Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Es wurde ein Bitcoin-Wallet im Rahmen eines 1-BTC-Gewinnspiels per Brute-Force geknackt. Wie, das liest du hier. Ein Bitcoin wurde im Rahmen eines Puzzles und Werbegeschenks einfach per Brute-Force aus einem Wallet gehackt.
Die von Alistair Milne veranstaltete Werbeaktion bestand darin, dass zu jedem Seed-Wort der 12-teiligen Phrase in regelmäßigen Abständen Hinweise in sozialen Medien gegeben wurden.
Nachdem der achte Hinweis gefallen war, brauchte ein Angreifer 44 Stunden, um sich durch Erraten der letzten vier Wörter in den Wallet zu hacken.
Ein Wallet mit 1 BTC wurde per Brute-Force geknackt, aber keine Sorge: Der Besitzer wollte es so haben. Alistair Milne, CIO des Altana Digital Currency Fund, twitterte heute Morgen: Er sei zu der “schlechten Nachricht” aufgewacht, dass 1 BTC (derzeit im Wert von über 9.300 Dollar) von einer von ihm kontrollierten Adresse gestohlen worden sei. Übrigens wollte Milne diesen Bitcoin tatsächlich gestohlen haben. Es war Teil eines Werbegeschenks bzw. Puzzles, das er über Twitter veranstaltet hatte.
Woke up to some ‘bad’ news this morning. The 1BTC wallet has been brute forced, which is pretty impressive. They must have rented several GPUs to do it so quickly!
I knew I was against the clock but most people thought it would take a few weeks to brute force 4 seed words pic.twitter.com/uAoLyQkhRJ
— Alistair Milne (@alistairmilne) June 17, 2020
Ende Mai schrieb Milne erstmals über das Werbegeschenk und erklärte, dass er in regelmäßigen Abständen Hinweise für die 12-Wort-Seedphrase eines Wallets mit etwas mehr als 1 BTC veröffentlichen würde. In dem Bemühen, Brute-Force zu verhindern (sprich: Programme laufen zu lassen, die die Wörter erraten), beabsichtigte Milne, “die letzten 3 oder 4 Wörter auf einmal herauszugeben”.
Allerdings bekam er nie die Chance dazu, weil ein Community-Mitglied nach der Veröffentlichung des achten Hinweises die gesamte Seedphrase des Wallets brachial erzwingen konnte. Der Angreifer brauchte 44 Stunden, um den vollständigen Satz zu finden.
Milne schreibt auf Twitter, er habe gehofft, das Giveaway für die “nicht so technikaffinen” Menschen attraktiver zu gestalten. Dieses Rätsel ist mehr als ein cleveres Werbegeschenk, es ist auch ein technisches Experiment, wie schnell ein Angreifer eine 12-Wort-Seedphrase ableiten kann, wenn er mehr als die Hälfte der Wörter besitzer.
Üblich für einen Krypto-Wallet ist eine 12- oder 24-Wort-Phrase. Dies dient als Sicherungsphrase für die privaten Schlüssel einer Bitcoin-Brieftasche. Schätzungsweise dauert es Milliarden Jahre, eine solche Phrase zu knacken, ohne eines der Wörter (oder Buchstaben) in der Mnemonik zu kennen. Aber mit jedem Hinweis und jedem Wort, das Milne in diesem Szenario veröffentlichte, wurde der Seed leichter zu knacken.
Dennoch zeigt sich Milne beeindruckt von der Geschwindigkeit, mit der der Hacker den Wallet geknackt hat – und von der hohen Mining-Gebühr von 0,01, die gezahlt wurde. Milne zufolge bedeute dies wahrscheinlich, dass der Miner Druck verspürt habe, schnell zu handeln, damit nicht ein anderer Teilnehmer den Code zuerst knackt.
Textnachweis: Decrypt, Colin Harper
Zuletzt aktualisiert am 18. Juni 2020