Alistair Milne egy befektető és vállalkozó, aki 2011 óta követi nyomon a bitcoin történetének alakulását. Nemrégiben egy játékot hirdetett meg a közösségi oldalain, amiben 1 BTC-t ígért annak, akik az általa elhelyezett nyomokból és fejtörőkből képes kirakni egy bitcoin tárca 12 véletlenszerűen kiválasztott angol szóból álló (seed) jelszavát.
A fődíjhoz éppen ennek birtokában férhetett volna hozzá a szerencsés nyertes, ám a 8. puzzle darab közzétételét követő 44. órában, valaki feltörte a tárcát és lelépett a bitcoinnal.
Woke up to some 'bad' news this morning. The 1BTC wallet has been brute forced, which is pretty impressive. They must have rented several GPUs to do it so quickly!
I knew I was against the clock but most people thought it would take a few weeks to brute force 4 seed words pic.twitter.com/uAoLyQkhRJ
— Alistair Milne (@alistairmilne) June 17, 2020
Mint kiderült, valaki brute force-olta a tárcát, vagyis a már meglévő 8 szó ismeretében addig próbálgatta a maradék négyet véletlenszerű szavakkal behelyettesíteni, amíg egyszer csak szerencséje nem lett. Ehhez jelentős számítási kapacitásra, no meg egy okos kis programra volt szüksége, mert 137 milliárd lehetséges kombináció közül kellett egyetlen jót megtalálnia.
Mindemellé még némi szerencse sem árthatott, ugyanis a fenti bejegyzés alatt mások is elismerték, hogy már náluk is futott egy hasonló kódtörő program, így csak a véletlenen múlt, hogy kinél fog először összeállni a helyes sorrend. Ezzel a hacker is tisztában lehetett, ugyanis 0.01 BTC-s, tehát 100 dolláros tranzakciós jutalékot fizetett azért, hogy a hackelés után azonnal, már a következő blokkban át tudja utalni magának a pénzt. Attól félhetett, hogy más esetleg megelőzheti ebben.
Azt egyébként Alistair is tudta, hogy az első 8 szó ismeretében az elvi esélye már meglehet egy hasonló támadás sikerességének, éppen ezért úgy tervezte, hogy az utolsó 4 nyomot egyszerre teszi majd közzé, ám úgy tűnik, a véletlen közbeszólt.
“Tudtam hogy lehetséges, de azt hittem több hétbe telne ennek a 4 szónak a feltörése.”
Egy teljesen új tárcával már korántsem lett volna ilyen könnyű dolga a támadónak. Egy privát kulcs feltöréséhez például egy olyan számot kellene megtalálnia, ami 1 és 2^256 (115 bidecilliárd) között található. Ez több lehetőség, mint ahány atom van az univerzumban és még az IBM legfejlettebb kísérleti számítógépei sem lennének képesek rá, hogy megoldjanak egy ilyen feladványt. Ami pedig a seed, vagy bármilyen más jelszavak sebezhetőségét illeti, azt ezen a weboldalon ti magatok is végigzongorázhatjátok, A mi 12 szavas seed-ünk feltöréséhez ennyi időre lenne szükség.
Persze még a legbiztonságosabb jelszó sem ér semmit, ha azt nem kellő körültekintéssel használják, hétköznapi felhasználóként ezért érdemes megfontolni a megfelelő védelmi eszközök beszerzését. Mi a Trezor és a Ledger hardveres tárcaiban bízunk, amelyek az utalások előtt online és offline is azonosítják a felhasználót, lehetetlenné téve, hogy az interneten keresztül kirabolhassanak bennünket.
