Безопасность
www.coindesk.com
13 февраля 2023 20:53, МСК
Время чтения: ~5 м
Одним из недостатков криптографии является высокая стоимость ошибок пользователей. Если кто-то потеряет ключи от своего крипто-кошелька, он может навсегда потерять доступ к своим криптохолдингам.
К счастью для них, существует растущая кустарная индустрия услуг по восстановлению кошельков, порода криптопрактиков темного искусства, помогающих вернуть потерянные средства.
В настоящее время самый популярный метод известен как «грубая форсировка», когда специалисты по восстановлению используют криптографическую технику, которая включает бомбардировку кошелька как можно большим количеством паролей в надежде в конечном итоге угадать правильный.
Но есть новая тенденция во взломе криптографических сейфов, которая больше похожа на поиск секретного входа.
Служба восстановления кошельков Unciphered, основанная в 2021 году и базирующаяся в Сан-Франциско, нацелена на неэффективную реализацию кошельков путем изучения уязвимостей в программном обеспечении и криптографии.
Последний случай произошел в пятницу, когда выяснилось, что Unciphered взломала популярный аппаратный кошелек OneKey в начале этого года, извлекая закрытый ключ, используя уязвимость в прошивке — встроенном программном обеспечении, которое предоставляет машинные инструкции. OneKey раскрыла уязвимость в заявлении, признала роль Unciphered в обнаружении уязвимости и заявила, что быстро устранила проблему.
«Программное обеспечение стареет, как молоко», — сказал Крис Вайсопал, эксперт по компьютерной безопасности и советник Unciphered. «В какой-то момент меня не волнует, насколько хороша система безопасности. Это могут быть месяцы, это могут быть годы, но кто-то найдет в этом проблему. Потому что это не идеально».
Эта история напоминает о том, что, хотя криптокошельки часто рассматриваются как более безопасная альтернатива хранению цифровых активов на централизованных биржах, пользователи иногда сами по себе, когда дело доходит до любых проблем с кошельками.
Сколько потерянных кошельков?
Chainalysis, аналитическая фирма, сообщила, что до 23% биткойнов (BTC) могут быть потеряны навсегда из-за утерянных или забытых ключей — пароля, состоящего из строки букв и цифр, который позволяет вам получать доступ и управлять крипто-фондами. . Это составляет около 3,79 миллиона BTC, или почти 90 миллиардов долларов, ошеломляющую цифру, которая составляет почти десятую часть общей рыночной капитализации всех криптовалют.
«Большая часть проигрышей биткойнов произошла на раннем этапе, в первые годы криптовалюты», — сказала CoinDesk Кимберли Грауэр, директор по исследованиям в Chainalysis.
Раннюю статистику по эфиру (ETH), второй по величине криптовалюте по рыночной капитализации, найти труднее. Тем не менее, данные, предоставленные CoinDesk Crypto Asset Recovery, показывают, что 7% предпродажных кошельков никогда не перемещали криптовалюту, что позволяет предположить, что ETH в этих кошельках просто лежали нетронутыми с тех пор, как блокчейн Ethereum был запущен в 2015 году. Это 621. из 8 893 адресов кошельков, или 521 574 608 ETH (примерно 875 миллионов долларов на сегодняшний день).
Ошибки также могут заблокировать вашу криптовалюту
Некоторые пользователи могли потерять средства не по своей вине, а из-за ошибок в базовом коде кошелька. В таких случаях получение помощи от специалиста по восстановлению может быть похоже на вызов частного сыщика в поисках улик.
«Некоторые из наших работ можно свести к криминалистическим или иметь значительный компонент цифровой криминалистики», — сказал CoinDesk Фрэнк Дэвидсон, соучредитель и главный специалист по информационной безопасности Unciphered.
Один из самых ярких случаев в Unciphered касался старой версии ethereumwallet.com, основанной Энтони Ди Иорио, соучредителем блокчейна Ethereum.
Команда Unciphered пыталась восстановить кошелек клиента, который не мог войти в свой EthereumWallet, несмотря на то, что у него была правильная начальная (восстановительная) фраза и закрытый ключ.
Unciphered провела аудит кода и обнаружила уязвимость в кошельке, которая затронула гораздо большее количество пользователей.
«Помощь этому одному клиенту помогла нам найти более серьезную проблему», — сказал Эрик Мишо, соучредитель Unciphered, в интервью CoinDesk.
В этой конкретной версии EthereumWallet, известной как устаревшие кошельки, Мишо сказал, что его компания смогла найти более 15 000 ETH (около 25 миллионов долларов), которые были раскрыты.
После этого открытия Мишо понял, что Unciphered может вернуть средства для большего количества клиентов, чьи криптовалюты были заблокированы в их устаревших кошельках Ethereum. Если есть еще люди, которые не могут получить доступ к этим кошелькам, Unciphered хочет помочь этим людям вернуть свои средства.
«Он открыл всю эту дверь», — сказал Мишо об этом первом клиенте, который запустил процесс восстановления средств других клиентов, которые были заблокированы в устаревших кошельках Ethereum. мы надеемся, что они придут к нам, потому что они явно все еще заблокированы».
Когда CoinDesk связался с Ди Иорио, он сказал, что несколько версий EthereumWallet никогда не считались вышедшими из стадии бета-тестирования или тестирования. На веб-сайте есть предупреждение: «Мы рекомендуем только небольшие суммы и напоминаем вам, что вы используете это программное обеспечение на свой страх и риск».
Фирма Ди Иорио решила закрыть кошелек в 2018 году и уведомила клиентов о переходе на Jaxx, еще один удобный кошелек, который основал Ди Иорио. Позже Ди Иорио отказался от EthereumWallet, что означает, что пользователи не могли получить доступ к своим средствам, если они не переводили их в течение определенного периода времени. По словам Ди Иорио, до заката были предоставлены многочисленные уведомления и даже льготные периоды.
Ди Иорио сказал, что у него нет контактной информации бывших пользователей, которой они могли бы поделиться с Unciphered.
«Я не понимаю, чем могу помочь», — сказал Ди Иорио CoinDesk.
Клиент, который открыл двери для восстановления EthereumWallet от Unciphered, поговорил с CoinDesk и подтвердил подробности дела.
Через пять лет после того, как клиент потерял свою криптовалюту из-за уязвимости к ошибке, Мишо сказал, что «на самом деле мы отправили ему обратно его криптовалюту в канун Рождества», что было хорошим подарком.
Unciphered забирает от 10% до 35% восстановленных средств, в зависимости от риска случайного взлома кошелька и затрат на проведение фактической атаки.
Читать далее: Кошелек Wasabi заплатит вам за «взлом» биткойн-кошелька