Brute-force na żądanie | Opróżnienie tego adresu bitcoin zajęło hakerowi 44 godziny

11 002

Dokładnie jeden bitcoin został skradziony na skutek ataku typu brute-force w ramach popularnego programu giveaway w sieci. Akcja, której organizatorem był Alistair Milne, polegała na okresowym przekazywaniu podpowiedzi w mediach społecznościowych odnośnie każdego słowa w 12-częściowej seed phrase. Po opublikowaniu ósmej podpowiedzi, atakującemu 44 godziny, aby odgadnąć pozostałe cztery słowa.

Brute-force na żądanie

Paradoksalnie, właściciel adresu z 1 BTC chciał, aby portfel został zhakowany. Oto, co się dokładnie wydarzyło…

Alistair Milne, dyrektor ds. Finansowych Altana Digital Currency Fund napisał, że z kontrolowanego przez niego adresu ktoś przetransferował 1 BTC o dzisiejszej wartości ok. 9421 USD. Nawiasem mówiąc, Milne naprawdę chciał, aby ten Bitcoin został skradziony. Była to część zaplanowanej akcji typu gieaway, którą zorganizował za pośrednictwem Twittera. Było to swoiste wyzwanie by sprawdzić, jak szybko ktoś zdoła opróżnić portfel…

Ostatnie cztery słowa

Milne poinformował społeczność o organizowanym przez siebie giveaway pod koniec maja tego roku. Powiedział że okresowo będzie publikował podpowiedź odnośnie 12-wyrazowej frazy odzyskiwania (seed phrase) dla adresu portfela zawierającego nieco ponad 1 BTC. Próbując zapobiec atakowi (lub uruchamianiu algorytmów, które próbują odgadnąć seed), Milne zamierzał „podać ostatnie 3 lub 4 słowa na raz”.

Nie doszło jednak do tego, ponieważ ktoś był w stanie złamać seed portfela po opublikowaniu ósmej wskazówki. Znalezienie pełnej frazy odzyskiwania zajęło atakującemu 44 godziny.

Milne miał nadzieję, że jego akcja givaway będzie raczej obejmowała osoby „niezbyt doświadczone technologicznie”. Ta łamigłówka okazała się nie tylko sprytną gratką, ale także technicznym eksperymentem, w którym atakujący może uzyskać 12-wyrazowy seed portfela, jeśli dysponuje ponad połową jego słów.

Co to jest seed phrase?

Seed phrase portfela kryptowalutowego to fraza 12- lub 24-wyrazowa. Działa to jako kopia zapasowa dla kluczy prywatnych portfela Bitcoin. Według niektórych szacunków złamanie tych fraz zajęłoby miliardy lat w założeniu, że nie znamy żadnego słowa (lub litery) w ciągu. Jednakowoż wraz z każdym kolejnym opublikowanym „słowem” frazy, Milne ułatwiał ostateczne złamanie zabezpieczeń swojego adresu narażając go na atak brute-force.

Alistair był jednak pod wrażeniem szybkości, z jaką haker złamał ostatnie składowe zabezpieczenia. Zaintrygowała go również wysoka opłatą górnicza w wysokości 0,01 BTC. Milne stwierdził, że kryła się za nią niebywała presja, aby nikt inny nie zdążył zabrać bitcoina ze zhakowanego portfela…

Komentarze