Привлекательность Биткоина и криптовалют заключается в бесконечном потоке драматических событий, и эта статья о том, как 8 сентября 2014 года мог быть взломан почтовый ящик Сатоши Накамото и что там мог увидеть хакер.
В истории Биткоина есть немало драматических событий: обвал курса Биткоина до 1 цента в июне 2011 года, закрытие Silk Road в октябре 2013 года, фальшивое разоблачение Сатоши Лией Макграт Гудман в марте 2014 года, крах Mt.Gox в феврале 2014 года, взлом The DAO в июне 2016 года, взлом Bitfinex в августе 2016 года, неудача SegWit2x в ноябре 2017 года, скам FTX в ноябре 2022 года и посадка Сэма Бэнкмана-Фрида, проигрыш Крейга Райта и SEC.
Это лишь несколько примеров, но есть еще один, о котором мало кто знает, — понедельник 8 сентября 2014 года — день, когда была взломана электронная почта Сатоши Накамото.
Впервые раскрываются некоторые электронные письма между хакером и Грегори Максвеллом.
По меньшей мере три скомпрометированных аккаунта
Похоже, что были взломаны как минимум три аккаунта Сатоши: почтовый ящик Сатоши на GMX, аккаунт Сатоши на форуме P2P Foundation и аккаунт Сатоши на Sourceforge. Наиболее значительным взломом, по-видимому, были электронные письма. Около 21:00 UTC 8 сентября 2014 года модератор форума BitcoinTalk, Теймос, сделал следующее сообщение:
Сегодня я получил письмо с адреса satoshin@gmx.com (старый адрес электронной почты Сатоши), содержание которого заставляет меня быть почти уверенным, что почтовый ящик взломан. Письмо никак не было подделано. Очень похоже, что либо почтовый ящик Сатоши в частности, либо gmx.com в целом был взломан, и почтовый ящик теперь находится под контролем кого-то другого. Возможно, срок действия satoshi@gmx.com истек, и кто-то другой зарегистрировал его.
Содержание электронного письма, направленного Теймосу, очевидно, содержало такие слова:
Майкл, пришли мне несколько монет, пока я не заказал тебя киллеру.
Спустя несколько часов биткоин-разработчик Питер Тодд сделал аналогичное заявление в Twitter:
Интересно, что я получил еще одно пересланное письмо от «satoshi», датированное 2011 годом, — это указывает на то, что это взломанный аккаунт, а не истекший и заново зарегистрированный.
— Питер Тодд, 9 сентября 2014 г.
Вскоре после этого на форуме p2pfoundation.ning[.]com появилось сообщение, сделанное с аккаунта Сатоши, со следующим текстом:
Дорогой Сатоши. Ваши данные, пароли и IP-адреса продаются в даркнете. По всей видимости, вы не настроили Tor должным образом, и ваш IP-адрес утек, когда вы использовали свой почтовый ящик где-то в 2010 году. Вы не в безопасности. Вам нужно как можно скорее покинуть место, где вы находитесь, пока эти люди не причинили вам вред. Спасибо, что изобрели Биткоин.
В результате третьего взлома страница Биткоина на сайте Sourceforge, посвященном разработке открытого исходного кода, также была скомпрометирована, и каким-то образом стали доступны скриншоты почтового ящика Сатоши.
Кто такой Сатоши
Новость о взломе привела к бешеной активности и спекуляциям на BitcoinTalk и IRC-каналах. Один из ключевых вопросов заключался в том, была ли взломана электронная почта или же адрес электронной почты был деактивирован из-за неактивности, и кто-то смог зарегистрировать новую учетную запись с адресом электронной почты Сатоши.
Если учетная запись была удалена, то у хакера не было бы доступа к ранним письмам Сатоши, которые потенциально могли бы позволить хакеру определить личность Накамото. Учитывая слова Питера Тодда в твиттере о том, что он получил письмо, датированное 2011 годом, можно предположить, что это был настоящий взлом и что старые электронные письма Сатоши могли быть скомпрометированы.
Кроме того, письмо, пересланное Питеру Тодду, было отправлено в июле 2011 года, в период, когда Сатоши был неактивен. Возможно, что Сатоши удалил все старые письма с аккаунта, когда стал неактивным, а это значит, что хакер не смог получить доступ к интересным ранним письмам от Сатоши или к нему, и взлом не раскрыл личность Накамото ни в каком существенном смысле.
Дориан Накамото
Еще один вопрос, который быстро возник, учитывая, что учетные записи Сатоши были взломаны, возможно, сообщение, полученное несколькими месяцами ранее от Сатоши, было неподдельным. В марте 2014 года Сатоши написал на форуме P2P Foundation следующее:
Я не Дориан Накамото.
Это был ответ, возможно, от самого Сатоши, на бездоказательную и откровенно глупую статью Лии Макграт Гудман в журнале Newsweek, в которой утверждалось, что некто Дориан Накамото — это Сатоши Накамото.
Единственным доказательством было схожее имя.
Однако следует отметить, что на скриншоте, просочившемся из почтового ящика, содержится письмо о сбросе пароля P2P Foundation от 8 сентября 2014 года. Поэтому, возможно, хакер получил доступ к форуму P2P Foundation только 8 сентября 2014 года, и сообщение «Я не Дориан Накамото» могло быть сделано настоящим Сатоши.
Электронная переписка с Грегори Максвеллом
Биткоин-разработчик Грегори Максвелл раскрыл содержание некоторых писем с Сатоши Накамото.
Ниже представлены наиболее интересные выдержки, связанные со взломом. Всё начинается с того, что Грегори пытается вернуть контроль над аккаунтом Sourceforge, захваченным хакером.
От: Грегори Максвелл
Дата: Mon, Sep 8, 2014 at 11:35 PM
Кому: Сатоши Накамото
«У меня такое чувство, что вы просто пытаетесь повеселиться и не причинить никакого реального вреда. Не против передать нам контроль над sourceforge? Если вы передадите его раньше, чем это сделает sourceforge, я оставлю дефейс на пару часов для вас 🙂».
От: Сатоши Накамото
Дата: Mon, Sep 8, 2014 at 11:59 PM
Кому: Грегори Максвелл
«Пригласи меня на ужин, прежде чем трахнуть меня!»
От: Сатоши Накамото
Дата: Вт., Сен. 9, 2014 at 12:24 AM
Кому: Грегори Максвелл
«Другому человеку, который продолжает взламывать этот аккаунт (если вы видите это в папке отправленных писем): привет, брат. Оригинальная папка отправленных писем очень интересна. Ты хочешь купить их, Грег?»
Затем Грегори советует хакеру не публиковать больше информации о Сатоши. Хакер отвечает следующим образом.
От: Сатоши Накамото
Дата: Вт., Сен. 9, 2014 at 2:09 AM
Кому: Грегори Максвелл
«Да. Я не буду публиковать ничего, что у меня есть на него. Он был очень умным парнем, поэтому я не уверен, были ли его «ошибки» ошибками или он просто обманул нас. Грустно думать, что где-то в мире настоящий Сатоши беспокоится о том, достаточно ли хорошо он замел свои следы. Может быть, он открывает бумажник и проверяет, не украли ли что-нибудь. Или у него возникают подозрения, когда он слышит шум внизу. Он читает все сообщения на форуме p2p Foundation и думает, действительно ли Tor взломали, и не пытаются ли хакеры или АНБ заставить его сделать шаг. Из-за успеха Биткоина он, должно быть, живет параноидальной жизнью. Он мог бы почувствовать некоторое облегчение, если бы у него забрали все его BTC».
После прочтения писем бросается в глаза следующее:
- Во-первых, хакер утверждает, что доступ к письмам потенциально имеют несколько хакеров. Нет особых причин полагать, что хакер говорит правду, однако вполне вероятно, что доступ к аккаунту действительно получили несколько человек.
- Второе, что бросается в глаза, — хакер предлагает продать Грегори Максвеллу «очень интересные» письма из папки «Отправленные». Разумеется, Максвелл отклоняет это предложение. Скорее всего, это был блеф со стороны хакера, и у него не было доступа к письмам, отправленным Сатоши.
В одном из писем Грегори Максвелла было письмо, пересланное ему Сатоши (кто-то вошел в аккаунт Накамото) в 12:37 утра 9 сентября 2014 года. В этом письме пересылалось письмо, которое Майк Хирн отправил Сатоши в июле 2014 года. Майк жаловался Сатоши на биткоин-разработчиков, высказывая некоторые аргументы, которые он приводил во время «Войны за размер блока».
Максвеллу, убежденному стороннику малых размеров блока, было очень интересно его прочитать. Учитывая, что хакер найдет это письмо от июля 2014 года среди десяти тысяч писем, указывает на то, что он имеет серьезные знания о Биткоине и располагал достаточным временем для изучения аккаунта Сатоши, а это уж точно не похоже на школьника или человека, угрожающего «наемным убийцей» Теймосу.
Таким образом, есть основания полагать, что доступ к почте имели несколько человек и что некоторые грамотные люди провели в ней немало времени.
Как был осуществлен взлом
Основной версией того, как хакер получил доступ к аккаунту Сатоши на GMX, был сброс пароля. По всей видимости, в вопросе сброса пароля на аккаунте GMX Сатоши была указана дата рождения. Хакер мог угадать дату рождения. Каждые 8 часов можно было сделать новое предположение, поэтому хакер мог пытаться получить доступ к аккаунту в течение некоторого времени и получил его, угадав правильную дату рождения только 8 сентября 2014 года.
Дата рождения Сатоши в профиле GMX также могла совпадать с датой, указанной в его профиле на P2P Foundation. Этот форум требует указания даты рождения при регистрации и отображает для каждого пользователя возраст, рассчитанный на ее основе. Этот возраст в профиле меняется каждый год в день рождения пользователя, потому по этой информации можно определить предполагаемый день рождения Сатоши.
Технически, чтобы определить дату рождения, придется проверять сайт каждый год, пока возраст не изменится.
Дата рождения Сатоши, согласно профилю на форуме P2P Foundation, — 5 апреля 1975 года. Некоторые считают, что это важная веха в вопросе экономического и философского значения Биткоина, и поэтому Сатоши мог выбрать именно эту дату.
Возможно, никто никогда не узнает, как именно хакер получил доступ к GMX-аккаунту Сатоши. На форуме BitcoinTalk в дни, последовавшие за взломом, некоторые пользователи считали, что они определили, кто был хакером. По их мнению, это был какой-то школьник.
Если бы хакер был более изощренным, он мог бы нанести гораздо больший ущерб, но, судя по всему, его действия после получения контроля над аккаунтом были несколько дилетантскими.
COPA против Крейга Стивена Райта
Почти 10 лет спустя в Лондонском суде Крейг Райт попытается как-то использовать в качестве доказательств всё, что знал о ранней истории Биткоина, чтобы отстоять ложное утверждение о том, что он — Сатоши.
В суде Райт начнет жаловаться, что у Сатоши больше нет учетных данных для входа на форум BitcoinTalk. Частью аргументации Райта станет то, что даже этот факт подтверждал его утверждение о том, что он Сатоши, потому что как еще он мог это знать?
Конечно, Крейг знал об этом, потому что это была общедоступная информация, неоднократно упоминавшаяся на форуме BitcoinTalk Теймосом, в том числе в теме о взломе электронной почты в сентябре 2014 года.
Если бы Райту удалось получить доступ к GMX-аккаунту Сатоши, он мог бы нанести огромный ущерб, используя эту информацию. У COPA могло бы уйти гораздо больше времени и денег на опровержение некоторых утверждений Крейга.
Разбирательства по делу COPA против Райта, включая раскрытие и публикацию некоторых ранних электронных писем Сатоши с Мартти Мальми, показало, что немногим удалось получить доступ к аккаунту Сатоши на GMX в 2014 году, и, возможно, никто не архивировал и не извлекал всё содержимое.
Личность Сатоши все еще не раскрыта
Что бы ни было в почтовом ящике Сатоши Накамото, но кажется очень правдоподобным, что он следовал хорошим методам операционной безопасности и, возможно, удалил все электронные письма до начала 2011 года. Если это так, то его ранние письма в безопасности.