Оффтоп Сергей Ефименко
2 817

Кто зарабатывает 500 биткоинов за минуту?

Кто за минуту становится долларовым миллионером? Как они это делают? И можно ли самому овладеть данной профессией?

В закладки

Когда даже небольшая часть биткоина стоит несколько тысяч рублей, а за целый биткоин можно купить слиток золота, возникает резонный вопрос. Как безопасно хранить свою криптовалюту?

Смартфон - в любой момент могут выхватить из рук. Домашний компьютер - каждый день подвергается множеству вирусных атак. Онлайн кошелёк - приходится доверять свои накопления компании разработчику.

Получается, пока мозг ещё не подключён напрямую к сети интернет, наша память является, пожалуй, самым безопасным местом для хранения биткоинов. Но запомнить 51 случайный символ приватного ключа от своего биткоин кошелька, задача достаточно сложная: 5KWeAfgnW3j8wTogqfHbyf8tiwboB1Tvc76GuN2962zDV8sFL8a

Однако можно поступить иначе. Сначала придумать надёжный пароль, а затем сгенерировать на его основе биткоин кошелёк. Ключ в таком случае запоминать не нужно, зато легко можно получить доступ к своим сбережениям. Такой вид биткоин кошельков получил название - мозговой кошелёк.

Надежнее швейцарского банка

А что если методом грубой силы подобрать приватный ключ к кошельку? Всего существует 2^256 возможных приватных ключей. Теория гласит, что это настолько большое число, что не случайно, не специально, подобрать ключ невозможно, и чтобы сделать это, потребуется целая вечность.

Вызов теории бросила компания LBC. С помощью простого перебора, эти ребята за два года нашли 54 приватных ключа и получили почти 0.135 BTC. Сумма конечно не очень внушительная, однако их улов в любой момент может значительно увеличиться, например, если они найдут ключ от кошелька на 200 000 BTC.

Всё же надо признать, что вероятность того, что случайно подберут ключ именно от вашего кошелька - ничтожно мала. За годы, потраченные на подбор приватных ключей, кладоискателям удалось найти лишь 0.000013% от общего числа кошельков. Однако значительно обезопасить свои биткоины можно уже сейчас, если распределить их по нескольким адресам.

Слабое звено?

Один из известных хакеров современности Кевин Митник подметил, что взлом любой системы наиболее эффективен через её самое слабое место - через человека. В нашем случае невозможно вытащить пароль из головы, но можно представить, как мыслил человек, создавая свой пароль

  • На первом этапе я сгенерировал 6 млрд. уникальных паролей и фраз. Материалом послужили словари на английском, китайском и русском языках, онлайн книги, тексты песен, офлайн версия Википедии и лист наиболее употребляемых паролей.
  • Несколько дней ушло на то чтобы подготовить список всех существующих биткоин адресов с непустым балансом или тех адресов, на которых когда-либо были биткоины. Всего получилось 412 млн. адресов.
  • Получив хеш адресов биткоина, строим фильтр Блума. Затем преобразуем каждый пароль из нашего словаря в hash160 и отфильтровываем их. На выходе получилось около 240 млн. биткоин адресов кандидатов. Строим пересечение множества кандидатов и списка всех реально существующих адресов.

В результате я подобрал приватные ключи от 56340 биткоин кошельков, затратив на это примерно неделю своего времени. Правда с деньгами оказались всего 7 кошельков с общим депозитом 2.5 BTC или $16 000 по текущему курсу.

Биткоин - это круто!

C 2011 года со всех остальных мозговых кошельков было выведено 5010 BTC или 30 млн. долларов. Лишь только за неполный 2018 год хакеры похитили 736 BTC. Проанализировав транзакции, я насчитал 19 отдельных групп, занимающихся взломом мозговых кошельков.

Если 7 лет назад на взлом одного кошелька уходило несколько дней, то сейчас хакерам требуется доли секунды. Как только жертва переводит свои биткоины в скомпрометированный кошелёк, они тут же автоматически выводятся на счёт хакеров. Большая конкуренция между хакерами вполне объяснима, люди продолжают использовать одни и те же взломанные кошельки с элементарными паролями. Для хакеров же это является постоянным источником дохода.

Самая крупная кража, которую я обнаружил, произошла в ноябре 2012 года. Хакерам потребовалось всего 36 секунд, чтобы украсть 500 биткоинов с кошелька 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Пароль от мозгового кошелька был: bitcoin is awesome

Среди паролей, редко, но встречаются слова на русском языке:

На китайском:

Большинство взломанных мозговых кошельков, конечно же, с паролями на английском:

Как не стать жертвой?

Вы наверняка слышали подобные печальные истории, как британский программист безуспешно ищет свои 7500 BTC на свалке, а редактор популярного сайта выкинул жесткий диск с 1400 BTC. Кто-то не может восстановить свои биткоины со старой флешки, а кто-то случайно выкинул клочок бумаги с приватным ключом. В настоящий момент по той или иной причине люди потеряли около 4 млн. биткоинов. На этом фоне ущерб от хакерских атак выглядят, как капля в море.

Однако, чтобы не стать легкой добычей для хакеров, есть несколько простых рекомендаций:

  • Чтобы безопасно создать свой мозговой кошелек, откройте генератор биткоин адреса в приватном режиме, отключите интернет, создайте свой кошелёк и сохраните полученный адрес, затем закройте браузер и только теперь включайте интернет. Отсутствие интернета не позволит злоумышленникам узнать ваш пароль, а приватный режим помешает сохранить ваши данные и переправить их хакерам сразу после возобновления связи.
  • При создании пароля для кошелька не используйте известные фразы и высказывания, слова из песен и книг, любые простые слова и словосочетания. Помните, любая информация доступная в интернете вам - доступна и хакерам.
  • Не используйте свои старые пароли, которые вы когда-либо использовали ранее. У хакеров есть миллиарды паролей от популярных сервисов и социальных сетей. Даже если вас никогда не взламывали, есть большая вероятность, что ваш старый пароль хранится в базе данных хакеров.
  • Ваш пароль должен быть уникален. Добавьт в пароль "соль" - это значительно усложнит взлом. Это может быть информация о которой знаете только вы, например, номер телефона бабушки, кличку вашей собаки на китайском языке, свой резервный e-mail. В идеале, придумайте собственную систему, как создать сложный пароль для окружающих, но легко запоминающийся для вас.
  • До начала использования проверьте свой адрес, на нём не должно быть никаких транзакций. Не используйте кошелек, на котором уже были движения средств.
  • Перед отправкой крупной суммы, пошлите на свой новый адрес небольшую часть средств, если ваш кошелек скомпрометирован, деньги будут списаны мгновенно.
  • Если вы решили пополнить свой старый кошелёк, сначала проверьте баланс! Многие пользователи продолжают использовать взломанные кошельки еще несколько месяцев или даже лет.
  • Храните свои биткоины в разных кошельках. Это убережет ваши средства от случайного взлома.

Биткоин челлендж

А самое главное - во время моих испытаний ни один биткоин кошелёк не пострадал! Все деньги остались у своих хозяев. Даже если у вас есть возможность забрать чужие деньги, не следует этого делать, ведь на месте потерпевшего можете оказаться вы сами, а это не очень приятно.

Но если вы всё же хотите почувствовать себя в роли хакера и попробовать взломать биткоин кошелёк, специально на этот случай я создал мозговой кошелёк и установил пароль. Секретная фраза состоит из четырёх слов на русском языке. Если вам удастся подобрать пароль от моего кошелька, вы можете забрать всю его сумму себе в качестве вознаграждения. Даю подсказку:

  • первые два слова: Сергей Ефименко
  • вторые два слова не содержат заглавных букв
  • все слова разделены пробелом
  • адрес мозгового кошелька: 1Cf629NWfHmXsMv7PrxjwQEKk7s6DExfaY

Челлендж продлится до 17 сентября, после чего я опубликую пароль от мозгового кошелька на странице конкурса.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Сергей Ефименко", "author_type": "self", "tags": [], "comments": 17, "likes": 79, "favorites": 62, "is_advertisement": false, "subsite_label": "flood", "id": 43597, "is_wide": false, "is_ugc": true, "date": "Mon, 13 Aug 2018 07:46:43 +0300" }
{ "id": 43597, "author_id": 72936, "diff_limit": 1000, "urls": {"diff":"\/comments\/43597\/get","add":"\/comments\/43597\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/43597"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

17 комментариев 17 комм.

Популярные

По порядку

Написать комментарий...
1

Статья полезная, но сумма на "конкурсном" кошельке совершенно не вдохновляет на написание алгоритма подбора пароля. Желаю удачи тем, кто из-за такой мелочи будет бесцельно тратить время в надежде на "выигрыш".

Ответить
1

Андрей, а какая сумма вдохновит?) Могу увеличить!

Ответить
0

(Время на вникание в блокчейн API + Время написания скрипта) * Почасовая ставка среднего кодера * К = Вдохновляющая сумма.
Где К - коэффициент интереса, чтобы бросить текущие дела и посвятить время написанию скрипта.
Как-то так =) Но боюсь, это будет обременительная для вас сумма.

Ответить
0

Дело не в сумме) потяну.) Конкурс создал с целью найти единомышленников, познакомиться с профи. У меня есть другие блокчейн проекты, где эти знания могли бы пригодиться, например автоматический трейдинг на криптобирже https://voltery.ru

Ответить
0

Биржу положил в закладки.
Однако размещать крипто-проекты на домене .ru – дразнить РКН. Плюс тикет-система и сокращенные ссылки через ВК тоже зона риска.
Вам, конечно, виднее – ваш проект. Проблема в том, что клиенты в любой момент могут остаться без доступа к сайту, без поддержки и без вложенных денег.
Биржу бы попробовал, но названные моменты напрягают.

Ответить
0

Ага, согласен, переедим если повод будет. А так: сам робот - это сервис в облаке, то есть от домена не зависит, биржа - не из РФ, так что при любом раскладе и деньги останутся у клиентов, и поддержка по резервным каналам.

Ответить
0

<offtop>с перееданием осторожнее ))
почему-то вспомнил детскую песенку:
Мы едем, едем, едем
В далёкие края,
Хорошие соседи,
Счастливые друзья.

Ответить
1

Так вот если задуматься, то и правда, безопасность зависит только от самого себя. Создал простой пароль - сам виноват!

Ответить
1

Как повысит секурность отключе инета при генерации пароля?

Ответить
0

Приватный ключ генерируется на стороне клиента с помощью JavaScript https://voltery.ru/pages/brainwallet , поэтому если интернет отключен, пароль вы сможете сгенерировать, а вот приложение не сможет сохранить и отправить пароль на сервер в режиме онлайн. Также я рекомендую использовать приватный режим, это помешает сохранить ваши данные и переправить их серверу сразу после возобновления связи.

Ответить
0

Приватный режим - есть смысл. Приложение (при желании) сможет отправить секретные данные при любом удобном случае потОм. Всё равно не вижу смысла в этом. + в приватном режиме не подгружаются плагины, так что недобросовестный код может быть только на стороне генератора. Что уже никак не обойти. Либо же сам браузер заражён - тогда тоже ничего не помешает данные отправить позже.

Ответить
0

В кошелек с пустым паролем 59 битков накидали!

Ответить
0

Причём во многие кошельки с такими простыми паролями люди продолжают кидать деньги до сих пор. Скорее не те же самые, разные, но всё же. К примеру, в кошелек с пробелом вместо нормального пароля, накидали целый биткоин.

Ответить
0

Я вот думала, тут инструкция "а как поднять бабла". Ан нет..

Ответить
0

Скорее инструкция, как сохранить свои биткоины!) Хотя, если есть навыки в программировании, "поднять бабла" тоже можно, если пройти биткоин челлендж.

Ответить
0

А есть готовые скрипты для анализа паролей?

Ответить
0

Для этих целей есть достаточно мощный инструмент - brainflayer. Хотя многие операции можно сделать в пару строк на питоне.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }