以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

Maker:專訪降維安全實驗室:還原28000個比特幣丟失背后的羅生門

Author:

Time:1900/1/1 0:00:00

9月3日,某自媒體發布了一篇名為《1萬枚BTC懸賞!礦圈大佬丟失2.8萬枚BTC壓縮包密碼》的文章,引起了圈內一定的爭議。

之后涉及該事件的礦圈大佬“涼白開”接受該自媒體采訪,透露了事件原委。

較早接觸這場故事中的降維安全實驗室向金色財經揭示了整個故事全貌——一個不為人知的奇幻故事。

早在今年年初,該事件在幣圈就已經得到了發酵,礦圈的一位大佬親自飛往廣州和幣主進行交涉,見面后才知道幣主是一個廚子。

時間撥回到2009年。

2009年,廚子在廣州某酒店打工,認識了該酒店的網管。有一次,酒店網管因為沒錢買游戲裝備遂從廚子那里借了三千塊,之后酒店網管沒錢還賬,拿了價值相當的比特幣進行抵債。廚子起先用了一個常用密碼對文件進行了加密,但是酒店主管覺得這樣不安全,使用了更復雜的密碼將文件進行加密并讓廚子妥善保管。由于當時比特幣價值較低,廚子對此并未上心,只將壓縮包保存了起來,并沒有將密碼保存下。

Axie Infinity推出游戲經驗積分AXP和游戲等級機制Axie Level:7月20日消息,Axie Infinity推出經驗積分Axie Experience Point(AXP)和游戲等級機制Axie Level,旨在將Axie轉變為可以隨著時間推移不斷發展和優化的動態鏈上NFT。7月19日開始,用戶可通過參與Axie Origins游戲來賺取AXP,每場排位戰的贏家將獲得150枚AXP,一旦經驗積分累積到13,310枚AXP,就會按照等級機制Axie Level將Axie的鏈下級別移動到鏈上,進一步增加游戲深度和個性化。[2023/7/20 11:06:07]

2017年,隨著比特幣的升值爆火,廚子想起自己還有比特幣這一回事,由于密碼之前沒有妥善保管,廚子開始試圖破解壓縮包的密碼以獲取文件內的比特幣。

MakerDAO啟動Maker章程投票:3月22日消息,MakerDAO在社交媒體宣布已啟動Maker章程投票,Maker章程是一組提案,相關規則用于鎖定MakerDAO運營范圍。Maker章程有11條條款和12個范圍框架,旨在規范MakerDAO操作流程。Maker章程限制MakerDAO的運作范圍,并引入框架來限制指定的DAO成員根據其授權可以提交的提案類型,這些框架將把MakerDAO的操作集中在實現Endgame目標上,使MakerDAO能夠在短期內擴大其貨幣市場投資并增加協議收入。據悉,Maker章程投票將于3月27日星期一結束。[2023/3/23 13:20:33]

廚子嘗試過的手段有:

自行破解,無效;

找了一個擅長破解密碼的“新加坡高級黑客”,廚子為了驗證黑客的破解能力,創建了幾個壓縮包文件并使用了隨機的復雜密碼,均被黑客一一破解,但是最終的真包廚子并未發給“新加坡黑客”進行破解。

黑心藥業大亨Martin Shkreli為SBF提出獄中生存建議:12月27日消息,曾因證券欺詐被入獄4年左右的藥業大亨Martin Shkreli在加密播客Unchained上表示,前FTX首席執行官Sam Bankman-Fried(SBF)若要在美國聯邦監獄中生存,應考慮剃光頭,提高嗓音,學習幫派文化和說唱音樂。他建議SBF需要為監獄重新塑造自己,因為作為富有的白人可能不會適應監獄里的生活,并補充說SBF的那種“感性”在監獄里并不受歡迎。(Cointelegraph)[2022/12/27 22:10:34]

2019年,經過礦圈某大佬介紹,“用戶”持這個壓縮包前來找降維安全實驗室破解,此“用戶”也是受廚子委托,來合作破解此壓縮包。當初“用戶”稱該錢包密碼長度為13位,并且沒有特殊符號。

IOSCO發布路線圖,將專注于加密貨幣與DeFi工作:金色財經報道,根據各國證券監管機構交換證券市場信息的論壇(IOSCO)上個月發布的路線圖,該項目將有兩個工作流:一個通常專注于加密和數字資產,另一個專注于 DeFi。加密工作將由英國金融行為監管局領導,并將專注于“推動公平透明的市場和有序培訓”以及“解決市場適宜性和操縱問題”等。美國證券交易委員會將領導DeFi工作流,其重點是在 DeFi 的常見活動、產品和服務中應用 IOSCO 原則和標準以及突出 DeFi、穩定幣和加密資產交易之間的聯系。

IOSCO總秘書處的一位發言人表示 :我們認為現在是時候改變方法了,加密行業在產品結構和產品、該行業的投資者及其全球影響力方面取得了重大進展。[2022/9/4 13:07:33]

“用戶如何確定密碼長度的?”降維安全實驗室提出了自己疑問。對方提供的信息是廚子找了一個“新加坡高級黑客”進行破解,確認了密碼位數和字符類型,但是由于害怕對方將私鑰偷走,并沒有讓黑客破解完。這個理由迅速被降維安全實驗室推翻了。

第一個疑點,rar從2.0版本以后,使用了AES加密算法,對文件進行塊加密,是不可能出現所謂的“新加坡黑客”技術破解的這種情況。我們向用戶提出,這種情況不可能被破解,如果用戶抄錄了私鑰,這個事情就簡單了。

結果廚子就給用戶反饋了另外一條線索,抄錄在菜譜上的“私鑰”。但是由于抄錄者文化水平低,此私鑰很多地方不可辨認,比如大小寫不確認之類。

這里出現了第二個疑點。降維安全實驗室表示,曾親眼見到了菜譜上私鑰的真跡,廚子抄錄在“菜譜”上的私鑰,是以L開頭的壓縮格式私鑰,此格式在2011年才出現在bitcointalk.org論壇討論中,并進行應用。而降維安全實驗室也對2009-2010年的bitcoin核心錢包進行了編譯,確認其私鑰是以5開頭的普通私鑰格式,并且錢包中沒有導出私鑰的功能。

由于用戶的堅持,降維安全實驗室幫助其開發了一款私鑰暴力破解程序,在一定范圍內錯誤的私鑰,均可以通過暴力破解的方式進行猜解。前后與此客戶接觸了大半個月,見證了其從充滿希望,到絕望,到清醒的整個心理路程。

要知道,此客戶為“廚子”前前后后投入了幾十萬元人民幣!:)

根據早前媒體中透露出的幣主錢包地址,降維安全實驗室方面表示,該錢包和區塊鏈中其他“冷”錢包一樣,久久未有轉出記錄,但是有一些轉入記錄,地址里收到的幣大多是廣告和“粉塵攻擊”。

而接受自媒體采訪的礦圈知名人士“涼白開”,當初有人聯系他提出用礦場的算力對壓縮包進行破解,所以他介入這個事件也非常早。壓縮包也是的確存在的,但是沒有人知道其密碼是什么,也就無從驗證其中存儲的文件究竟是什么內容。

警惕花式騙局

前不久有一個騙局特別流行,與該事件有異曲同工之妙。曾有用戶四處出售bitcoincore錢包wallet.dat文件,8個錢包累計約615個BTC。主要幾個錢包的資金為:198BTC、131.63BTC、75BTC、150BTC等錢包可正常加載驗證,但是wallet.dat也是加密過的。幣主折騰了近一年,因為算力不足,破解思路不對,遂尋求圈內好友協助共同破解。

降維安全實驗室透露,此類事件完整的套路:初步判斷應該是騙取用戶的信任,進而謀求合作,聲稱有渠道購買算力或者有高手可以破解等,當然這個費用“廚子”自己出不起,需要合伙人贊助進而實施詐騙。此前我們已經接觸過多次假錢包詐騙事件,騙局的花樣總是層出不窮,但是唯一相同的是總有一些用戶會為此類騙局買單。

在28000比特幣丟失事件中,最重要的一個人物“涼白開”也曾公開表示,廚子本身沒有錢,所有一切需要“合伙人”提供資金的行為,都應該提高警惕。28000枚BTC丟失這個事件可能是真的,真實的概率相當于一個人被閃電連續擊中七次。

降維安全實驗室提醒廣大用戶,警惕閑魚、暗網及論壇等渠道轉讓的wallet.dat文件,拿出來賣的,尤其是價格特別誘人的,大多數都是騙人的。

PS:"粉塵攻擊"小科普:比特幣賬戶不是賬本模式,而是采用UTXO模型。加上比特幣HD錢包具有派生出無數個子賬戶的特性,使得比特幣的資金流向比較難以最終。所以某些聰明的機構/用戶為了甄別一組賬戶是否屬于同一個HD錢包(也即同一個控制人),就向這些地址中發送少量的代幣將這些地址“粉塵化”,之后就可以通過追蹤已經被粉塵化的錢包中的資金和所有交易來確定這些錢包地址背后的控制人。

Tags:MakerMAKE比特幣AXIMoon Maker ProtocolRainmaker Games比特幣最高市值多少美元BAXIS價格

比特幣價格
比特幣:分析師:BTC就像2003年互聯網泡沫時期的亞馬遜成為搶手貨

據Coingape報道,AdamantCapital創始合伙人TuurDemeester今日在推特上表示,這不是“加密熊市”,而是后ICO泡沫比特幣牛市.

1900/1/1 0:00:00
FLO:教師節燒腦課程:比特幣的醉漢價值

前言:S2F是用來對比特幣價值進行預測的模型。那么,S2F是否是虛假的假設?本文則試圖對此進行證偽,最后它的結論是:“比特幣就像是醉漢,而Stock-to-Flow就是回家的路.

1900/1/1 0:00:00
MOS:新版IEO打新教程(手機端)

新版IEO打新教程: 1、APP首頁點擊“活動中心”,進入IEO活動頁面2、選擇并點擊相應的IEO活動,進入IEO活動詳情頁面3、在打新正式開始前,完成分享或邀請活動.

1900/1/1 0:00:00
ITA:Veritaseum支持者發布在線公開請愿書要求美國SEC解釋其行為

據ICOExaminer報道,最近Veritaseum的支持者發布一份在線公開請愿書,要求美國SEC解釋其行為。Veritaseum是一個P2P資本市場平臺,已被美國SEC執行的法院命令叫停.

1900/1/1 0:00:00
ICE:回顧幣安布局歷程 瘋狂“上新”能否拯救BNB

自從今年6月底整個加密貨幣市場迎來今年來首次真正意義上的大跌之后,伴隨著市場信心的下滑和IEO的沒落,BNB的上漲之路就此戛然而止了.

1900/1/1 0:00:00
NTS:關于ZT上線NTS凈買入排位賽,瓜分120000枚NTS的公告

尊敬的ZT用戶: 活動期間,用戶在ZT交易NTS/USDT,凈買入量大于10000枚NTS,TOP50名用戶可瓜分120000枚NTS.

1900/1/1 0:00:00
ads