Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 15.07.2024
11:30

Познакомьтесь с хакерами, которые возвращают вам потерянную криптовалюту

Два года назад некто Майкл обратился к команде белых хакеров с вопросом: могут ли они взломать утерянный пароль к его биткойн-кошельку десятилетней давности, в котором теперь хранятся биткоины на 3 миллиона долларов? Пароль Майкла состоял из 20 символов, а каких именно — он и понятия не имел, потому что использовал генератор паролей. Задача была настолько монументальной, что сооснователь Offspec.io, ведущий хакер и ютубер Джо Гранд отказался от этой работы. «Если бы нам пришлось перепробовать все возможные комбинации паролей, это более чем в 100 триллионов раз превысило бы количество капель воды во всем мире», — объяснил Гранд в видеоролике об этом случае на YouTube. Но год спустя по счастливой случайности Гранд и его команда наткнулись на способ увеличить шансы на успех при решении такой задачи. Оказывается, в генераторе паролей Майкла, RoboForm, в то время имелась уязвимость, ныне давно исправленная, из-за которой пароли в конце концов не были такими уж случайными. После обратного проектирования алгоритма и включения всех потенциальных возможностей в течение семинедельного периода (а это миллионы и миллионы догадок) Гранд и его команда наконец взломали тот кошелек. Как сегодня выглядит генератор паролей RoboForm. Источник: RoboForm. «Это определенно было хорошей работой, — рассказал Гранд. — Однако не каждый случай имеет счастливый конец. Некоторые из восстановленных кошельков оказались практически пустыми. Это дело не для слабонервных. Я бы сказал, что это не совсем бизнес для тех, кто честно хочет заработать много денег». Гранд — известный аппаратный хакер, выступавший в Конгрессе по вопросам кибербезопасности. Он также является известной личностью на YouTube, бывшим ведущим программы Prototype This на канале Discovery и оратором. Таким образом, для Гранда восстановление криптовалюты — это скорее «побочный квест», чем постоянное занятие. Команда по восстановлению криптовалюты “Брукс и сын” Другое дело — Крис и Чарльз Бруксы, команда по восстановлению криптовалюты, базирующаяся в Нью-Гэмпшире и занимающаяся восстановлением криптоактивов с конца 2020 года. Дуэт утверждает, что с момента начала своего предприятия вернул биткоины на сумму около 6 миллионов долларов. «Мы не миллиардеры или миллионеры или кто-то в этом роде, но это хороший маленький бизнес», — говорит Крис. Некоторые из их недавних крипто-раскопок включали в себя угадывание оставшихся шести символов закрытого ключа, который был частично разорван при удалении голографической наклейки с монеты Casascius — физического биткоина, сделанного из металла, который был доступен в течение короткого периода между 2011 и 2013 годами.   Другой недавний случай касался женщины из Хорватии, которая записала начальную фразу из 24 слов для аппаратного кошелька, а затем потеряла бумагу, на которой та была написана. Она каким-то образом использовала штриховку карандашом, чтобы получить отпечаток большинства, казалось бы, потерянных слов, а дуэт Бруксов смог протестировать все возможные комбинации для оставшихся слов. На сегодняшний день 18 499 монет и слитков Casascius все еще «неоткрыты». Источник: Аукцион Stack's Bowers. «На самом деле мы не применяем грубую силу только потому, что пространство слишком велико, но когда вам не хватает всего нескольких символов закрытого ключа, это то, что при некоторой вычислительной мощности вы можете сделать довольно быстро», — сказал Крис. Но восстановление криптовалюты также имеет свои пределы. Брукс и Гранд говорят, что им пришлось отказаться от многих предложений. Мошенники повсюду «Мы получаем десятки писем в день, — говорит Гранд. — Я бы сказал, что мы отклоняем большинство из них, и главная проблема — это люди, которых обманули. Просто маловероятно, что когда-либо вернут средства, и мы не хотим направить их по ложному пути и дать им проблеск надежды». Согласно отчету Центра интернет-преступности ФБР, в 2023 году потери от мошенничества с криптовалютой в Америке выросли до 3,9 млрд долларов, увеличившись более чем на 50% в годовом исчислении. Эта цифра составила львиную долю всех инвестиционных мошенничеств, совершенных в прошлом году. Потери от инвестиционного мошенничества в США в 2023 году. Источник: Федеральное бюро расследований. «С 2021 по 2023 год мы увидели, что около 60% наших входящих клиентов были людьми, которых обманули, и наша политика на тот момент заключалась в том, что «мы ничего не можем для вас сделать», — добавляет Чарльз. Еще больше усугубляет ситуацию то, что многие из этих клиентов затем обращаются к другим людям, занимающимся «восстановлением криптовалюты», хотя зачастую те являются просто замаскированными мошенниками. «Мы начали видеть, как люди, от которых мы отказались, сами становятся обманутыми. Поэтому в мае прошлого года мы начали предлагать клиентам услуги по отслеживанию мошенничества», — сказал Чарльз. Однако эта услуга не предполагает возврата средств или взлома мошенников. «Наша работа — отследить средства от кошелька мошенника до реальной организации, что чаще всего означает биржу. Предупреждение о мошенниках, которые утверждают, что помогают вернуть средства. Источник: Федеральное Бюро Расследований. В августе прошлого года ФБР выпустило публичное предупреждение о компаниях, ложно заявляющих, что они могут вернуть средства, потерянные в результате мошенничества с инвестициями в криптовалюту. Эти мошенники обычно взимают авансовый платеж, а затем продолжают преследовать жертву или составляют некачественный отчет о отслеживании, требуя дополнительных комиссий для возврата средств. «Мошенники могут заявлять о своей связи с правоохранительными органами или юридическими службами, чтобы выглядеть законными, — заявили в ФБР. — Компании по восстановлению частного сектора не могут издавать приказы об аресте криптовалюты. Криптовалютные биржи замораживают счета только на основании внутренних процессов или в ответ на судебный процесс». Борьба с самозванцами Тем временем Гранд ведет личную борьбу с самозванцами — некоторые из них, судя по всему, использовали дипфейковые аудиозвонки, чтобы попытаться обмануть других. «У меня были люди, которых обманули имитаторы меня. С ними разговаривали  посредством голосовых сообщений, имитируя мой голос”.    Когда вы выполните поиск в Google по запросу «криптовосстановление Джо Гранда», вы обнаружите как минимум один очень подозрительно выглядящий веб-сайт, который определенно не является законным, поэтому мы не будем его здесь показывать. «На самом деле мне пришлось создать присутствие в социальных сетях на каждой платформе социальных сетей, что, по крайней мере, помогает людям найти правильного Джо Гранда», — говорит Гранд. А был ли кошелек? Иногда люди пытаются использовать службы восстановления криптовалюты, чтобы проникнуть в кошельки, которыми они не владеют. «Мы наблюдаем случаи, когда люди говорят нам, что они Сатоши Накамото, потерявший доступ к своему кошельку», — говорит Чарльз. На GitHub есть инструмент, который утверждает, что может перебирать криптокошельки. Однако мы понятия не имеем, законно ли это. Источник: GitHub. Был случай, когда разводящаяся жена  попыталась заручиться  помощью, чтобы проникнуть в тайник биткоинов своего бывшего мужа. «У нас были люди, которые говорили, что они участвовали в создании Биткоина, и он был создан военными США в 2006 или 2007 году. Мы охватываем весь спектр сумасшедших историй». Дело не всегда в деньгах Чарльз и Крис Брукс подчеркивают, что, хотя бизнес может быть прибыльным, это еще не все. «Когда вы возвращаете кому-то контроль над 500 или 5000 долларами, это имеет значение для людей, делая бизнес увлекательным». По словам Брукса, около 50–60% запросов на помощь в восстановлении криптовалюты поступают из менее экономически развитых стран, которые используют Биткоин в качестве средства сбережений. Аргентина и Венесуэла, две страны с самой высокой инфляцией в мире, также имеют высокий уровень внедрения криптовалют. Гранд пытался помочь водителю автобуса из Сиэтла вернуть миллионы в BTC в 2023 году, но это обернулось неудачей. Источник: YouTube. «Одна из наших прерогатив — переход к масштабной модели, где мы можем помочь людям в любой ценовой категории, потому что для нас кошелек в 200 или 300 долларов может не повлиять на чистую прибыль… часто это наиболее важные случаи, потому что именно здесь вы увидеть сбережения людей», — сказал Брукс. Гранд говорит, что и с ним то же самое. «То, что мы не собираемся зарабатывать деньги на сделке, не означает, что мы не собираемся ее заключать», — добавляет он. Деньги, ценность денег у разных людей разная, и да, это тоже часть того, что они могут изменить жизнь людей». «Я даже не думал об этом, когда мы начали помогать… видеть, как по-настоящему загораются глаза людей, когда мы добиваемся для них успеха… Это совершенно особенные моменты, которые трудно описать», — говорит Гранд.        

Два года назад некто Майкл обратился к команде белых хакеров с вопросом: могут ли они взломать утерянный пароль к его биткойн-кошельку десятилетней давности, в котором теперь хранятся биткоины на 3 миллиона долларов? Пароль Майкла состоял из 20 символов, а каких именно — он и понятия не имел, потому что использовал генератор паролей. Задача была настолько монументальной, что сооснователь Offspec.io, ведущий хакер и ютубер Джо Гранд отказался от этой работы. «Если бы нам пришлось перепробовать все возможные комбинации паролей, это более чем в 100 триллионов раз превысило бы количество капель воды во всем мире», — объяснил Гранд в видеоролике об этом случае на YouTube. Но год спустя по счастливой случайности Гранд и его команда наткнулись на способ увеличить шансы на успех при решении такой задачи. Оказывается, в генераторе паролей Майкла, RoboForm, в то время имелась уязвимость, ныне давно исправленная, из-за которой пароли в конце концов не были такими уж случайными. После обратного проектирования алгоритма и включения всех потенциальных возможностей в течение семинедельного периода (а это миллионы и миллионы догадок) Гранд и его команда наконец взломали тот кошелек. Как сегодня выглядит генератор паролей RoboForm. Источник: RoboForm. «Это определенно было хорошей работой, — рассказал Гранд. — Однако не каждый случай имеет счастливый конец. Некоторые из восстановленных кошельков оказались практически пустыми. Это дело не для слабонервных. Я бы сказал, что это не совсем бизнес для тех, кто честно хочет заработать много денег». Гранд — известный аппаратный хакер, выступавший в Конгрессе по вопросам кибербезопасности. Он также является известной личностью на YouTube, бывшим ведущим программы Prototype This на канале Discovery и оратором. Таким образом, для Гранда восстановление криптовалюты — это скорее «побочный квест», чем постоянное занятие. Команда по восстановлению криптовалюты “Брукс и сын” Другое дело — Крис и Чарльз Бруксы, команда по восстановлению криптовалюты, базирующаяся в Нью-Гэмпшире и занимающаяся восстановлением криптоактивов с конца 2020 года. Дуэт утверждает, что с момента начала своего предприятия вернул биткоины на сумму около 6 миллионов долларов. «Мы не миллиардеры или миллионеры или кто-то в этом роде, но это хороший маленький бизнес», — говорит Крис. Некоторые из их недавних крипто-раскопок включали в себя угадывание оставшихся шести символов закрытого ключа, который был частично разорван при удалении голографической наклейки с монеты Casascius — физического биткоина, сделанного из металла, который был доступен в течение короткого периода между 2011 и 2013 годами.   Другой недавний случай касался женщины из Хорватии, которая записала начальную фразу из 24 слов для аппаратного кошелька, а затем потеряла бумагу, на которой та была написана. Она каким-то образом использовала штриховку карандашом, чтобы получить отпечаток большинства, казалось бы, потерянных слов, а дуэт Бруксов смог протестировать все возможные комбинации для оставшихся слов. На сегодняшний день 18 499 монет и слитков Casascius все еще «неоткрыты». Источник: Аукцион Stack's Bowers. «На самом деле мы не применяем грубую силу только потому, что пространство слишком велико, но когда вам не хватает всего нескольких символов закрытого ключа, это то, что при некоторой вычислительной мощности вы можете сделать довольно быстро», — сказал Крис. Но восстановление криптовалюты также имеет свои пределы. Брукс и Гранд говорят, что им пришлось отказаться от многих предложений. Мошенники повсюду «Мы получаем десятки писем в день, — говорит Гранд. — Я бы сказал, что мы отклоняем большинство из них, и главная проблема — это люди, которых обманули. Просто маловероятно, что когда-либо вернут средства, и мы не хотим направить их по ложному пути и дать им проблеск надежды». Согласно отчету Центра интернет-преступности ФБР, в 2023 году потери от мошенничества с криптовалютой в Америке выросли до 3,9 млрд долларов, увеличившись более чем на 50% в годовом исчислении. Эта цифра составила львиную долю всех инвестиционных мошенничеств, совершенных в прошлом году. Потери от инвестиционного мошенничества в США в 2023 году. Источник: Федеральное бюро расследований. «С 2021 по 2023 год мы увидели, что около 60% наших входящих клиентов были людьми, которых обманули, и наша политика на тот момент заключалась в том, что «мы ничего не можем для вас сделать», — добавляет Чарльз. Еще больше усугубляет ситуацию то, что многие из этих клиентов затем обращаются к другим людям, занимающимся «восстановлением криптовалюты», хотя зачастую те являются просто замаскированными мошенниками. «Мы начали видеть, как люди, от которых мы отказались, сами становятся обманутыми. Поэтому в мае прошлого года мы начали предлагать клиентам услуги по отслеживанию мошенничества», — сказал Чарльз. Однако эта услуга не предполагает возврата средств или взлома мошенников. «Наша работа — отследить средства от кошелька мошенника до реальной организации, что чаще всего означает биржу. Предупреждение о мошенниках, которые утверждают, что помогают вернуть средства. Источник: Федеральное Бюро Расследований. В августе прошлого года ФБР выпустило публичное предупреждение о компаниях, ложно заявляющих, что они могут вернуть средства, потерянные в результате мошенничества с инвестициями в криптовалюту. Эти мошенники обычно взимают авансовый платеж, а затем продолжают преследовать жертву или составляют некачественный отчет о отслеживании, требуя дополнительных комиссий для возврата средств. «Мошенники могут заявлять о своей связи с правоохранительными органами или юридическими службами, чтобы выглядеть законными, — заявили в ФБР. — Компании по восстановлению частного сектора не могут издавать приказы об аресте криптовалюты. Криптовалютные биржи замораживают счета только на основании внутренних процессов или в ответ на судебный процесс». Борьба с самозванцами Тем временем Гранд ведет личную борьбу с самозванцами — некоторые из них, судя по всему, использовали дипфейковые аудиозвонки, чтобы попытаться обмануть других. «У меня были люди, которых обманули имитаторы меня. С ними разговаривали  посредством голосовых сообщений, имитируя мой голос”.    Когда вы выполните поиск в Google по запросу «криптовосстановление Джо Гранда», вы обнаружите как минимум один очень подозрительно выглядящий веб-сайт, который определенно не является законным, поэтому мы не будем его здесь показывать. «На самом деле мне пришлось создать присутствие в социальных сетях на каждой платформе социальных сетей, что, по крайней мере, помогает людям найти правильного Джо Гранда», — говорит Гранд. А был ли кошелек? Иногда люди пытаются использовать службы восстановления криптовалюты, чтобы проникнуть в кошельки, которыми они не владеют. «Мы наблюдаем случаи, когда люди говорят нам, что они Сатоши Накамото, потерявший доступ к своему кошельку», — говорит Чарльз. На GitHub есть инструмент, который утверждает, что может перебирать криптокошельки. Однако мы понятия не имеем, законно ли это. Источник: GitHub. Был случай, когда разводящаяся жена  попыталась заручиться  помощью, чтобы проникнуть в тайник биткоинов своего бывшего мужа. «У нас были люди, которые говорили, что они участвовали в создании Биткоина, и он был создан военными США в 2006 или 2007 году. Мы охватываем весь спектр сумасшедших историй». Дело не всегда в деньгах Чарльз и Крис Брукс подчеркивают, что, хотя бизнес может быть прибыльным, это еще не все. «Когда вы возвращаете кому-то контроль над 500 или 5000 долларами, это имеет значение для людей, делая бизнес увлекательным». По словам Брукса, около 50–60% запросов на помощь в восстановлении криптовалюты поступают из менее экономически развитых стран, которые используют Биткоин в качестве средства сбережений. Аргентина и Венесуэла, две страны с самой высокой инфляцией в мире, также имеют высокий уровень внедрения криптовалют. Гранд пытался помочь водителю автобуса из Сиэтла вернуть миллионы в BTC в 2023 году, но это обернулось неудачей. Источник: YouTube. «Одна из наших прерогатив — переход к масштабной модели, где мы можем помочь людям в любой ценовой категории, потому что для нас кошелек в 200 или 300 долларов может не повлиять на чистую прибыль… часто это наиболее важные случаи, потому что именно здесь вы увидеть сбережения людей», — сказал Брукс. Гранд говорит, что и с ним то же самое. «То, что мы не собираемся зарабатывать деньги на сделке, не означает, что мы не собираемся ее заключать», — добавляет он. Деньги, ценность денег у разных людей разная, и да, это тоже часть того, что они могут изменить жизнь людей». «Я даже не думал об этом, когда мы начали помогать… видеть, как по-настоящему загораются глаза людей, когда мы добиваемся для них успеха… Это совершенно особенные моменты, которые трудно описать», — говорит Гранд.        

Обсудить в чате

Cегодня

Нет новостей

В мире за неделю

Pro banner