火星链 火星链
Ctrl+D收藏火星链

DAT:专访降维安全实验室:还原28000个比特币丢失背后的罗生门

作者:

时间:1900/1/1 0:00:00

9月3日,某自媒体发布了一篇名为《1万枚BTC悬赏!矿圈大佬丢失2.8万枚BTC压缩包密码》的文章,引起了圈内一定的争议。

之后涉及该事件的矿圈大佬“凉白开”接受该自媒体采访,透露了事件原委。

较早接触这场故事中的降维安全实验室向金色财经揭示了整个故事全貌——一个不为人知的奇幻故事。

早在今年年初,该事件在币圈就已经得到了发酵,矿圈的一位大佬亲自飞往广州和币主进行交涉,见面后才知道币主是一个厨子。

时间拨回到2009年。

2009年,厨子在广州某酒店打工,认识了该酒店的网管。有一次,酒店网管因为没钱买游戏装备遂从厨子那里借了三千块,之后酒店网管没钱还账,拿了价值相当的比特币进行抵债。厨子起先用了一个常用密码对文件进行了加密,但是酒店主管觉得这样不安全,使用了更复杂的密码将文件进行加密并让厨子妥善保管。由于当时比特币价值较低,厨子对此并未上心,只将压缩包保存了起来,并没有将密码保存下。

印度央行将于周四测试零售版数字卢比:11月29日消息,印度中央银行将于周四开始试行其数字货币的零售版本,最初参与试点的 4 家银行包括印度国家银行、ICICI 银行、Yes Bank 和 IDFC First Bank。另外 4 家银行将在稍后阶段加入,试点范围可能会根据需要逐步扩大。

印度中央银行表示,电子卢比将提供“实物现金的特征,如信任、安全和最终结算”,并补充说它不会赚取任何利息,可以转换为其他形式的货币,包括银行存款。银行将通过手机上的数字钱包分发电子卢比。个人对个人的交易和向商家的付款都是可能的。(彭博社)[2022/11/29 21:10:30]

2017年,随着比特币的升值爆火,厨子想起自己还有比特币这一回事,由于密码之前没有妥善保管,厨子开始试图破解压缩包的密码以获取文件内的比特币。

NBA勇士队终止与FTX合作关系:11月15日消息,在FTX申请破产后,NBA勇士队终止所有与FTX相关的推广合作,所有其他场馆内的推广广告都将被移除。

此前报道,在FTX申请破产后几个小时,美国佛罗里达州迈阿密戴德县和迈阿密热火队发表联合声明,宣布将立即采取行动终止与FTX的业务关系,并将为其球场寻找新的冠名权合作伙伴。[2022/11/15 13:06:07]

厨子尝试过的手段有:

自行破解,无效;

找了一个擅长破解密码的“新加坡高级黑客”,厨子为了验证黑客的破解能力,创建了几个压缩包文件并使用了随机的复杂密码,均被黑客一一破解,但是最终的真包厨子并未发给“新加坡黑客”进行破解。

2019年,经过矿圈某大佬介绍,“用户”持这个压缩包前来找降维安全实验室破解,此“用户”也是受厨子委托,来合作破解此压缩包。当初“用户”称该钱包密码长度为13位,并且没有特殊符号。

美联储主席鲍威尔:将继续采取强硬措施遏制通胀:9月9日消息,当地时间9月8日,美联储主席鲍威尔在卡托研究所(Cato Institute)第40届年度货币会议上表示,为了抑制通胀,将继续采取强硬措施,以遏制物价上涨压力。鲍威尔此番言论暗示美联储很可能会继续大幅加息,大多数投资者预计美联储将在本月稍晚召开的政策制定会议上加息75个基点。[2022/9/9 13:17:54]

“用户如何确定密码长度的?”降维安全实验室提出了自己疑问。对方提供的信息是厨子找了一个“新加坡高级黑客”进行破解,确认了密码位数和字符类型,但是由于害怕对方将私钥偷走,并没有让黑客破解完。这个理由迅速被降维安全实验室推翻了。

第一个疑点,rar从2.0版本以后,使用了AES加密算法,对文件进行块加密,是不可能出现所谓的“新加坡黑客”技术破解的这种情况。我们向用户提出,这种情况不可能被破解,如果用户抄录了私钥,这个事情就简单了。

币安公布BUSD储备金明细,包括60.5%美国国债券和4.21%现金:8月2日消息,币安交易所和信托公司Paxos公布了未经审计的BUSD储备金明细报告,截至6月30日,BUSD有7.38亿美元的现金支持,占总准备金的4.21%,以及106亿美元的期限在90天以内的美国国债券,占总储备的60.5%,而回购协议占储备的35%以上。

该报告显示,流通中的174亿BUSD代币还得到美国财政部另外62亿美元的隔夜到期的抵押逆回购协议的支持。此外,报告还披露了现金托管人,其中大部分由联邦存款保险公司(FDIC)投保。

据悉,BUSD获得由Paxos发行,二者均受纽约金融服务部(NYDFS)监管。 币安称,Paxos将客户资产存放在与公司资金隔离的账户中,如果公司倒闭,NYDFS会将资产返还给用户。(Forkast)[2022/8/2 2:53:48]

结果厨子就给用户反馈了另外一条线索,抄录在菜谱上的“私钥”。但是由于抄录者文化水平低,此私钥很多地方不可辨认,比如大小写不确认之类。

这里出现了第二个疑点。降维安全实验室表示,曾亲眼见到了菜谱上私钥的真迹,厨子抄录在“菜谱”上的私钥,是以L开头的压缩格式私钥,此格式在2011年才出现在bitcointalk.org论坛讨论中,并进行应用。而降维安全实验室也对2009-2010年的bitcoin核心钱包进行了编译,确认其私钥是以5开头的普通私钥格式,并且钱包中没有导出私钥的功能。

由于用户的坚持,降维安全实验室帮助其开发了一款私钥暴力破解程序,在一定范围内错误的私钥,均可以通过暴力破解的方式进行猜解。前后与此客户接触了大半个月,见证了其从充满希望,到绝望,到清醒的整个心理路程。

要知道,此客户为“厨子”前前后后投入了几十万元人民币!:)

根据早前媒体中透露出的币主钱包地址,降维安全实验室方面表示,该钱包和区块链中其他“冷”钱包一样,久久未有转出记录,但是有一些转入记录,地址里收到的币大多是广告和“粉尘攻击”。

而接受自媒体采访的矿圈知名人士“凉白开”,当初有人联系他提出用矿场的算力对压缩包进行破解,所以他介入这个事件也非常早。压缩包也是的确存在的,但是没有人知道其密码是什么,也就无从验证其中存储的文件究竟是什么内容。

警惕花式局

前不久有一个局特别流行,与该事件有异曲同工之妙。曾有用户四处出售bitcoincore钱包wallet.dat文件,8个钱包累计约615个BTC。主要几个钱包的资金为:198BTC、131.63BTC、75BTC、150BTC等钱包可正常加载验证,但是wallet.dat也是加密过的。币主折腾了近一年,因为算力不足,破解思路不对,遂寻求圈内好友协助共同破解。

降维安全实验室透露,此类事件完整的套路:初步判断应该是取用户的信任,进而谋求合作,声称有渠道购买算力或者有高手可以破解等,当然这个费用“厨子”自己出不起,需要合伙人赞助进而实施。此前我们已经接触过多次假钱包事件,局的花样总是层出不穷,但是唯一相同的是总有一些用户会为此类局买单。

在28000比特币丢失事件中,最重要的一个人物“凉白开”也曾公开表示,厨子本身没有钱,所有一切需要“合伙人”提供资金的行为,都应该提高警惕。28000枚BTC丢失这个事件可能是真的,真实的概率相当于一个人被闪电连续击中七次。

降维安全实验室提醒广大用户,警惕闲鱼、暗网及论坛等渠道转让的wallet.dat文件,拿出来卖的,尤其是价格特别诱人的,大多数都是人的。

PS:"粉尘攻击"小科普:比特币账户不是账本模式,而是采用UTXO模型。加上比特币HD钱包具有派生出无数个子账户的特性,使得比特币的资金流向比较难以最终。所以某些聪明的机构/用户为了甄别一组账户是否属于同一个HD钱包(也即同一个控制人),就向这些地址中发送少量的代币将这些地址“粉尘化”,之后就可以通过追踪已经被粉尘化的钱包中的资金和所有交易来确定这些钱包地址背后的控制人。

标签:比特币BTCDATWALLET比特币市值占比多少是熊市BTCPEP价格DataGOld币总量polkawallet钱包

SHIB最新价格热门资讯
TPS:关于BTJL注册送空投发放公告

尊敬的LOEx用户:BTJL举办的新用户注册送20万空投活动已结束。活动期间在LOEx平台注册的新用户并完成实名认证,前4000名用户每人获得50BTJL,活动奖励将于9月9号前发放至获奖用户账.

1900/1/1 0:00:00
BEAT:我们正在面临比去年底更寒冷的熊市?

「不玩了,币圈没戏了。」投资者周蓝退出了群聊。这是一个2017年牛市建立的炒币群,起初进群需要发500块钱的红包,就是这样也挤满了500人;两年过去了,现在群里只剩下不到300人……群里虽然都在.

1900/1/1 0:00:00
COM:BiKi平台关于首发上线ZDMT的公告(0909)

尊敬的用户:BiKi.com即将开放ZDMT的充值、提现,并开放ZDMT/USDT交易对,具体时间如下:1、开放充值时间:9月9日11:00;2、开放提现时间:9月9日11:00;3、开放交易时.

1900/1/1 0:00:00
PLE:金色早报 | 天津东疆正利用区块链技术打造生态链数字税收管理体系

廖宜建:汇丰在应用区块链技术推动贸易数字化◇金色盘面据huobiglobal数据显示,BTC最近成交价10520.18美元,24小时变化1.38%;ETH最近成交价172.22美元.

1900/1/1 0:00:00
AXO:Paxos发行可兑换为实物黄金的PAX Gold

稳定币运营商Paxos推出了PAXGold(PAXG),这是一种黄金支持的以太坊(ETH)代币.

1900/1/1 0:00:00
COM:火币矿池云算力产品即将上线,抢购倒计时已开启!

尊敬的用户:为降低挖矿门槛,满足用户挖矿的多元需求,火币矿池将于2019年9月10日正式上线云算力产品,提供便捷、稳定的一站式挖矿服务.

1900/1/1 0:00:00