Як цей ветеран біткойнів втратив майже 1 мільйон доларів у BTC після десятиліття HODLing

Минулого тижня давній інвестор у біткойни та його батько виявили, що у вересні їх пограбували на ~25 BTC ($919,000 2012), які родина зберігала в особистому гаманці з XNUMX року.

Інтернет-спільнота біткойн тепер приходить їм на допомогу, жертва пропонує винагороду в 23 BTC кожному, хто зможе повернути кошти.

Незахищені приватні ключі

В відео від користувача X @RMessit (він же Рік) у суботу, жертва сказала, що закритий ключ його біткойн-гаманця зберігався у самостійному менеджері паролів під назвою KeePass.

Сховище KeePass можна було розблокувати лише за допомогою іншого пароля, який знали лише двоє чоловіків. Однак цей пароль містив лише 30 біт – набагато нижчий і менш безпечний, ніж сам стандартний приватний ключ Bitcoin, який становить 256 біт.

Хоча Рік досі не впевнений, як отримав доступ до його особистих ключів, він підозрює, що хтось міг ввести клавіатурний лог на їхньому пристрої та спостерігав, як вони вводять пароль KeePass. Він підтвердив, що пристрій, на якому зберігався закритий ключ, був підключений до Інтернету.

«Особливо боляче, що я пишу це після нашого першого паломництва батька/сина до Сальвадору», — додав Рік. Сальвадор стала першою країною, яка зробила біткойн законним платіжним засобом у 2021 році, і запустила різні ініціативи, щоб стимулювати публічне прийняття BTC як транзакційної валюти.

Рік заохочував користувачів Bitcoin купувати стандартний апаратний гаманець, щоб «зберігати свої гроші в холодному сховищі». Сучасні апаратні гаманці дозволяють користувачам біткойнів безпечно зберігати та надсилати монети, не відкриваючи свої приватні ключі в Інтернеті, таким чином захищаючи їх від онлайн-хакерів.

Апаратні гаманці не були доступні в 2012 році, як і вихідні фрази – зрозумілі людині списки з 12 до 24 слів, які зберігали дані приватного ключа таким чином, щоб запам’ятати мозок.

Відстеження монет

Колеги-біткойнери вже досягають успіхів у розшуку злодія. Один користувач, @coinableS, помітив, що хакер повторно використовує його адреси Bitcoin і що його спроби змішати його монети були відносно слабкими.

CoinableS також помітив що хакер вивів монети на одну зі своїх адрес із гарячого гаманця Binance після злому. Оскільки Binance дотримується процедур «знай свого клієнта», Рік так і зробив закликав біржу та її засновника Чанпена Чжао, щоб допомогти визначити, кому належить адреса.

У разі відновлення жертва не має наміру зберігати BTC. Він запропонував залишити собі лише 1 BTC, відправити ще 1 BTC на благодійні цілі, а решту залишити мисливцю за головами.

«Отримання навіть 1 BTC привело б мене в захват, тому я вважаю, що це абсолютно розумно», — сказав він. «Я також хотів би, щоб винагорода була якомога більшою, щоб мати великий стимул для когось піти на цих виродків».