主页 > imtoken手机钱包 > 罗生门背后损失28000个比特币!
罗生门背后损失28000个比特币!
28,000 比特币损失背后的罗生门
巴氏资讯
9月3日,某自媒体发表了一篇题为《10000BTC打赏!矿工丢失28000BTC压缩包密码》的文章,在圈内引发不小争议。
随后,涉事矿业大佬“梁百开”接受自媒体采访,道出了事件的原委。 我们这些较早接触过这个故事的人会揭开整个故事的真相——一个不为人知的奇幻故事。
早在今年年初,该事件就已经在币圈发酵。 一位矿圈大佬飞到广州与币主谈判。 见面后才知道币主是个厨子。
时间拨回到2009年。
2009年,主厨在广州一家酒店工作,认识了酒店的网络管理员。 有一次,酒店网管因为没钱买游戏设备,向厨师借了3000元。 事后酒店网管没钱还债,拿了等值的比特币还债。
厨师先用普通密码加密了文件,但酒店主管觉得这样不安全比特币core钱包,于是用更复杂的密码加密了文件,并让厨师妥善保管。 由于当时比特币价值不高,大厨也没有在意,只保存了压缩包,并没有保存密码。
2017年,随着比特币的升值,大厨想起了自己还有比特币。 由于密码没有妥善保管,大厨开始尝试破解压缩包的密码,获取文件中的比特币。
大厨尝试过的方法包括:
(1)自行破解,无效;
(2)找一个擅长破解密码的“新加坡资深黑客”。
为了证明黑客的破解能力,制作了几个压缩文件,并使用了随机复杂的密码,都被黑客一一破解,但最终真正的包厨并没有送到“新加坡黑客”那里破解.
2019年,经矿圈大佬介绍,“用户”来找降维安全实验室破解这个压缩包。 这位“用户”也是受厨师委托,配合破解这个压缩包。 一开始,“用户”称钱包密码为13个字符,没有特殊符号。
“用户如何确定密码长度?”
我们问自己问题。 对方提供的信息是大厨聘请了“新加坡资深黑客”进行破解,并确认了密码的位数和字符类型。 但是因为怕对方盗取私钥,黑客并没有让黑客破解完。 这个推理很快就被降维安全实验室推翻了。
第一个疑点是rar从2.0版本开始使用AES加密算法对文件进行分块加密,所谓的“新加坡黑客”技术是不可能破解的。 我们向用户建议,这种情况无法破解。 如果用户复制了私钥比特币core钱包,这件事情就简单了。
于是,厨师又给了用户一条线索,复制菜谱上的“私钥”。 但由于抄写员学历不高,这个私钥在很多地方是无法识别的,比如这个案子还没有确认。 (另外,《六百开》也提到厨子把菜谱和记忆卡都放在一个盒子里)
这里出现了第二个疑问。 降维安全实验室表示,他们已经亲眼看到了菜谱上私钥的真实性。 厨师在“recipe”上复制的私钥是L开头的压缩格式的私钥,这种格式2011年才出现在bitcointalk.org上,在论坛上讨论,申请。 降维安全实验室还对2009年至2010年的比特币核心钱包进行了整理,确认其私钥为5开头的普通私钥格式,钱包中没有导出私钥的功能。
由于用户的坚持,降维安全实验室帮他开发了私钥暴力破解程序。 在一定范围内任何错误的私钥都可以通过暴力破解来猜测。 我和这个客户接触了半个多月,见证了他从充满希望,到绝望,再到清醒的整个心理历程。
要知道,这位客户为“厨师”投入了数十万元!
根据早前媒体披露的币主钱包地址(12tkqA9xSoowkzoERHMWNKsTey55YEBqkv),降维安全实验室表示,该钱包与区块链中其他“冷”钱包一样,长期没有转账记录,但一些转账在记录中,地址中收到的大多数硬币是广告和“灰尘攻击”。
至于自媒体采访的矿圈知名人士“梁百凯”(据透露,他是蜂巢矿机出身),有人联系他,提出利用矿场的算力来破解压缩包,所以他很早就介入了这件事。 压缩包确实存在,但没有人知道密码是多少,也无法验证其中存放的文件内容。
警惕花哨的骗局
不久前,有一个骗局特别流行,与这起事件有异曲同工之妙。 曾有用户出售比特币核心钱包的wallet.dat文件,8个钱包共计约615个BTC。 主要钱包的资金有:198BTC、131.63BTC、75BTC、150BTC等钱包可以正常加载验证,但是wallet.dat也被加密了。 币主折腾了将近一年。 由于算力不足,破解思路不对,于是找圈内朋友一起破解。
此类事件的完整套路:初步判断应该是骗取用户的信任,然后寻求合作,声称有购买算力的渠道或者有专家可以破解等。当然, “厨师”自己负担不起这笔费用,需要合作伙伴的赞助才能实施骗局。 之前我们接触过很多假钱包骗局,骗局的花样层出不穷,但唯一的共同点就是总有一些用户会为此类骗局买单。
在28000比特币损失事件中,最重要的人物“梁百凯”也公开表示,厨师本人没有钱,一切需要“合伙人”提供资金的行为都应引起警惕。 28,000 BTC 损失的事件可能是真实的,真实概率相当于一个人连续七次被闪电击中。
提醒广大用户警惕通过闲鱼、暗网、论坛等渠道流传的wallet.dat文件,大部分都是骗人的,卖的多,尤其是价格特别诱人的时候。
PS:“粉尘攻击”小科普:比特币账户不是账本模型,而是UTXO模型。 此外,Bitcoin HD钱包具有衍生无数子账户的特点,比特币资金流向难以最终确定。 因此,为了识别一组账户是否属于同一个HD钱包(即同一个控制器),一些智能机构/用户发送少量代币(通常少于几百聪,即更少比 0.000001 比特币) 到这些地址 ) 以“清除”这些地址,之后可以通过跟踪已清除的钱包中的资金和所有交易来确定这些钱包地址的幕后黑手。
