主页 > imtoken中文版app > 修复丢失28000比特币背后的罗生门
修复丢失28000比特币背后的罗生门
9月3日,某自媒体发表了一篇题为《10000BTC打赏!矿工丢失28000BTC压缩包密码》的文章,在圈内引发不小争议。
早前接触本故事中的降维安全实验室,揭开了整个故事的真相——一个不为人知的奇幻故事。
早在今年年初,该事件就已经在币圈发酵。 一位矿圈大佬飞到广州与币主谈判。 见面后才知道币主是个厨子。
时间拨回到2009年。
2009年,主厨在广州一家酒店工作,认识了酒店的网络管理员。 有一次,酒店网管因为没钱买游戏设备,向厨师借了3000元。 事后酒店网管没钱还债,拿了等值的比特币还债。 厨师先用普通密码加密了文件,但酒店主管觉得这样不安全,于是用更复杂的密码加密了文件,并让厨师妥善保管。 由于当时比特币价值不高,大厨也没有在意,只保存了压缩包,并没有保存密码。
2017年,随着比特币的升值,大厨想起了自己还有比特币。 由于密码没有妥善保管,大厨开始尝试破解压缩包的密码,获取文件中的比特币。
大厨尝试过的方法包括:
(1)自行破解,无效;
(2) 找了个擅长破解密码的“新加坡资深黑客”。 为了验证黑客的破解能力,厨师制作了多个压缩文件,并使用了随机的复杂密码,都被黑客一一破解,但最终的真相库克宝并没有发给“新加坡黑客” “为了开裂。
2019年1月初,通过矿圈大佬介绍我09年挖过比特币忘了账户,“用户”拿着这个压缩包来到降维安全实验室进行破解。 这位“用户”也受大厨委托,配合破解压缩包。 一开始,“用户”称钱包密码为13个字符,没有特殊符号。
“用户如何确定密码长度?” 降维安全实验室提出了自己的问题。 对方提供的信息是大厨聘请了“新加坡资深黑客”进行破解,并确认了密码的位数和字符类型。 但是因为怕对方盗取私钥,黑客并没有让黑客破解完。 这个推理很快就被降维安全实验室推翻了。
第一个疑点是rar从2.0版本开始使用AES加密算法对文件进行分块加密,所谓的“新加坡黑客”技术是不可能破解的。 我们向用户建议,这种情况无法破解。 如果用户复制了私钥,这件事情就简单了。
于是,厨师又给了用户一条线索,复制菜谱上的“私钥”。 但由于抄写员学历不高,这个私钥在很多地方是无法识别的,比如这个案子还没有确认。 (另外,《六百开》也提到厨子把菜谱和记忆卡都放在一个盒子里)
这里出现了第二个疑问。 降维安全实验室表示,他们已经亲眼看到了菜谱上私钥的真实性。 厨师在“recipe”上复制的私钥是L开头的压缩格式的私钥,这种格式2011年才出现在bitcointalk.org上,在论坛上讨论,申请。 降维安全实验室还对2009年至2010年的比特币核心钱包进行了整理,确认其私钥为5开头的普通私钥格式,钱包中没有导出私钥的功能。
由于用户的坚持,降维安全实验室帮他开发了私钥暴力破解程序。 在一定范围内任何错误的私钥都可以通过暴力破解来猜测。 我和这个客户接触了半个多月,见证了他从充满希望,到绝望,再到清醒的整个心理历程。
要知道,这位客户为“厨师”投入了数十万元! :)
根据早前媒体披露的币主钱包地址(12tkqA9xSoowkzoERHMWNKsTey55YEBqkv),降维安全实验室表示,该钱包与区块链中其他“冷”钱包一样,长期没有转账记录,但一些转账在记录中,地址中收到的大多数硬币是广告和“灰尘攻击”。
至于自媒体采访的矿圈知名人士“梁百凯”(据透露,他是蜂巢矿机出身),有人联系他,提出利用矿场的算力来破解压缩包,所以他很早就介入了这件事。 压缩包确实存在,但没有人知道密码是多少,也无法验证其中存放的文件内容。
警惕花哨的骗局
不久前,有一个骗局特别流行,与这起事件有异曲同工之妙。 曾有用户出售比特币核心钱包的wallet.dat文件,8个钱包共计约615个BTC。 主要钱包的资金有:198BTC、131.63BTC、75BTC、150BTC等钱包可以正常加载验证,但是wallet.dat也被加密了。 币主折腾了将近一年。 由于算力不足,破解思路不对,于是找圈内朋友一起破解。
降维安全实验室透露,此类事件的完整套路:初步判断应该是骗取用户信任,然后寻求合作,声称有购买算力的渠道或者有专家可以破解, etc. 当然,“厨师”自己负担不起,需要合作伙伴赞助,然后进行欺诈。 之前我们接触过很多假钱包骗局,骗局的花样层出不穷,但唯一的共同点就是总有一些用户会为此类骗局买单。
在28000比特币损失事件中我09年挖过比特币忘了账户,最重要的人物“梁百凯”也公开表示,厨师本人没有钱,一切需要“合伙人”提供资金的行为都应引起警惕。 28,000 BTC 损失的事件可能是真实的,真实概率相当于一个人连续七次被闪电击中。
降维安全实验室提醒用户警惕从闲鱼、暗网、论坛等渠道转过来的wallet.dat文件,大部分都是骗人的,如果卖了,尤其是价格特别诱人的时候。
PS:“粉尘攻击”小科普:比特币账户不是账本模型,而是UTXO模型。 此外,Bitcoin HD钱包具有衍生无数子账户的特点,比特币资金流向难以最终确定。 因此,为了识别一组账户是否属于同一个HD钱包(即同一个控制器),一些智能机构/用户发送少量代币(通常少于几百聪,即更少比 0.000001 比特币) 到这些地址 ) 以“清除”这些地址,之后可以通过跟踪已清除的钱包中的资金和所有交易来确定这些钱包地址的幕后黑手。
