рейтинг блогов

«Я забыл свой PIN-код»: эпическая история о потере $ 30 000 в биткойне

топ 100 блогов taxfree02.11.2017
«Я забыл свой PIN-код»: эпическая история о потере $ 30 000 в биткойне


4 января 2016 года: Курс биткойна 7.4 BTC = 3 000 долларов США

В январе 2016 года я потратил 3 000 долларов на покупку 7,4 биткойнов. В то время это казалось вполне целесообразным. Недавно я начал работать директором по исследованиям в Лаборатории Futurechamp Futures Lab, и я хотел получить опыт работы с биткойном, криптовалютой, которая использует блокчейн для записи транзакций в своей сети. Я не знал, что эта сделка запомнится мне впоследствии на всю жизнь.

Мои эксперименты с биткойном были увлекательными. Было удивительно легко покупать вещи с помощью криптовалюты. Я использовал приложение airBitz для покупки кредитов Starbucks. Я использовал Purse.io для покупки дверного звонка от беспроводной камеры безопасности от Amazon. Я использовал биткойн в Meltdown Comics в Лос-Анджелесе, чтобы купить книги.

К ноябрю ценность биткойна почти удвоилась с января, и она продолжала расти почти ежедневно. Мой криптовалютный кошелек начал превращаться в реальные деньги. Я держал свои биткойн-ключи в веб-кошельке, но я хотел переместить их в более безопасное место. Многие онлайн-службы биткойнов сохраняют личные ключи для биткойнов своих клиентов, что означает, что учетные записи уязвимы для хакеров и мошенников (помните, как биржа Gox потеряла 850 000 биткойнов со счетов своих клиентов в 2014 году?) Или действия правительства (например, когда BTC , российский биткойн-обменник, имел свой домен, изъятый ​​окружным судом США в Нью-Джерси в августе, и активы пользователей были заморожены).

Я опросил нескольких экспертов по биткойну, и все они сказали мне, что самым безопасным способом защиты вашего кеша является использование чего-то, называемого «аппаратным кошельком». Это небольшое устройство - в основном, обычная USB-карта памяти, в которой хранятся ваши личные биткойн-ключи и которая позволяет вам совершать транзакции, не подвергая эти ключи опасности через интернет, где они могут быть захвачены плохими людьми. Я остановился на аппаратном кошельке под названием «Трезор» (чешское слово «безопасно»), описанном производителем как «пуленепробиваемый». Я купил один 22 ноября за 100 долларов на Amazon (опять же через Purse.io).

Когда прибыл Трезор, я подключил его к компьютеру, и  отправился на веб-сайт Трезора, чтобы настроить его. Маленький монохромный экран гаджета (размером с мои две иконки, бок о бок) ожил, показывая значок замка. Веб-сайт дал мне указание записать 24 слова, случайным образом созданные Трезором по одному слову за раз. Слова были похожи на «осознание», «движение», «мода» и «горькое». Я написал их на кусочке оранжевой бумаги. Затем мне было предложено создать ПИН-код. Я записал его (выбирая пару коротких комбинаций, с которыми я был знаком и мог легко вспомнить) на том же листе бумаги, что и в списке из 24 слов.

Сайт Trezor объяснил, что эти 24 слова были моими словами восстановления и могут быть использованы для создания главного закрытого ключа для моего биткойна. Если бы я потерял свой Трезор или он перестал работать, я мог бы восстановить свой биткойн кошелек, введя эти 24 слова в новый трезор или любое из многих других аппаратных и онлайн-кошельков, которые используют тот же алгоритм генерации стандартного ключа. Для меня было важно сохранить бумагу в тайне и безопасно, потому что любой мог использовать ее, чтобы украсть мои 7,4 биткойнов. Я перевел свою валюту из своего веб-кошелька в свой Трезор, положил как Трезор, так и оранжевый листок бумаги в ящик стола в моем домашнем офисе и забыл о них. Мой план состоял в том, чтобы купить более долговременное устройство для записи  и поместить на него 24 слова, а затем сохранить его в безопасном месте. Я собирался сделать это сразу после праздников.

Ошибка: 16 марта 2017 года: 7.4 BTC = 8 799 долларов США

Было 6:30 утра. Моя 14-летняя дочь, Джейн, была в Лондоне в школьной поездке, а моя старшая дочь, Сарина, училась в колледже в Колорадо. Моя жена Карла и я собирались отправиться в аэропорт, чтобы поехать в отпуск в Токио. Когда я рылся в ящике стола, чтобы найти зарядку для телефона, я увидел оранжевый лист бумаги со словами восстановления и PIN-кодом. Что мне делать с этим? Если бы наш самолет упал в океан, я бы хотел, чтобы мои дочери смогли получить мои биткойны. Монеты уже почти утроились по стоимости, с тех пор как как я их купил, и я уже мог предположить, что они когда нибудь будут стоить 50 000 долларов . Я взял ручку и написал на бумаге:

Джейн, если что-нибудь случится, покажи эту записку моему другу Кори. Он будет знать, что с этим делать. Люблю вас, ваш папа

Я взял бумагу в спальню Джейн, засунул ее под подушку, и мы взяли курс на аэропорт Лос-Анджелес.

Мусор: 4 апреля 2017 года: 7.4 BTC = $ 8,384

Мы вернулись из Токио 24 марта, и я даже не думал об оранжевой бумажке до 4 апреля, когда вспомнил, что оставил ее под подушкой Джейн. Это смешно, подумал я. Она была дома больше недели и никогда не рассказывала мне об этом.

Я вошел в ее комнату и посмотрел под подушкой. Оранжевой бумаги там не было. Я посмотрел под ее кроватью, вытащил ящики для хранения под кроватью, и чтобы получить лучший обзор, использовал мой телефон в качестве фонарика.

Карла - спросил я. Ты видела этот оранжевый листок бумаги с моим биткойн паролем? Я не могу найти его в комнате Джейн.

Возможно, Джейн положила его на стол, - сказала она. Джейн была в школе, но я написал sms и спросил ее. Она сказала, что никогда не видела оранжевого листка бумаги.

Подожди, сказала Карла. «Они убирали дом, пока нас не было. Я позвоню в службу уборки.

Карла позвонила в фирму занимающуюся уборкой, которую мы использовали, и нашла женщину, которая убирала дом . Она сказала Карле, что она действительно вспомнила, что нашла оранжевый лист бумаги.

Где он? Спросила Карла.

Я выбросила его.

Я знал, что мусор уже собран и вывезен от дома, но я одел пару нитриловых перчаток и,  пошел искать кусочек оранжевой бумаги в мусоре. Ничего, кроме яичных коробок, эспрессо измельчения из кофемашин и ящиков с амазона там не было. Оранжевый лист бумаги разлагался уже видимо где-то под кучей мусора на полигоне в Лос-Анджелесе.

Карла спросила, почему я так беспокоюсь о куске оранжевой бумаги.

Не совсем, так чтобы я беспокоился, - сказал я. Это просто хлопоты, вот и все. Мне нужно отправить все биткойны из Трезора в онлайн-кошелек, повторно инициализировать Трезор, создать новый список слов и вернуть биткойны на Трезор. Было бы плохо, если бы я не помнил свой ПИН-код, но я его знаю. Это 551445. "

Склероз: 4 апреля 2017 года: 7.4 BTC = $ 8,384

Я подключил Трезор к моему ноутбуку и ввел код 551445.

Введен неправильный PIN-код.

Я, должно быть, допустил ошибку при вводе PIN-кода, подумал я. Я попробовал 551445 еще раз, позаботившись ввести цифры сейчас уже точно.

Введен неправильный PIN-код.

Охо , Я попробовал небольшую вариацию: 554445

Введен неправильный PIN-код.

Это смешно, подумал я. Я знал ПИН. Я вводил его по крайней мере дюжину раз в последние месяцы, не обращаясь к оранжевой буамге на которой я записал пин. Хорошо, это, вероятно, 554145.

Введен неправильный PIN-код.
Я посмотрел на крошечный монохромный дисплей на биткойн кошельке и заметил, что появился таймер обратного отсчета. Это заставило меня подождать несколько секунд, прежде чем я смогу попробовать другой PIN-код. Мое сердце трепетало. Я пошел на сайт производителя аппаратного кошелька, чтобы узнать о задержке PIN-кода и прочитать плохие новости: Задержка удваивалась каждый раз, когда вводился неправильный PIN-код. Сайт сказал: «Количество ошибок ввода PIN-кода хранится в памяти Трезора. Это означает, что сила, управляющая трезором, не заставит волшебное время снова вернуться к нулю. Лучшее, что вы можете сделать, включив и выключив Trezor, и это снова запустит таймер. Вор должен был бы прожить всю свою жизнь, вводя ПИН-коды. Между тем у вас есть достаточно времени, чтобы перевести деньги на новое устройство или кошелек пользуясь резервной копией. »

Проблема в том, что я был вором, пытаясь украсть мои собственные биткойны из моего трезора. Я чувствовал себя очень хреново. После моей шестой неправильной попытки ПИН, ползучий страх обострился до сердечной паники - я мог бы поцеловать мои 7,4 биткойнов и сказать им до свидания.

Я сделал несколько догадок, и каждый раз, когда я терпел неудачу, мое чувство нереальности росло пропорционально задержке PIN-кода, которая составляла 2048 секунд или около 34 минут. Я открыл свой настольный калькулятор и быстро понял, что буду мертв до 31-й попытки (34 года). Сто попыток займет более 80 секстиллионов лет..

Я рассказал новость Карле. Я сказал ей, что не помню PIN-код, и что меня наказывают каждый раз, когда я ввожу неправильный PIN-код. Она спросила меня, сохранил ли я PIN-код в своем приложении 1Password (приложение для безопасного пароля). Я сказал ей, что нет. Когда она спросила меня, почему, у меня не было ответа. Похоже я был идиотом.

Я знал, что было бы ошибкой превращать в предположения по разным пин кодам мое возбужденное состояние. Мое сознание стало затуманено скремблированными перестановками ПИН кодов. Я пошел на кухню, чтобы нарезать овощи для карри, которые мы готовили на ужин. Но я не мог придумать ничего кроме PIN-кода. Когда я перерезал картофель в кубики, я мысленно перетасовал все вокруг чисел, как будто они были игрой пятнашкой. Через некоторое время в голову вошел номер: 55144545. Вот и все! Я шел от кухни к офису. У Трезора все еще оставалось несколько сотен секунд на таймере обратного отсчета. Я послал электронную почту, пока кошелек не был готов к моей попытке. Я набрал 55144545.

Введен неправильный PIN-код. Подождите 4 096 секунд, чтобы продолжить ...

Я едва спал той ночью. Непродолжительный сон, которого мне удалось достичь, был наполнен кошмарами, включающими комбинации чисел 1, 4 и 5. Меня беспокоило не столько 8 000 долларов, сколько было в этом позора, я чувствовал себя настолько глупо, что я допустил потерю  оранжевой бумажки и забыл свой PIN-код. Я также с содроганием думал о  мысли про то, что биткойны могут увеличиться в цене, и у меня не было бы доступа к ним. Если бы я не смог вспомнить PIN-код, Трезор меня замучил бы на всю оставшуюся жизнь.

Поиск: 5 апреля 2017 года: 7.4 BTC = 8 325 долларов США

В то утро, с смурным взглядом, я начал искать способы вернуть мои биткойны, которые бы не включали в себя напоминание моего ПИН-кода или набора слов для восстановления. Если бы я потерял PIN-код моей дебетовой карты, я мог бы связаться с моим банком, и в конечном итоге я получил бы доступ к своим средствам. Биткойн отличается от этого всего. Никто не владеет сетью транзакций биткойнов. Вместо этого тысячи компьютеров по всему миру запускают программное обеспечение, которое проверяет транзакции системы. Каждому разрешено устанавливать программное обеспечение биткойна на свой компьютер и участвовать в нем. Этот децентрализованный характер сети биткойнов не лишен последствий - главное, что если вы что то испортите, то это ваша собственная проклятая проблема.

Я пошел в канал / r / TREZOR / в Reddit и опубликовал:

Не стесняйтесь насмехаться надо мной - я этого заслуживаю. Я написал свой PIN-код и слова восстановления на том же самом листе бумаги. Я планировал вытравить слова на металлическом бруске и спрятать его, но до этого моя служба уборки квартиры просто выкинула мою бумажку как мусор. Теперь я не могу вспомнить свой пароль, и я пытался угадать его примерно 13 раз. Теперь я должен подождать более часа, чтобы сделать еще одну попытку. Очень скоро будут годы между попытками. Есть ли что-нибудь, что я могу сделать, или я должен насовсем забыть о моих 7,5 биткойнах?

Большинство ответов были сочувствующими и бесполезными. Один человек сказал, что я должен связаться с Wallet Recovery Services, который выполняет дешифровку брутфорсом на зашифрованных кошельках Биткойн. Я отправил им письмо по электронной почте и попросил о помощи. Дэйв Боткойн ответил на следующий день:

Я хотел бы помочь вам ... но я не вижу решения вашей проблемы. Вам нужно либо правильно угадать свой ПИН, либо найти свою бумажку.

Ответ на форуме Reddit от пользователя с именем zero404cool был интригующим:

... вся ваша информация все еще хранится в трезоре, и есть люди, которые знают, как получить всю информацию, необходимую для того, чтобы ваш кошелек снова работал. Я видел как делают это.

Он добавил еще одно сообщение:

Просто держите свой трезор в безопасности. Ничего не делайте с этим. Нет необходимости пробовать разные PIN-коды. Вы можете вернуть себе все ваши биткойны.

Другие пользователи на subreddit думали, что zero404cool не был в теме. Один сказал, что он может быть мошенником; Другой обвинил его в распространении «FUD» (страх, неуверенность и сомнение) в отношении безопасности Трезора. Я был склонен согласиться с ними, особенно после прочтения текста, который Трезор разместил в описании, о том что сделано, чтобы  их устройство стало неприступным для хакеров. Изготовитель с уверенностью утверждал, что Трезор может противостоять любой попытке скомпрометировать его. Самый очевидный способ взломать его, установив неофициальную прошивку, предназначенную для разблокировки PIN-кода и ключевых слов, будет иметь эффект стирания хранилища Trezor, говорилось на веб-сайте производителя.

Чтобы подтвердить это, я отправил сообщение по электронной почте в компанию Трезор и объяснил свое затруднительное положение. Представитель службы поддержки клиентов отослал меня со ссылкой на «руководство по чрезвычайным ситуациям», ни одно из положений которого не относилось к моей чрезвычайной ситуации. Там было написано:

Во всех этих ситуациях для доступа к вашим средствам требуется либо PIN-код, либо восстановление по словам. К сожалению, без знания хотя бы одного из них никто не может получить доступ к этой конкретной учетной записи с помощью средств, хранящихся на ней. Есть ли что-нибудь еще, что я могу вам помочь, Марк?

Ситуация начинала становиться безнадежной. В то же время, zero404cool присылает мне прямое сообщение на форуме в личную почту:

Да, я могу помочь вам, если вы готовы принять мою помощь. Очевидно, что вы не найдете эти инструкции в любом месте в Интернете. И для этого требуются определенные технические навыки. Профессионал может извлечь всю информацию всего за 10 секунд. Но это не общеизвестно, этого никогда не будет выложено на паблик.

Проблема в том, что я тебя не знаю. Я не знаю, действительна ли ваша история или нет. Я даже не знаю, действительно ли вы настоящий человек, который действительно владеет трезором. Например, вы могли бы легко попросить  взломать чужое устройство. Я не могу этого допустить.

Поэтому для этой работы мы должны получить доверие друг друга, как я думаю.

Я написал ему обратно и сказал zero404cool, чтобы он проверил мое имя в Google, и чтобы это помогло ему решить, может ли он мне доверять. Он увидит, что я был одним из первых редакторов Wired, который появился в редакции в 1993 году. Я основал популярный веб-сайт Boing Boing, в котором насчитывается 5 миллионов уникальных ежемесячных читателей. Я был главным редактором журнала технологического проекта Make. Через некоторое время zero404cool ответил:

Привет, Марк. Кажется, вы не боитесь пайки и программ командной строки. Думаю, мы можем продолжить это восстановление как проект DIY? В настоящий момент я немного занят; Надеюсь, вы не слишком спешите его завершить?

Я ответил, что не тороплюсь. После этого я не получал известий  от него.

Гипноз: 25 мая 2017 года: 7.4 BTC = 12 861

«Гипноз позволяет нам открывать все каналы, всю информацию в подсознании», - сказала Мишель Гузи. Я сидел на откидывающемся стуле в своем офисе в Энсино, покрытом одеялом, концентрируясь на своем успокаивающем состоянии. Моя жена, журналист и редактор, несколько лет назад провела интервью у Мишель для статьи о гипнотизме в кино, и я так отчаянно хотел вспомнить свой ПИН-код, что я назначил встречу с ней.

Ранее на сессии Мишель попросила меня повторить момент написания моего ПИН кода на оранжевом листе бумаги. Она положила бумагу в ящик стола и заставила меня сесть, открыть ящик и посмотреть на бумагу. Она объяснила, что мы пытаемся использовать разные методы для запуска памяти написания ПИН-кода в моей голове .

Упражнения не принесли ничего для моего сознания, но Мишель сказала мне, что мы просто заправляем мое подсознание для предстоящей гипнотической части . Она приглушила свет и заговорила приятным шепотом. Она попросила меня подумать о том, чтобы спуститься по длинному длинному эскалатору, сказав мне, что я все глубже и глубже погружаюсь в транс, когда она говорит. Поездка в сон заняла не менее 15 минут. Я чувствовал себя расслабленным, но я не чувствовал себя загипнотизированным. Я решил, что должен просто пойти с нею, потому что, может быть, все равно это сработает.

После почти четырех часов в ее офисе я решил, что PIN-код был 5514455.

Мне потребовалось несколько дней, чтобы настроить свой мозг, для того чтобы ввести новый код который я вспомнил. Каждый раз, когда я думал о Трезоре,   я покрывался потом. Когда я попробовал номер, Трезор сказал мне, что этот код неправильный. Мне пришлось бы ждать 16,384 секунды или около четырех с половиной часов, пока устройство не позволит мне снова угадать.

Окончательное решение: 12 августа 2017 года: 7.4 BTC = 28 749 долларов США

Я пытался перестать думать о биткойне, но я не мог ничего с собой поделать. Чтобы все ухудшилось, цена биткойна резко росла и падала в течение лета . В июле этого года эксцентричный разработчик программного обеспечения Джон МакАфи написал в твиттере, что один биткойн будет стоить более $ 500 000 через три года - «если нет, я буду есть свой член на национальном телевидении», сказал он с типичным преуменьшением. Я действительно не верил, что цена повысится настолько эффектно (или что Джон МакАфи выполнит свое обещание), но это вызвало мое беспокойство.

Я не мог избежать того факта, что единственное, что удерживало меня от небольшого денежного состояния, было простое число, которое я когда-то вспоминал без усилий и теперь оно было скрыто в моем мозгу, невосприимчивом к гипнозу, медитации и само-ругани. Я чувствовал себя беспомощным. Усилия моих дочерей, они подкрадывались к мне, и быстро спрашивали меня : «Быстро, какой пароль биткойна?» Не работало. Несколько ночей, прежде чем я заснул, я лежал в постели и просил мой мозг поискать ПИН. Я просыпался  ни с чем. Каждый возможный ПИН, который я мог представить, казался не лучше или хуже, чем любой другой. Биткойн рос в цене, и он уходил далеко от меня. Я представлял это как сундук с сокровищами, как мешок драгоценностей, который отступает от моего взгляда к тускло светящемуся горизонту. Я бы умер, не получив свои биткойны!.

Мы с Карлой вечером складывали белье, когда вошла Сарина. Летом она была дома приехав из колледжа. «Я знаю, какой твой  биткойн пароль!» - сказала она. «Это 55445!»

«Почему ты так думаешь?» - спросил я.

«Ну, вы иногда используете 5054 как свой пароль, но поскольку у трезора нет нуля, вы просто пропустили бы его и ничего не ставили». Вы бы не поставили пароль 5154, вы бы просто использовали 554 и добавили 45 к нему ». (Иногда я добавляю свои пароли с 45, потому что число имеет значение для меня.)

Карла посмотрела на меня и сказала: «В твоих глазах появилась искра. Может быть, это тот самый номер. Я подумал, что она может быть права.

Сарина сказала: «Если это не 55445, то это 554455, потому что иногда вы добавляете 455 в конце своих паролей».

«Возможно, это так», - сказал я. «Я подумаю об этом позже, и если мне это понравится, я попробую завтра».

Утром я решил, что попробую эту комбинацию. Я чувствовал себя лучше, чем перед этим с пином из любых других цифр, о которых я мог думать. Я включил USB кошелек.  Мне пришлось ждать 16,384 секунды или около четырех с половиной часов, прежде чем я смог ввести PIN-код. Было воскресенье, так что я делал что-то по дому и выполнял несколько поручений.

Как только Трезор был готов, я попросил Карлу, Сарину и Джейн собраться около моего компьютера  рядом со мной. Я хотел, чтобы они  морально поддержали меня, чтобы убедиться, что я правильно ввел PIN-код и поделился этим на праздновании со мной, если бы PIN-код оказался верным.

Я сидел на стуле, а Джейн, Сарина и Карла стояли вокруг меня. Мое сердце так сильно билось, что я слышал, как кровь пульсировала в голове. Я пытался держать дыхание под контролем. Я медленно ввел ПИН. Каждый раз, когда я вводил цифру, я ждал, когда один из членов моей семьи подтвердит, что я не ошибся. После ввода 55445 я навел курсор мыши на кнопку Enter на веб-сайте Trezor. «Готовы?» - спросил я. Все сказали ОК. Я щелкнул кнопку.

Введен неправильный PIN-код. Подождите 32 768 секунд, чтобы продолжить ...

«Ах, дерьмо, - сказал я.

«Все в порядке, папочка, - сказала Сарина. «Когда мы можем попробовать 554455?»

Я открыл свой калькулятор.

«Девять часов».

Карла положила руку мне на плечо. «Если он не работает после нескольких догадок, ты должен просто сломать его», - сказала она. Казалось, что это правильно. Скорее всего, к тому моменту, когда мне снова понадобится ввести следующую догадку, Трезор должен будет быть подключенным  к компьютеру с питанием в течение нескольких месяцев (отсчет начинается снова, если вы отключите его), а затем и в течение нескольких лет и десятилетий. Дом, в котором мы живем, терял электроэнергию через автоматический выключатель, от дождя или технического обслуживания DWP не реже одного раза в год с тех пор, как мы переехали 10 лет назад. Я мог бы купить бесперебойное электропитание, чтобы сохранить Trezor в течение многолетнего обратного отсчета, но я хотел, чтобы это наконец закончилось, и убить Трезор окончательно.

На следующее утро перед завтраком я вошел в кабинет один и попробовал 554455.

Введен неправильный PIN-код. Подождите 65 536 секунд, чтобы продолжить ...

Электронная почта: 16 августа 2017 года: 7.4 BTC = 32 390

Осознание моего забытого PIN-кода стало чем-то вроде звона в ушах - всегда на заднем плане, трудно игнорировать, раздражает. Что случилось с моим мозгом? Смогу ли я вспомнить PIN-код, если бы мне было 20 или 30 лет? Я сожалел о себе, когда увидел, что письмо от Satoshi Labs, производителя трезора, прибыло в мой почтовый ящик.

Тема письма, «Обновление прошивки TREZOR 1.5.2».

В сообщении электронной почты было указано, что обновление предназначено для устранения проблемы безопасности, которая затрагивает все устройства с версиями прошивки ниже 1.5.2. Далее говорилось:

Чтобы воспользоваться этой проблемой, злоумышленник должен был проникнуть в устройство, уничтожив его в этом процессе. Им также необходимо было запустить устройство с помощью специально созданной прошивки. Если ваше устройство не повреждено, ваши данные безопасны, и вы должны как можно скорее обновить прошивку до 1.5.2. С прошивкой 1.5.2 этот вектор атаки удаляется, и ваше устройство безопасно.

Может ли быть эта уязвимость в пуленепробиваемой безопасности Трезора, которую я мог бы использовать? Я пошел в r / TREZOR, чтобы посмотреть, что люди говорят об этом. Первое, что я нашел, это ссылка на средний пост того, кто сказал, что знает, как взломать Трезор, используя эксплойт, упомянутый в письме. Сообщение было озаглавлено «Трезор - глюки безопасности раскрывают ваши личные ключи!»

Автор включил фотографии дизассемблированного трезора и скейнграфа файлового дампа с 24 ключевыми словами и ПИН-кодом. Автор также включил ссылку на обычную прошивку Trezor, но никаких инструкций о том, как ее использовать. Я прочитал статью пару раз, прежде чем взглянуть на имя автора: Doshay Zero404Cool. Это был тот самый человек, с которым я переписывался в Reddit пятью месяцами ранее! Я пошел посмотреть мои старые личные сообщения с zero404cool и обнаружил еще одно сообщение от него через пару месяцев после нашего последнего контакта:

Привет, вы вспомнили свой ПИН-код? Если нет, это такая небольшая сумма, которую вы заперли там. Это вряд ли стоит восстановления. Даже по сегодняшним ценам, может быть, возможно, 50% / 50% вознаграждения для меня решат эту проблему? ...

Я решил принять предложение zero404cool,  но я решил сначала обратиться к эксперту по биткойну, которого я знал на протяжении многих лет, по имени Андреас М. Антонопулос. Я несколько раз брал интервью у Андреаса для Boing Boing и Института будущего, и он был очень уважаемым консультантом по безопасности в мире биткойнов.

Он знал больше о биткойне, чем те, кого я встречал ранее. Я отправил ему письмо по электронной почте 20 августа и рассказал ему, как я не мог получить доступ к биткойнам стоимостью 30 000 долларов, которые застряли в моем трезоре. Я спросил, дает ли уязвимость шанс вернуть мои биткойны. «Уязвимость, описанная в статье, действительно реальна, и ее можно использовать для восстановления вашего кошелька, так как вы не обновили прошивку до 1.5.2 (я полагаю), что отключает эту уязвимость» ответил мне Андреас. Мне повезло, что я не сделал обновление своего Trezor до 1.5.2, потому что понижение прошивки уничтожило бы хранилище на моем Trezor, навсегда стирая данные.

Андреас продолжал говорить, что он знал подростка «хакера, который проделал потрясающую работу над Трезором и связанным с ним программным обеспечением». Подростку было 15 лет, и его звали Салем Рашид. Он жил в Великобритании. Андреас никогда не встречал его, но он много времени проводил с ним общаясь в сети. Сатоши Лабс, создатель Трезора, также знал о Салеме и даже дал ему пару разработок Trezors для экспериментов. Андреас предложил нам настроить чат с Салемом в приложении Telegram.

Через несколько минут Андреас познакомил меня с Салемом:

«Марк является владельцем запертого трезора, надеющегося на чудо».

Андреас изложил план: Салем будет инициализировать один из его Trezors с одинаковой прошивкой, как есть, попрактиковаться в нем, пока он не усовершенствует его, а затем отправит мне программу эксплойт через Telegram. Я бы купил второй Трезор и практиковал установку и исполнение взлома Салема, пока я его не взломал бы. Затем, как сказал Андреас, я «выполнил бы эксплойт на целевом устройстве» (мой оригинальный Трезор с 7,4 биткойнами).

Но прежде чем мы пошли дальше, Андреас сказал: «Лучше всего начинать с уточнения ожиданий и условий. Для возможности успеха, но и для возможности отказа  ».

Я сказал Салему, что хочу пошаговые видео-инструкции о том, что делать. Я предложил 0.05 BTC ($ 200) свверху и еще 0,2 BTC (800 долларов США), если мне удастся вернуть мои биткойны. Салем согласился с условиями. Я добавил: «Если  вы будете тратить много дополнительного времени на подготовку инструкций, дайте мне знать, и мы можем увеличить оплату соответственно».

Я заказал второй Трезор на Амазоне. В то же время, Салем сказал мне, что мне нужна операционная система с открытым исходным кодом  Ubuntu Linux. Я установил ее на старый MacBook Air.

Плата: 24 августа 2017 года: 7.4 BTC = 32 387 долларов США

Салим:

Привет, Марк. Видео сделано, но я хотел бы немного поднять цену по нескольким причинам

Создание этого видео было абсолютно ад (у меня не было подходящей камеры для этого, поэтому мне пришлось сделать сложную систему монтажа, которая потребовала времени для настройки)

Мне пришлось написать код для прошивки эксплойта (который, я думаю, должен учитываться в цене)

я: Ок хорошо

Салим: Таким образом, можно ли получить 0,35 BTC для видео и прошивки для эксплойтов, а затем 0,5 BTC, если все пройдет успешно? В общей сложности 0,85 BTC
Я знаю, что это крутой рост цены, но я думаю, что это справедливая сумма для работы, которую он сделал

Салему хотелось получить эквивалент 3700 долларов, что почти в четыре раза больше, чем первоначальный взнос, но я подумал, что это того стоит (и это было гораздо лучше, чем предлагал мне  zero404cool). Если бы я мог снова увидеть свой PIN-код - тот, которым был закрыт Трезор, Wallet Recovery Services, пользователи Reddit и все остальные сказали мне, что это невозможно  - я бы с радостью заплатил Салему, что бы он ни попросил. Это было бы, как сказал Андреас, чудо. Как я могу не поставить на это такие ничтожные деньги?

я: Вы протестировали свою прошивку на Trezor, где работает та же самая прошивка, которая у меня есть?

Салим: В видео я устанавливаю 1.4.0 - это TREZOR, настраиваю его, а затем несколько раз получаю PIN-код (так что он находится в том же состоянии, что и ваш)

я: Хорошо, тогда я делаю это.

Салем дал мне свой биткойн адрес, и я отправил ему 0,35 биткойна из онлайн-кошелька, который я установил пару месяцев назад. Через минуту он загрузил два файла, один из которых называется exploit.bin, а другой - 10-минутное видео. Видео было захватом экрана его компьютерного дисплея, показывающим линейные команды Linux, которые он вводил в оконечное окно. Звука не было. В правом нижнем углу видео было изображение в картинке его Трезора, записанное на рабочем столе.

Я очень мало знаю об командах Linux, поэтому то, что я наблюдал, было малозначительно для меня. Первая часть видео была просто инструкцией по инициализации тестового трезора и понижению прошивки до версии 1.4.0, чтобы я мог попрактиковаться в своем втором трезоре. Фактические инструкции по установке и использованию прошивки были в последних трех минутах видео.

Я попросил Салема объяснить, как работает его хак. Он сказал мне, что когда Trezor включен, его прошивка (обычно операционная система Trezor) копирует свой PIN-код и 24 ключевых слова в SRAM Trezor (статическое ОЗУ, память, которую Trezor использует для хранения информации) в незашифрованном виде. Если вы выполняете так называемый «мягкий сброс» на устройстве, выполняемый путем деликатного замыкания двух штырьков на печатной плате, вы можете установить прошивку для эксплойтов, не стирая память SRAM. Это позволяет вам видеть PIN-код и ключевые слова.

Мой второй Трезор прибыл в пятницу. Я очень хотел начать работу, но мне пришлось подождать до субботы, потому что мне пришлось записывать кучу подкастов в тот день. Единственное, что я сделал в пятницу, - это разбор тела трезора, чтобы удалить его печатную плату. Я использовал нож с защелкивающимся лезвием, медленно и осторожно двигал его вдоль шва, пока не смог разобрать корпус. Несмотря на то, что это была просто корпус Трезора, я был весь в поту. За последние пять месяцев у меня были такие ужасные отношения с трезором, что я не мог думать об этом рационально. Я был в ужасе от того, что прорвал дорожки на плате. Как только я открыл его, я включил его, чтобы убедиться, что он все еще работает. К счастью все было в порядке.

Exploit: 26 августа 2017 года: 7.4 BTC = 32 208

Я хорошо спал в пятницу вечером. Карла и Сарина ушли из дома. Джейн практиковала свой японский в своей спальне. Я убрал небольшой письменный стол в своем офисе, поставил MacBook Air под управлением Linux на столе и подключил USB-кабель к трезору. Я все сделал на столе, как у Салема.

Я снова посмотрел видео Салема, на этот раз записав команды Linux, которые он использовал в текстовом файле, чтобы я мог скопировать и вставить их в окно терминала. В какой-то момент в видео Салем сбросил свой Трезор, закоротив два штыря на монтажной плате, используя пинцет и одновременно нажав на две кнопки Трезора. Контакты были крошечными, и я знал, что мои руки будут слишком сильно дрожать, чтобы использовать пинцет. Вместо этого я собрал пару проводов и кнопку, чтобы упростить сброс трезора.

Следуя инструкциям, я с успехом смог понизить прошивку до версии 1.4.0. Я дал Test Trezor PIN (2468) и написал набор из 24 слов, которое он создал для меня. Затем я установил прошивку, ввел около десятка различных команд Linux, нажал кнопки для мягкого сброса Trezor, а затем ввел еще несколько команд. Это сработало! Trezor был успешно взломан, и я мог видеть ключи восстановления и PIN-код на дисплее Mac. Я прошел этот процесс еще шесть раз, что заняло все утро и большую часть дня. Я был удивлен, увидев, что уже 3:45 дня. Время было потрачено не зря, и я пропустил обед и обычный эспрессо пополудни. У меня тоже не было на него желания.

Я был готов попробовать метод взлома в оригинальном Трезоре. Я позвонил Джейн, чтобы она пришла и сделала видеозапись моего одного взлома, с целью возврата моих биткойнов.

Одна вещь, которая заставляла меня нервничать в течение последних нескольких дней, заключалась в моей неуверенности в том, добавил ли я кодовую фразу сверх своего ПИН-кода, что было еще одной функцией безопасности, предлагаемой Трезором. Спустя пять месяцев, в течение которых я не мог его использовать, я не был уверен, устанавливал ли я эту дополнительную защиту или нет. Салеем и Андреас сказали мне, что если у моего Трезора будет кодовая фраза, то это действительно абзац. Мой Трезор был бы заперт навсегда. Мои сомнения в этом вопросе были похожи на ледяную крошку в моем животе каждый раз, когда я думал об этом, что часто случалось.

Я включил трекер и вошел:

sudo trezorctl get_features

Это заставило экран отображать информацию о состоянии трезора. Я отчаянно двигал глазами по экрану, пока не увидел слова:

passphrase_protection: false

Да! Это то, что я хотел видеть. Дополнительной защиты не было! Меня почти уже ничего не могло остановить.

Когда пришло время нажать кнопки на трекере, мои пальцы не послушались бы меня. «Я так сильно трясусь, - сказал я Джейн. Мне пришлось остановиться на минутку и сесть отдохнуть. Я снова попытался и потерпел неудачу. С третьей попытки я смог сразу нажать все три кнопки. Это перезагружает Trezor, позволив мне установить exploit.bin.

Я набрал следующую команду, чтобы загрузить пользовательскую прошивку Saleem в трезор:

sudo trezorctl firmware_update -f exploit.bin

Эта команда удаляет существующую прошивку и устанавливает версию Saleem. Дисплей Трезора сказал:

Новая прошивка успешно загружена. Теперь вы можете отключить TREZOR.

Это было то, где я абсолютно не должен был отключать трезор. (Я вспомнил предупреждение, которое дал мне Андреас: «Потеря мощности во время загрузки прошивки катастрофична, вы потеряете все свои данные».) Вместо этого я нажал маленькую кнопку, которую я подключил к печатной плате, чтобы мягко сбросить Трезор. Его дисплей показал восклицательный знак треугольной иконки и сказал:

ПРЕДУПРЕЖДЕНИЕ Неофициальное программное обеспечение обнаружено

Спасибо за предупреждение, подумал я. Это именно то, что я пытался сделать: запустить неофициальное программное обеспечение на этой проклятой вещи. Я нажал одну из кнопок Trezor, чтобы подтвердить, что я хотел пойти дальше, и на экране появился EXPLOIT, что означало, что программное обеспечение Сэлема было в Трезоре. Пути назад не было. Либо это сработало, либо Трезор был бы полностью очищен, и мой биткойн кошелек исчезнет навсегда, даже если бы я случайно вспомнил свой ПИН-код в будущем. Теперь мне нужно ввести еще несколько команд, чтобы прочитать содержимое статического ОЗУ Trezor (часть, где будет находиться мои 24 слова и PIN-код, до тех пор, пока Трезор не потеряет питание).

«Хорошо, - сказал я Джейн, когда я вошел в команду, - это расскажет нам слова». Я наклонился над клавиатурой и нажал кнопку ввода.

Я откинулся назад и тихо сказал: «Боже мой. Это сработало.

24 слова, которые я написал на оранжевом листе бумаги в декабре, и были потеряны в марте, выросли из криптографических границ пуленепробиваемого трезора и теперь светятся на экране моего компьютера. Я мог бы остановиться здесь, если бы захотел. Эти 24 слова были единственной вещью, которую мне нужно было знать, чтобы восстановить 7,4 биткойнов. Я мог бы просто повторно инициализировать Трезор и ввести слова обратно в него, и я бы восстановил доступ. Но мне нужно было еще кое-что сделать, и это было даже более важно, чем деньги. Я хотел заставить трезор показать мне мой ПИН, черт возьми!

Следуя инструкциям Saleem, я скопировал строку текста из окна терминала и добавил ее в команду Linux, которую предоставил Салеме. PIN-код появился мгновенно.

. Отсюда
Перевод близко к тексту

Оставить комментарий



Архив записей в блогах:
Британские ученые установили: 1) Сила упругости, возникающая в теле при его деформации, прямо пропорциональна величине этой деформации. 2) Все тела притягиваются друг к другу с силой, прямо пропорциональной произведению масс и обратно ...
Вначале этого поста у меня к своим читателям будет два вопроса: 1. Есть ли среди вас такие, кто ни разу не брал в банках кредиты? 2. Есть ли среди тех, кто брал кредиты в банках, такие, кого этот банк не объегорил? Кто-то из великих сказал, что банкир - это человек, который одолж ...
Toyota Land Cruiser Prado, 2006 год --- 1 699 999 руб.    Авто в одних руках, идеальное состояние, машина ухоженная, что говорить по ней видно. ПОЛНАЯ ПОШЛИНА, ПТС таможенный, не дубликат, ЭТО НЕ КОНСТРУКТОР и НЕ РАСПИЛ! Дорогой охранный комплекс(подкапотный замок, ...
Если вы есть в одноклассниках, можете читать меня там в группе http://ok.ru/lol ...
В очередной раз в ленте плач на тему: "Ну отчего же санкций всё больше, а рейтинг Путина всё выше?!". В комментах объяснения самые прихотливые, вплоть до психоаналитических (хотя больше ламентаций по поводу "быдла"), и оптимистические надежды, что "когда-то да дожмут". Но неужели логика ок ...