Jeden z najbardziej znanych portfeli BTC wśród hakerów został opróżniony. Ktoś przeniósł ponad 69 369 BTC ze starego portfela na nowy adres w formacie SegWit.
Wszystko na temat portfela jest tajemnicą. Nikt nie wie, kto jest jego właścicielem, kto przeniósł środki, ani dlaczego. Portfel ten był jednak jednocześnie tak samo tajemniczy, jak i popularny. Był to czwarty najbogatszy portfel BTC w historii Bitcoina.
Czwarty najbogatszy portfel BTC na świecie opróżniony
Portfel został opróżniony w dniu 3 listopada 2020 roku. Z adresu BTC 1HQ3Go3ggs8pFnXuHVHRytPCq5fGGG8Hbhx na adres bc1qa5wkgaew2dkv56kfvj49j0av5nml45x9ek9hz6 zostało przeniesionych 69 369 BTC. Użytkownik za przelew zapłacił zaledwie 0.00087980 BTC opłaty transakcyjnej. Świadczy to o przewadze kryptowalut nad tradycyjnymi finansami, szczególnie przy przenoszeniu dużych kwot pieniędzy. W momencie pisania tego artykułu przeniesione BTC są warte niemal miliard dolarów.
Oznacza to, że właściciel portfela wysłał prawie 1 miliard dolarów w zaledwie godzinę, płacąc za operację tylko 12 dolarów. Oprócz tego nie musiał przechodzić przez procesy takie jak KYC czy AML.
W świecie kryptowalut normalne jest, że użytkownicy gubią lub zapominają klucze do swoich portfeli. Uszkodzone dyski lub po prostu ludzkie błędy wielokrotnie spowodowały straty sięgające nawet kilku milionów dolarów. To właśnie sprawia, że co raz bardziej atrakcyjne dla początkujących inwestorów stają się usługi powiernicze.
I just lost all the #Bitcoin I have ever owned. My wallet got corrupted somehow and my password is no longer valid. So now not only is my Bitcoin intrinsically worthless; it has no market value either. I knew owning Bitcoin was a bad idea, I just never realized it was this bad! pic.twitter.com/6SJvDJOZU6
— Peter Schiff (@PeterSchiff) January 19, 2020
Złamanie BTC jest jak loteria
Złamanie portfela BTC jest praktycznie niemożliwe. Jednak podobnie jak statystyki nie przeszkodziły ludziom marzyć o wygranej na loterii, tak niektórzy nadal próbują hackować portfele kryptowalut.
Surprising Fact about Bitcoin:
Bitcoin private keys are integers between 1 and 10^77
If you were able to make a trillion guesses per second, you’d have to guess for about 3.3 decillion (10^33) years to find the private key to a particular Bitcoin address.1/3 pic.twitter.com/jNvvEaTGlx
— Panama Crypto (@Panama_TJ) January 28, 2019
Plik Wallet.dat portfela o którym mowa w artykule, był dostępny przez jakiś czas w internecie. Wobec tego istnieją dwa prawdopodobne scenariusze:
- Realistyczny scenariusz: Właściciel portfela, świadomy aktywności wokół swojego portfela, postanowił przenieść swoje środki w bardziej bezpieczne miejsce. Już wcześniej miała miejsce taka sytuacja, w przypadku kilku portfeli z “ery Satoshiego”. Po latach bezczynności przenosiły one tokeny na nowe adresy.
- Drugą możliwością jest to, że jakiś szczęśliwiec uzyskał dostęp do portfela. Być może przez użycie siły, a może przez wprowadzenie przypadkowo frazy “seed”.
Obie możliwości są zaskakujące, ale wiele mówią o epoce Bitcoina. Możliwość przeniesienia milionów dolarów w ciągu kilku minut jest cechą, która może pomóc Bitcoinowi w przyszłości, zyskać jeszcze większą wartość.
Zhackowanie pliku .dat jest łatwiejsze
Dla Alona Gala, CTO w firmie wywiadowczej Hudson Rock, drugi scenariusz może być traktowany jak najbardziej poważnie. W internecie można kupić już wszystko, nawet nieaktywne portfele. Możliwość złamania hasła do pliku .dat – nie klucza prywatnego – danego portfela wydaje się atrakcyjna, ponieważ teoretycznie może być łatwiejsza:
“Kradzież portfeli BTC od ofiar na całym świecie jest wspólnym celem dla cyberprzestępców Portfel jest zwykle chroniony silnymi hasłami, a w przypadku, gdy cyberprzestępca zdoła zdobyć portfel i nie może złamać hasła, może sprzedać go oportunistycznym łamaczaom hashu, którzy posiadają ogromną moc GPU”.
Istnieje więc możliwość, że haker z dostępem do pliku .dat portfela zdołał jakoś złamać hasło, odzyskując dostęp do portfela i jego kluczy prywatnych.
UNBELIEVABLE – Someone was able to crack the password of the Bitcoin wallet I reported on only a short time ago and spend the $1,000,000,000 that was inside it!https://t.co/cEcdGcYzfI pic.twitter.com/XfBbkj1mHJ
— Alon Gal (Under the Breach) (@UnderTheBreach) November 3, 2020
It was either the person who cracked the password or the original owner who may have noticed the recent articles about his wallet being circulated among hackers.
The wallet was considered “dormant” since 2013.
Either way this is pretty interesting.
— Alon Gal (Under the Breach) (@UnderTheBreach) November 3, 2020
Niezależnie od tego, czy był to haker, czy właściciel środków, inwestorzy mogą jedynie modlić się o to, aby tokeny pozostały w portfelu i nie weszły na rynek. Sprzedaż tak dużej ilości BTC w jednym momencie mogłaby spowodować spory dump.