. Основное - сиды. Пароль же может быть к определенному адресу (да их в кошельке много) кошелька. И т.д.

2

Потому что seed-фразу подобрать невозможно

так написано же что подбирают
Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе

0

Адрес кошельков же нужен, нет? Или почта или что там у криптокошельков?

2

а кто мешает сказать чужой адрес?
почты и никаких данных у кошельков нету, только его адрес и пароль

кто знает пароль тот и владелец

0

"а кто мешает сказать чужой адрес" - в статье про это тоже есть (см мошенники). Но эти ребята вроде научились таких вычислять

2

их никак не вычислить

если человек не помнит как он пароль придумывал, это еще не значит что он мошенник, тем более в половине кошельков пароль это случайная seed фраза ред.

1

Seed фраза идет в дополнение к паролу, а не замена ему

3

нет, она дает полный доступ
A seed phrase is a series of words generated by your cryptocurrency wallet that give you access to the crypto associated with that wallet. Think of a wallet as being similar to a password manager for crypto, and the seed phrase as being like the master password. As long as you have your seed phrase, you’ll have access to all of the crypto associated with the wallet that generated the phrase — even if you delete or lose the wallet.

Anybody else who discovers the phrase can steal the bitcoins, so it must be kept safe like jewels or cash. For example, it must not be typed into any website.

сид фраза это полный аналог приватного ключа,
приватные ключи кошельков генерятся на ее основе, без всяких дополнительных паролей ред.

1

Сид это рутовый доступ, пароль при ее наличии нафиг не нужен, тупо перегенерируешь кошелек заново

0

Да просто: наличие ПРИНЦИПА: "Не сделай другому того, что не хочешь, чтобы сделали тебе"! 

1

Если будут так делать - им придется говорить, что пароль не смогли подобрать. Для статы – это так себе. В итоге в такую фирму вряд ли кто-то будет обращаться, если у нее нет успешных кейсов, или все кейсы - только доступ к пустым кошелькам.

Если будут все же сообщать пароли своим хозяевам, то в истории транзакций будут видны переводы – тут далеко не уедешь 

3

История публична

0

Так можно сделать только один раз. А теперь чистая математика: 20% — это одна пятая найденной суммы. Пять клиентов = одному полностью вычищенному кошельку. Дальше работать выгоднее, чем украсть один раз. Про совок уже упоминали в коментах, воздержусь.

2

Например, если они переведут биток себе то в блокчейне будет запись говорящая об этом. В случае если клиент нифига не понимает в крипте, может и прокатит. Но если клиент разбирается то, думаю, сможет на них в суд подать

1

так они найденный пароль и  не скажут клиенту. Переведут и сообщат: "сорян, пароль не подобрали". Как клиент сможет увидеть транзакцию?

0

Клиент может знать адрес своего кошелька. Зная адрес можно глянуть сколько там хранится битков и так же видеть все операции этого кошелька

4

Серьезно?  То есть я могу, зная адрес любого кошелька посмотреть его баланс без входа в него? Что за фигня? )))

2

Ну да) это касается все криптовалют кроме анонимных (насколько я могу знать)
Например вот кто то перевел эфир https://whale-alert.io/transaction/ethereum/faaf8501bb55c2010036ac5b5b883cd6c91baea89774eb9938a17a84173d5826

3

да, вот это конспирация )))  
Связав человека с кошельком и видя баланс последнего, можно паяльником и утюгом стать крипомиллионером за  вечер, получается.  И не надо платить налоги )))

2
Передний спрей

Комментарий удален по просьбе пользователя

8

Но чтобы выставлять баланс на всеобщее обозрение - ну такое. Счет в Сбере получается конфиденциальней, чем счет в биткоинах

2
Передний спрей

Комментарий удален по просьбе пользователя

4

Ну не сможет пока КАЖДЫЙ  посмотреть сколько у меня на счету. Даже если я ему перевод со счета сделаю – он не увидит моего баланса. 
А про мошенников и их аналогов в погонах - ту ни биток не поможет, ни Сбер)))

2

в сбере раньше была дыра, сейчас возможно так же. Мошенники подделывают номер исходящий и набирают горячую линию сбера что бы узнать остаток, автоответчик назовите последние 4 цифры для того что бы узнать баланс, далее называете любые 4 цифры и автоответчик говорит у вас нет такой карты и называет номера действующих карт. Далее все просто называете ей цифры которые она вам сказала и вуаля вы знаете остаток. Дополнение: только что проверил это работает до сих пор, назвал любые цифры и мне автоответчик назвал все мои действующие карты.
Как они узнают имя и отчество? Тут еще проще делаете запрос на перевод в сбере и вводите любой номер телефона и вам приложение пишет Имя Отчество Ф. кому вы собираетесь сделать перевод.  Теперь у мошенников есть имя отчество номер телефона и баланс счета до последней копейки. ред.

4
Передний спрей

Комментарий удален по просьбе пользователя

0

Даже если говорить непосредственно о биткойне - если не переводить напрямую с кошелька на кошелек (есть биткойн миксеры), и не писать номер своего кошелька на каждой стене - никто и не сможет соотнести твой кошелек с твоей личностью.

2
Передний спрей

Комментарий удален по просьбе пользователя

0

ну да

1

Вся проблема в том что кошелек может содержать хоть 1000 адресов между которыми будут ходить битки, и зная один все остальные можешь связать только по транзакциям, а установить что они принадлежат одному человеку - уже нет. Только предположить. Плюс они генерятся и бабки между ними перетасовываются в пару кликов. 

1

привет, спасибо, что прочитали! :) думаю, автор статьи клонит к тому самому стопроцентному доверию. вроде компанию зарегистрировали, имена свои раскрыли, реальные страницы показали — ничего воровать, кажется, не планируют (было бы ещё что). владелец получает доступ, меняет пароль, но что в теории мешает отцу и сыну (без святого духа) вновь заполучить доступ к кошельку, даже не зная нового пароля, и прибрать к рукам все доллеры? как-то так — моя догадка

0
Передний спрей

Комментарий удален по просьбе пользователя

4

Какой смысл? Вряд ли к ним обращаются те, у кого миллионы на счету. А мелкие суммы смысл воровать? 

0

Вам казламордим це не зрозуміти

0

Так много отписавшихся и не все лишь никто забыли упомянуть что нужен файл с самим кошельком) (для эфира точно нужен например)

5

Прежде чем писать, надо было хоть погуглить. Да ещё и "точно нужен". И такие же удивительные грамотеи плюсуют. Все знания мира (ну почти) на расстоянии нескольких кликов и такие фейлы.
 Есть разные виды хранения кошельков и доступов к ним.

1

У меня кошельки на сидах

0

Щас посмотрю кошелек от Финико, куда бабло сливали и напишу отцу и сыну, чтобы помогли, так как забыл все напрочь. Профит !

4

Они, видимо, помогают перебрать какое-то весьма ограниченное множество паролей. Например "там было число, какое-то имя и дата, не помню в каком порядке", тогда есть возможность перебрать их за вменяемое время. А просто случайный пароль перебирать будешь дольше жизни вселенной.
Отсюда и процент успеха в 2.5%. Кто помнит примерную логику, и у кого пароль был не длинный случайный, тот имеет шансы.

3

Это фейк стать походу. Ключ к биткоин кошельку это 12 рандомных слов которые генерируются случайно, пользователь ничего сам не пртдумывает и тем более нельзя никак взломать или подобрать. Есть какая-то группа которая пытается это сделать, но еще ниодного кошелька они не открыли

–3

Это сид фраза. Это другое.

2

Так главное де сид фарзу узнать

0
Сладкий крюк

12 рандомных слов никак не пароль пользователя. Они даны тебе сверху, а пароль к кошельку ты выбираешь сам) изучил бы вопрос сначала что ли) Ну или Ник сменить пора) 

0

У меня другой вопрос. Как с ними связаться?

3

Ага, пусть попробуют мои восстановить, баловался в 2011 году тупо измерял скорость проца по майнингу, да и затер всё, никаких кошельков тогда не было) просто на диске весь блокчейн хранился)) и винт тот сто раз перетерт. 

1

Можно было бы жизнь устроить, и не одну, на этих несчастных тестах скорости процессора. Если бы только сохранилось... 

2

Комментарий удален

Сбер менее надежный чем биток. Я вот недавно открыл ИП, так мне за 3 дня все банки прозвонили с предложением открыть расчетный счет. Утечка из ФНС, что уж говорить о сбере. Так что крипта надежнее, т. к. нет привязки к личным данным.

1

Скорее всего речь о подборе пароля к кошельку который установлен локально на компе, это не особо сложно, обычно пользователи не делают сверхдлинных паролей

0

Брук_сы делают Брут_форс'ы)

На их месте я бы поднял планку до 50%. и вложился бы в супер комп и софт, который способен перебирать миллионы комбинаций в секунду  ред.

0

"миллиардов возможных комбинаций"
Все с ними понятно. Кидалы какие-то. Если бы так можно было делать то, что мешает просто угнать самые жирные кошельки в мире? Так можно делать, но только с какими-то отсталыми кошельками с слабой защитой, которые прям стремятся отдать твою подпись каким-то левым хакерам. Обычно на кошельки ставится ограничение на количество попыток, а потом только с сид фразой подходить.

0

вот здесь бесплатно самому восстановить https://youtu.be/gdr1-TcLRXA

0

Когда журнашлюхи не понимают о чем пишут получается конкретно орно, а когда они еще и переводят кал, который написали пендосские журнашлюхи тут ваще туши свет )) сын информатик и отец программист ))) ору. Люди используют тысячи карт чтобы подобрать пароли, а тут какие то конченные на коленках че то там восстанавливать собрались.. И это хорошо если есть что подбирать, сид то бессмысленно подбирать. Статья для идиотов.

–2
Читать все 63 комментария
В Петербурге объявили локдаун с 30 октября по 7 ноября: работать будут продуктовые магазины и аптеки Статьи редакции

Кафе и рестораны смогут работать навынос и на доставку, будут открыты парикмахерские, театры и музеи.

Правительство утвердило правила идентификации пользователей мессенджеров с марта 2022 года Статьи редакции

Сервисы должны будут запрашивать данные у операторов, а те — предоставлять их в течение 20 минут после регистрации пользователя.

Любителям автоматизации пост

Привет! Это мой первый пост на этой платформе. Я не совсем ещё знаком с местными правилами, но всё же решил написать об одном из своих Telegram ботов и поделиться им.

Исследование: сотрудники хотели бы иметь комнату отдыха, бесплатный сок, а работодатели уже готовы покупать ЗОЖ-снеки

Онлайн-сервис доставки продуктов и товаров СберМаркет и исследовательское агентство Research Me спросили сотрудников, как они хотели бы питаться в офисе и что в нем видеть. В опросе приняли участие более 1500 работающих людей по всей России. Сервис также спросил работодателей – В2В-клиентов СберМаркета: что они покупают в офис, что точно никогда…

Как OTUS стал платформой для самореализации. История преподавателя

Наш преподаватель, специалист по Data Science, решил поделиться своей историей преподавания. Он рассказал, как пришел в эту сферу, с какими трудностями столкнулся на пути к преподаванию и что ему помогает. А еще поделился советами, как поддерживать внимание студентов и сделать занятия полезными и увлекательными.

Как не попасть в карьерную ловушку тимлида: личный опыт

Кажется, что тимлиду просто некуда расти: дальше надо либо идти в менеджмент, либо наоборот, становиться узконаправленным разработчиком. По просьбе «Лаборатории Касперского» Евгений Мацюк, который прошел в компании неординарный путь, рассказал о своих карьерных развилках во время и после тимлидства, а также поделился опытом горизонтального роста.

М.Видео обманул меня с предзаказом Apple Watch Series 7

Печали пост. Как только 8 октября открылся предзаказ на Apple Watch Series 7, поспешил на сайты apple.com, М.Видео и еще несколько маркетплейсов.

ПСБ запустил личный кабинет для предпринимателей. Там можно следить онлайн за каждым своим терминалом

Сервис предоставляется бесплатно.

Cloud CDN: что это такое, как устроено и кому нужно. Разбираем на примере бургеров

Cloud CDN — это сеть быстрой доставки статического контента в формате услуги облачного провайдера. Объяснить, как работает технология, проще всего на примере — сравнить Cloud CDN с популярным продуктом, который выглядит плюс-минус одинаково вне зависимости от того, заказали вы его в Москве, Питере или Нью-Йорке. Знакомьтесь: классический бургер.…

Детство на антибиотиках: как медицинский догматизм чуть меня не угробил, но, в итоге, подарил дело моей жизни

Часто, когда говорят или пишут о великих, упоминают, что еще в детстве они столкнулись с какой-то проблемой, решили спасти от нее весь мир и так стали тем, кем стали. С великими себя не сравниваю, но для меня такие биографии – свидетельство того, что если человеку нужно, он добьется всего, что захочет. У меня тоже есть подобная история за…

Как Озон спустя неделю обещаний о доставке товара молча отменил мой заказ

Добрый день, мой первый пост о той ситуации, с которой наверное столкнулись многие.

null