Подпишитесь на нашу ежедневную рассылку с новыми материалами

Интернет и связь


Зимой 2016 года американский журналист Марк Фрауэнфельдер (Mark Frauenfelder) приобрел несколько биткоинов и решил хранить ключи на специальном защищенном кошельке. Однако вскоре он забыл пароль и потерял лист с кодовыми словами для восстановления. Несколько месяцев журналист пытался получить доступ к кошельку, используя память, взломы и сеансы гипноза. В это время с каждым днем его состояние увеличивалось, хоть он и не мог его вывести. Издание TJ перевело рассказ Фрауэнфельдера о своих попытках спасти биткоины. Автор привел в материале неправильные пароли из соображений безопасности.

Марк Фрауэнфельдер. Фото: Kazuaki Nagata, The Japan Times

4 января 2016 года. 7,4 биткоина = 3 тысячи долларов

В январе 2016 года я потратил 3 тысячи долларов на то, чтобы купить 7,4 биткоина. В то время мне это показалось вполне стоящей сделкой. Я только начал работать в Future’s Blockchain Futures Lab и хотел лично опробовать криптовалюту. Тогда я еще не знал, что это приведёт к стрессу по поводу возможной потери целого состояния.

Сначала покупал на биткоины различные мелочи, но к ноябрю курс криптовалюты увеличился вдвое. Мой небольшой запас превращался в реальные деньги. Я решил переместить ключи на «аппаратный кошелек»: USB-флешку, которую нужно подключать к компьютеру для проведения операций.

Выбор остановился на устройстве от Trezor. На сайте меня попросили записать 24 сгенерированных слова вроде «движения», «моды» или «горечи» для возможного восстановления. Я записал на оранжевом стикере, затем туда же добавил придуманный PIN-код.

Аппаратный кошелек Trezor
Аппаратный кошелек Trezor

16 марта 2017 года. 7,4 биткоина = 8,8 тысячи долларов

Мы с женой собирались поехать в Токио, когда я наткнулся на клочок бумаги с паролями на полке во время поиска зарядки. Что мне с ним делать? Если наш самолет упадет в океан, то я хотел бы, чтобы мои дочери смогли вывести биткоины. Подумав, я взял ручку и оставил детям записку: «Джейн, если с нами что-нибудь случится, то отнеси эти пароли моему другу Кори. Он знает, что с ними сделать».

Я взял записку, все коды от аппаратного кошелька и положил их под подушку дочери в спальне (обе были не в городе в тот момент). После этого мы поехали в аэропорт.

4 апреля 2017 года. 7,4 биткоина = 8,3 тысячи долларов

Вернувшись из Токио, я еще недели две не вспоминал про PIN-код от кошелька Trezor. Затем я решил забрать его, но в спальне Джейн его не было. Дочь добавила, что никогда не видела лист бумаги под своей подушкой. А вторая дочь вспомнила, что перед нашим приездом вызывала клининг-службу.

Мы позвонили женщине, которая убиралась. Она рассказала, что действительно видела оранжевый стикер в спальне, но выбросила его.

Я отправился на свалку, но не нашел записку. К счастью, я помнил PIN-код: нужно только ввести его, а затем заново сгенерировать слова для восстановления в Trezor. Открыв сайт, я ввёл комбинацию 551 445. Однако она не подошла. Я попробовал 554 445. Снова неверно. При этом я десятки раз вводил этот пароль без подсказок. Хорошо, тогда [попробую] 554 145. Снова «введён неправильный PIN-код».

Перед следующей попыткой появился таймер. На сайте написали, что каждый следующий неправильный вариант будет увеличивать время вдвое. После нескольких попыток таймер дошёл до 34 минут перед вводом пароля. Посчитав на калькуляторе, я выяснил, что 100 попыток займут около 80 лет.

Я передохнул, и тут меня осенило: 55 144 545! Радостный, я побежал вводить комбинацию. И таймер увеличился до 68 минут.

5 апреля 2017 года. 7,4 биткоина = 8,3 тысячи долларов

Отчаявшись, я отправился на Reddit, где рассказал о своей ситуации. Большинство комментариев на форуме были сочувствующими, но появился пользователь под ником zero404cool, который предложил помощь.

«Да, я могу тебе помочь. Проблема в том, что я тебя не знаю. Не знаю, насколько реальна твоя история. Может, у тебя даже нет кошелька Trezor, и ты просто пытаешься взломать чужой. Этого я допустить не могу», — написал он.

Я предложил ему погуглить мое имя. zero404cool поверил мне и предложил разобраться с кошельком, когда у него будет больше свободного времени. Больше я про него ничего не слышал.

25 мая 2017 года. 7,4 биткоина = 12,9 тысячи долларов

«Гипноз позволит вам получить доступ ко всем каналам, ко всей информации», — заявила гипнотизер Мишель, к которой я записался на прием. На прошлом сеансе она попросила меня воспроизвести процесс написания PIN-кода на оранжевом стикере. Она положила клочок бумаги в ящик стола, а затем заставила открыть этот ящик и посмотреть на бумажку. Это не помогло.

На этот раз она приглушила свет и шептала мне о том, что я впадаю в транс. Я чувствовал себя спокойным, но не загипнотизированным. Через пару часов в голову пришла комбинация: 5 514 455. Несколько дней ушло на раздумья, стоит ли вводить её. Собравшись, я набрал код. Теперь до следующей попытки мне надо было ждать четыре с половиной часа.

12 августа 2017 года. 7,4 биткоина = 28,7 тысячи долларов

В начале июля предприниматель Джон Макафи заявил, что один биткоин будет стоить больше 500 тысяч долларов. Я не поверил, но забеспокоился еще сильнее. Криптовалюта росла в цене, но с каждым днём становилась всё дальше от меня.

В августе на каникулы из колледжа приехала моя дочь Зарина, которая заявила, что помнит пароль. 55 445 — она объяснила это тем, что мой обычный пароль 5054, но аппаратный кошелёк не даёт поставить 0, поэтому я оставил 554. Затем я якобы добавил свое любимое число — 45.

На следующее утро я решил попробовать. Таймер появляется только при подключении Trezor к компьютеру, поэтому мне пришлось ждать 16 тысяч секунд. Вокруг собралась вся семья: они готовились радоваться верному PIN-коду. Вместо этого сервис предложил мне подождать еще 9 часов, потому что мы снова ошиблись.

16 августа 2017 года. 7,4 биткоина = 32,3 тысячи долларов

На мою почту пришло письмо от производителей кошельков Trezor с информацией о новом обновлении безопасности. В сообщении компания просила как можно быстрее установить апдейт, потому что он закрывает уязвимость, позволяющую взломать кошелек. Для меня это был шанс.

Знакомый эксперт свел меня с хакером. Им оказался 15-летний подросток из Великобритании. Хакер предложил записать пошаговое видео, как обойти защиту Trezor. Взамен я предложил ему биткоинов на тысячу долларов, но затем британец поднял цену до почти 4 тысяч долларов.

26 августа 2017 года. 7,4 биткоина = 32,2 тысячи долларов

Для взлома мне понадобилось купить второй аппаратный кошелек и снять корпус с первого. Я боялся, что поврежу устройство: мои отношения с Trezor в последние пять месяцев и так были не лучшими. В «день X» я подключил флешки к своему MacBook Air с предварительно установленной системой Linux, после чего начал повторять за британским подростком на видео.

Фото Марка Фрауэнфельдера
Фото Марка Фрауэнфельдера

Опробовав взлом на новом устройстве несколько раз, я смог получить нужный PIN-код, а также 24 слова для восстановления. Осталось провернуть операцию с основным кошельком, где уже хранились 32 тысячи долларов. Была только одна проблема: я не помнил, защищал ли дополнительно пароль кодовой фразой. Если да, то эксплойт бы не сработал.

На этот раз повезло. После взлома на экране ноутбука появились 24 слова, которые были записаны на бумажке. 24 слова, которых хватает, чтобы получить доступ к заветным биткоинам. Но мне было мало. Я хотел узнать чертов PIN-код.

Следуя инструкциям, я получил его. 45 455 544. Месяцы нервов, тревоги — всё прошло. Trezor думал, что остановит меня своим таймером. Мозг думал, что сможет скрыть от меня пароль. К черту их. Я победил.

Читайте также:

Деньги из розетки. Как живут майнеры, которые обрушили рынок видеокарт

Нужные услуги в нужный момент