河北新闻

修复丢失28000枚比特币背后的罗生门

9月3日,一些自我媒体发布了一篇题为“10,000 BTC奖励”的文章矿业圈老板丢失了28000个BTC压缩包密码,这在圈内引起了一些争议。

早期与降维安全实验室的接触揭示了整个故事——一个未知的幻想故事。

早在今年年初,这一事件就已经在硬币圈内发酵。矿区圈里的一个大个子飞到广州与硬币所有者谈判。只有在见面之后,他才知道硬币的主人是个厨师。

时间可以追溯到2009年。

2009年,厨师在广州的一家酒店工作,认识了酒店的经理。

有一次,酒店网络经理向厨师借了3000元,因为他没钱买游戏设备。后来,酒店网络经理没钱偿还账户,拿了等值的比特币来偿还债务。

起初,厨师用一个普通的密码来加密文件,但是酒店经理觉得不安全,于是用一个更复杂的密码来加密文件,让厨师妥善保管。

由于当时比特币的价值很低,厨师并没有太在意,而是保留了压缩包而不是密码。

2017年,随着比特币的升值,厨师想起他仍然拥有比特币。因为密码以前没有被妥善保存,厨师开始尝试破解压缩包的密码,以获取文件中的比特币。

厨师尝试的方法包括:(1)自裂,无效;(2)我们发现了一个擅长破解密码的“新加坡高级黑客”。为了验证黑客的破解能力,库克创建了几个压缩包文件,并使用了随机的复杂密码,这些密码都被黑客破解了。然而,真正的包厨师并没有派“新加坡黑客”来破解它们。

2019年,“用户”在被采矿圈的一个大老板介绍后,来到降维安全实验室破解压缩包。厨师还委托“用户”打开压缩袋。

起初,“用户”说钱包的密码长度是13位数,没有特殊符号。

“用户如何确定密码长度?”健康与安全实验室提出了自己的问题。

另一方提供的信息是,厨师发现一名“新加坡高级黑客”破解了密码,并确认了密码的位数和字符类型。然而,他没有让黑客破解,因为害怕对方会窃取私钥。

降维安全实验室很快推翻了这个理由。

第一个疑问是rar从2.0版开始就使用AES加密算法来阻止加密文件。所谓的“新加坡黑客”技术不可能破解这种局面。

我们向用户建议这种情况不能被破解。如果用户转录私钥,事情就简单了。

结果,厨师给了用户另一条线索,并复制了菜单上的“私钥”。

然而,由于转录者的文化水平较低,这个私钥在许多地方难以辨认,例如案例不确定性。

(此外,“两白斋”还提到厨师把菜单和记忆卡放在一个盒子里。)第二个疑问出现在这里。

降维安全实验室表示,它亲眼看到了菜单上私钥的真实副本。厨师在“菜单”上转录的私钥是以L开头的压缩格式私钥。这种格式仅在2011年的bitcointalk.org论坛上讨论过并被应用。

不过,降维安全实验室也在2009年至2010年间编译了比特币核心钱包,确认其私钥是从5开始的通用私钥格式,钱包不具备导出私钥的功能。

由于用户的坚持,降维安全实验室帮助他们开发了一个私钥暴力破解程序。在一定范围内,暴力破解可能会猜到错误的私钥。

与这位顾客接触了半个多月前后,见证了它充满希望、绝望、清醒的整个心理历程。

要知道,此客户为“厨子”前前后后投入了几十万元人民币!:)根据早前媒体中透露出的币主钱包地址(12tkqA9xSoowkzoERHMWNKsTey55YEBqkv),降维安全实验室方面表示,该钱包和区块链中其他“冷”钱包一样,久久未有转出记录,但是有一些转入记录,地址里收到的币大多是广告和“粉尘攻击”。你知道,这个顾客已经为“厨师”来回投资了几十万元!:)根据此前媒体披露的硬币主钱包的地址(12 TKqa 9 XSOOWKZOUERHMNKSTEY 55 YEBQKV),降维安全实验室表示,该钱包与区块链的其他“冷”钱包一样,已经很长时间没有转出,但有一些转入记录。该地址收到的大部分硬币都是广告和“灰尘袭击”。

然而,媒体采访的矿业界知名人士梁白凯(据透露,他来自一台蜂巢采矿机)一开始就被联系上,并提出用矿上的计算力来破解压缩袋,因此他很早就卷入了这起事件。

压缩包确实存在,但是没有人知道它们的密码是什么,所以没有办法验证存储在它们里面的文件是什么。

当心花哨的骗局。不久前,一个骗局特别受欢迎。这与事件相似。

到处都有用户出售钱包。比特币钱包的数据文件,共有8个钱包,总计约615 BTC。

主要钱包的资金有:198BTC、131.63BTC、75BTC、150BTC等钱包可以正常加载和验证,但钱包. dat也是加密的。

经过近一年的折磨,硬币的主人由于计算能力不足和思维不正确,寻求圈内朋友的帮助来解决问题。

健康与安全实验室(Health and Safety Laboratory)透露,此类事件的完整例程是:最初的判断应该是欺骗用户的信任,然后寻求合作,声称有渠道购买计算器或能够破解它们的专家。当然,“厨师”自己负担不起费用,需要合作伙伴的支持来实施欺诈。

在此之前,我们已经暴露了许多假钱包诈骗,骗局总是没完没了,但唯一相同的是,总会有一些用户为此类诈骗买单。

在28,000比特币损失事件中,最重要的人物梁白凯也公开表示,厨师没有任何钱,所有要求“合作伙伴”提供资金的行为都应保持警惕。

28,000 BTC的损失可能是真的。真实的概率相当于一个人连续被闪电击中七次。

健康与安全实验室提醒用户注意通过闲置鱼、隐藏网和论坛等渠道传输的钱包数据文件。大多数都是欺诈性的,尤其是那些价格特别有吸引力的。

附言:“尘埃攻击”小科普:比特币账户不是图书模型,而是UTXO模型。

此外,比特币高清钱包具有衍生众多子账户的特点,这使得比特币的资本更难流向终端。

因此,为了识别一组账户是否属于同一个高清钱包(即同一个控制器),一些智能机构/用户通过向这些地址发送少量令牌(通常少于几百个Satoshi,即少于0.000001个比特币)来“弄脏”这些地址。之后,这些钱包地址后面的控制器可以通过跟踪钱包中已撒过灰尘的资金和所有交易来确定。

You may also like...

发表评论