Новости

Американец пытался под гипнозом вспомнить пароль от биткоин-кошелька Trezor

Редактор Wired и основатель сайта Boing Boing Марк Фрауэнфельдер рассказал невероятную историю о четырех месяцах попыток восстановления пароля от своего биткоин-кошелька Trezor. Подробный рассказ Фрауэнфельдера был опубликован на Wired.

В январе 2016 года Фрауэнфельдер приобрел 7,4 BTC за $3 тысячи и решил хранить ключи на аппаратном кошельке Trezor.

«Сначала покупал на биткоины различные мелочи, но к ноябрю курс криптовалюты увеличился вдвое. Мой небольшой запас превращался в реальные деньги. Я решил переместить ключи на USB-флешку от Trezor, которую нужно подключать к компьютеру для проведения операций. 24 сгенерированных слова и придуманный PIN-код я записал на оранжевом стикере», — рассказал Марк.

16 марта 2017 года он с супругой отправился в Токио и оставил стикер с паролями своим дочерям на случай, если с ними в поездке что-то произойдет. Однако когда они вернулись домой в начале апреля, оказалось, что бумажку случайно выбросила сотрудница клининг-службы.

«Я отправился на свалку, но не нашел записку. К счастью, я помнил PIN-код: нужно только ввести его, а затем заново сгенерировать слова для восстановления в Trezor. Открыв сайт, я ввел комбинацию 551445 (здесь и далее пароли изменены автором из соображений безопасности ). Однако она не подошла. Я продолжал вводить PIN-код, пока перед очередной попыткой не появился таймер. На сайте написали, что каждый следующий неправильный вариант будет увеличивать время вдвое. Посчитав на калькуляторе, я выяснил, что 100 попыток займут около 80 лет», — отметил Фрауэнфельдер.

После этого мужчина обратился за помощью к пользователям Reddit, впрочем безуспешно, а уже в мае записался на прием к гипнотизеру по имени Мишель. Она заявила, что гипноз позволит Марку «получить доступ ко всей информации» и шепотом попросила его воспроизвести процесс написания PIN-кода на оранжевом стикере.

«Я чувствовал себя спокойным, но не загипнотизированным. Через пару часов в голову пришла комбинация: 5514455. Несколько дней ушло на раздумья, стоит ли вводить ее. Собравшись, я набрал код. Теперь до следующей попытки мне надо было ждать четыре с половиной часа», — рассказал Марк.

Все это время тревожности Фрауэнфельдеру добавлял и тот факт, что биткоин неумолимо рос в цене. В августе баланс его кошелька достиг уже $32,2 тысяч, но был по-прежнему недосягаем для хозяина.

Примерно в это же время на почту Марка пришло письмо от производителей Trezor с информацией о новом обновлении безопасности. В сообщении компания просила как можно быстрее установить апдейт, потому что он закрывает уязвимость, позволяющую взломать кошелек.

«Для меня это был шанс. Знакомый эксперт свел меня с 15-летним хакером из Великобритании, который предложил записать для меня пошаговое видео, как обойти защиту Trezor. Для взлома мне понадобилось купить второй аппаратный кошелек и снять корпус с первого. В «день X» я подключил флешки к своему MacBook Air с предварительно установленной системой Linux, после чего начал повторять за британским подростком на видео», — поделился он.

Опробовав взлом на новом устройстве несколько раз, Фрауэнфельдеру смог получить нужный PIN-код, а также 24 слова для восстановления. Ему оставалось провернуть операцию с основным кошельком.

«Была только одна проблема: я не помнил, защищал ли дополнительно пароль кодовой фразой. Если да, то эксплойт бы не сработал. Но мне повезло», — добавил американец.

После взлома на экране ноутбука появились 24 слова, которых ему не хватало для доступа к заветным биткоинам. Но Марку этого было мало.

«Следуя инструкциям, я получил и чертов PIN-код — 45455544. Месяцы нервов, тревоги — все прошло. Trezor думал, что остановит меня своим таймером. Мозг думал, что сможет скрыть от меня пароль. К черту их. Я победил», — подытожил Фрауэнфельдер.

Напомним, ранее мы рассказывали грустную историю австралийского редактора издания Gizmodo Кэмпбелла Симпсона, который в 2010 году выбросил жесткий диск, на котором хранились 1400 BTC.

Click to comment

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

To Top