Бизнес на доверии: отец и сын подбирают забытые пароли от биткоин-кошельков за 20% от найденной суммы Статьи редакции
В 2021 году сумма биткоинов, к которым пользователи потеряли доступ, достигла $160 млрд. Программисты Крис и Чарли Бруксы считают, что 2,5% из них ещё можно вернуть. О том, чего они ждут от клиентов и как гарантируют безопасность, — в пересказе HypeBeast.
По данным аналитической платформы Chainalysis за 2020 год, около 20% из 18,6 млн «добытых» биткоинов признали утерянными. В январе 2021 года сумма была эквивалентна примерно $140 млрд, а в сентябре 2021-го — $160 млрд, пишет NYT.
Однако этичные хакеры из США Крис и Чарли Брукс считают, что не все деньги потеряны безвозвратно: около 2,5% или примерно $4 млрд ещё можно вернуть. Поэтому теперь отец-программист и его 20-летний сын-информатик помогают криптоэнтузиастам восстанавливать забытые пароли от биткоин-кошельков.
Крис узнал о криптовалюте ещё в 2014 году, но задумался о создании бизнеса только в 2017-м. Он читал криптовалютные форумы и заметил, что многие, кто пытался вложиться в биткоин на первых порах, впоследствии теряли доступ к растущим в цене активам, потому что не могли вспомнить пароль от кошелька.
По словам Криса, взломать биткоин-кошелёк не так трудно, как кажется, но для этого нужно:
- Быть готовым проверить сотни миллионов и даже миллиардов возможных комбинаций.
- Разобраться, как именно конкретный пользователь составляет пароли. «Чем больше информации клиент предоставит, тем лучше мы поймём, как протекает его мыслительный процесс», — рассказывает Крис.
О том, почему вернуть доступ удаётся не всегда и как важно доверие
Вернуть доступ пока получается лишь в 27% случаев, говорит Чарли, поскольку:
- Одни пользователи выбирают случайные, нестандартные для себя пароли, но нигде их не записывают и потому ничего не помнят.
- Другие только предполагают, что могли купить биткоины когда-то давно.
- В компанию также обращаются мошенники, которым неизвестна логика реального владельца кошелька.
Однако если подобрать пароль всё же удалось, за оказанные услуги Бруксы взимают 20% от суммы. «Баланс кошелька может оказаться нулевым, но иногда клиент обнаруживает на нём несколько миллионов долларов, которые оказываются для него жизненно важными», — рассуждает Чарли.
Помимо доступа к кошельку, основатели могут также получить доступ к seed-фразе, а это значит, что даже если пользователь поменяет пароль, они все равно могут вывести его деньги.
Чтобы успокоить клиентов, отец и сын зарегистрировали компанию как общество с ограниченной ответственностью, а также договорились перед сотрудничеством предоставлять им ссылки на свои профили в LinkedIn и другую личную информацию. «По-моему, мы единственные среди конкурентов раскрыли свои личности в интернете», — признаётся Чарли.
В будущем основатели надеются создать «платформу самообслуживания»: чтобы пользователи могли попробовать восстановить пароль самостоятельно, сэкономив время и деньги. «Мы, в конечном счёте, программисты и должны использовать свои профессиональные навыки, чтобы помочь широкой аудитории», — говорят они и советуют:
- Заранее записывать названия используемых кошельков и пробовать поискать на почте письмо о регистрации, если название потерялось.
- Новичкам лучше использовать кастодиальные кошельки: восстановить доступ к ним поможет компания-владелец — ей известен приватный ключ.
- Делать резервные копии жёстких дисков.
- Запускать поиск по файлам, если пароль может быть записан в одном из них.
- Для хранения крупных сумм использовать «холодные» кошельки — физические носители.
А узнав пароль к кошельку нельзя самому ,без владельца забрать все деньги?
Если да, то что мешает отцу и сыну (без святого духа) подобрать пароль и почистить кошелек?
Наверное, мешает культура ведения бизнеса. Бизнес на постсовке — нахапать и сбежать, а дальше будет как будет; бизнес на западе — это игра в долгую, где есть и репутационные потери.
а что мешает им подбирать пароли и без обращений?
они все равно не могут проверить владелец обратился или нет
Если будут так делать - им придется говорить, что пароль не смогли подобрать. Для статы – это так себе. В итоге в такую фирму вряд ли кто-то будет обращаться, если у нее нет успешных кейсов, или все кейсы - только доступ к пустым кошелькам.
Если будут все же сообщать пароли своим хозяевам, то в истории транзакций будут видны переводы – тут далеко не уедешь
Так можно сделать только один раз. А теперь чистая математика: 20% — это одна пятая найденной суммы. Пять клиентов = одному полностью вычищенному кошельку. Дальше работать выгоднее, чем украсть один раз. Про совок уже упоминали в коментах, воздержусь.
привет, спасибо, что прочитали! :) думаю, автор статьи клонит к тому самому стопроцентному доверию. вроде компанию зарегистрировали, имена свои раскрыли, реальные страницы показали — ничего воровать, кажется, не планируют (было бы ещё что). владелец получает доступ, меняет пароль, но что в теории мешает отцу и сыну (без святого духа) вновь заполучить доступ к кошельку, даже не зная нового пароля, и прибрать к рукам все доллеры? как-то так — моя догадка
Например, если они переведут биток себе то в блокчейне будет запись говорящая об этом. В случае если клиент нифига не понимает в крипте, может и прокатит. Но если клиент разбирается то, думаю, сможет на них в суд подать
Какой смысл? Вряд ли к ним обращаются те, у кого миллионы на счету. А мелкие суммы смысл воровать?
Вам казламордим це не зрозуміти
Так много отписавшихся и не все лишь никто забыли упомянуть что нужен файл с самим кошельком) (для эфира точно нужен например)
Прежде чем писать, надо было хоть погуглить. Да ещё и "точно нужен". И такие же удивительные грамотеи плюсуют. Все знания мира (ну почти) на расстоянии нескольких кликов и такие фейлы.
Есть разные виды хранения кошельков и доступов к ним.
Они, видимо, помогают перебрать какое-то весьма ограниченное множество паролей. Например "там было число, какое-то имя и дата, не помню в каком порядке", тогда есть возможность перебрать их за вменяемое время. А просто случайный пароль перебирать будешь дольше жизни вселенной.
Отсюда и процент успеха в 2.5%. Кто помнит примерную логику, и у кого пароль был не длинный случайный, тот имеет шансы.
Это фейк стать походу. Ключ к биткоин кошельку это 12 рандомных слов которые генерируются случайно, пользователь ничего сам не пртдумывает и тем более нельзя никак взломать или подобрать. Есть какая-то группа которая пытается это сделать, но еще ниодного кошелька они не открыли
Щас посмотрю кошелек от Финико, куда бабло сливали и напишу отцу и сыну, чтобы помогли, так как забыл все напрочь. Профит !
У меня другой вопрос. Как с ними связаться?
Ага, пусть попробуют мои восстановить, баловался в 2011 году тупо измерял скорость проца по майнингу, да и затер всё, никаких кошельков тогда не было) просто на диске весь блокчейн хранился)) и винт тот сто раз перетерт.
Можно было бы жизнь устроить, и не одну, на этих несчастных тестах скорости процессора. Если бы только сохранилось...
Комментарий удален модератором
Сбер менее надежный чем биток. Я вот недавно открыл ИП, так мне за 3 дня все банки прозвонили с предложением открыть расчетный счет. Утечка из ФНС, что уж говорить о сбере. Так что крипта надежнее, т. к. нет привязки к личным данным.
Когда журнашлюхи не понимают о чем пишут получается конкретно орно, а когда они еще и переводят кал, который написали пендосские журнашлюхи тут ваще туши свет )) сын информатик и отец программист ))) ору. Люди используют тысячи карт чтобы подобрать пароли, а тут какие то конченные на коленках че то там восстанавливать собрались.. И это хорошо если есть что подбирать, сид то бессмысленно подбирать. Статья для идиотов.
Скорее всего речь о подборе пароля к кошельку который установлен локально на компе, это не особо сложно, обычно пользователи не делают сверхдлинных паролей
Брук_сы делают Брут_форс'ы)
На их месте я бы поднял планку до 50%. и вложился бы в супер комп и софт, который способен перебирать миллионы комбинаций в секунду
"миллиардов возможных комбинаций"
Все с ними понятно. Кидалы какие-то. Если бы так можно было делать то, что мешает просто угнать самые жирные кошельки в мире? Так можно делать, но только с какими-то отсталыми кошельками с слабой защитой, которые прям стремятся отдать твою подпись каким-то левым хакерам. Обычно на кошельки ставится ограничение на количество попыток, а потом только с сид фразой подходить.
вот здесь бесплатно самому восстановить https://youtu.be/gdr1-TcLRXA