Kuidas see Bitcoini veteran kaotas pärast kümneaastast HODLingut BTC-s peaaegu 1 miljon dollarit

Pikaaegne Bitcoini investor ja tema isa avastasid eelmisel nädalal, et neilt rööviti septembris ~25 BTC-d (919,000 2012 dollarit), mida perekond oli hoidnud isiklikus rahakotis alates XNUMX. aastast.

Bitcoini veebikogukond tuleb nüüd neile appi, ohver teeb ettepaneku maksta 23 BTC pearaha kõigile, kes saavad raha tagasi saada.

Ebaturvalised privaatvõtmed

Aastal video X kasutajalt @RMessit (teise nimega Rick) ütles ohver laupäeval, et tema Bitcoini rahakoti privaatvõtit hoiti isehostitavas paroolihalduris nimega KeePass.

KeePassi varahoidla sai avada ainult teise parooliga, mida teadsid ainult kaks meest. See parool sisaldas aga ainult 30 bitti – palju madalam ja vähem turvaline kui tavalise Bitcoini privaatvõtme enda oma, mis on 256 bitti.

Kuigi Rick pole endiselt kindel, kuidas tema privaatvõtmetele ligi pääseti, kahtlustab Rick, et keegi võis nende seadme klahvilogi teha ja jälgida, kuidas nad oma KeePassi parooli sisestasid. Ta kinnitas, et seade, millel privaatvõtit hoiti, oli internetiga ühendatud.

"Eriti kõhedust tekitav, et ma kirjutan seda meie esimesest isa/poja palverännakust El Salvadori," lisas Rick. El Salvador sai 2021. aastal esimeseks riigiks, kes muutis Bitcoini seaduslikuks maksevahendiks, ning on käivitanud mitmesuguseid algatusi, et ergutada BTC-d tehinguvaluutana avalikku kasutuselevõttu.

Rick julgustas Bitcoini kasutajaid ostma standardset riistvaralist rahakotti, et "hoida oma satsid külmhoones". Kaasaegsed riistvarakotid võimaldavad Bitcoini kasutajatel münte turvaliselt hoida ja saata, ilma et nad avaldaksid oma privaatvõtmeid Internetti, kaitstes seega neid võrguhäkkerite eest.

Riistvaralised rahakotid ei olnud 2012. aastal saadaval, samuti polnud saadaval algfraasid – inimloetavad 12–24-sõnalised loendid, mis salvestasid privaatvõtmeandmeid ajule meeldejäävalt.

Müntide jälitamine

Kolleegid Bitcoinerid teevad juba edusamme varga jälitamisel. Üks kasutaja @coinableS märkas, et häkker on tema Bitcoini aadresse uuesti kasutanud ja et tema katsed segada tema münte on olnud suhteliselt nõrgad.

CoinableS ka märkasin et häkker võttis pärast häkkimise toimumist Binance'i kuumast rahakotist ühele oma aadressile münte välja. Kuna Binance järgib "tunne-oma-klienti" protseduure, on Rick seda teinud kutsutud börs ja selle asutaja Changpeng Zhao, et aidata tuvastada, kellele aadress kuulub.

Taastumise korral ei kavatse ohver BTC-d endale jätta. Ta on teinud ettepaneku jätta vaid 1 BTC endale, saata veel 1 BTC heategevuslikele eesmärkidele ja lasta pearahakütil ülejäänud hoida.

"Isegi 1 BTC otsimine paneks mind vaimustusse, nii et ma arvan, et see on täiesti mõistlik," ütles ta. "Tahaks ka, et pearaha oleks võimalikult suur, et kellelgi oleks suur stiimul nendele pättidele järele minna."