Ez a karakterhalmaz egy elektronikus pénztárca azonosítója, amit sokan próbáltak feltörni.

Szeretne 700 millió dollárt? Mi sem egyszerűbb. Feltöri a címben szereplő walletet, és máris hozzájut 69 370 bitcoinhoz (ami e sorok írásakor 710 millió dollár). A sötét weben már a tulajdonosaiktól elzárt-ellopott pénztárcáknak is van piaca. Hekkerek adják-veszik ezeket a digitális pénztárcákat annak reményében, hogy valaki elég ügyes lesz ahhoz, hogy megtalálja a walletet nyitó varázsszót. Egyelőre azonban még nem tudni, hogy bárki is fellelte volna akármelyik pénztárca 'Szezám tárulj!'-ját.

A 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx nevű wallet a hetedik legvastagabb a bitcoin-világban, és azzal vált híressé, hogy az elmúlt évben többször is felbukkant a kiber(al)világban. Mint a Vice írja, most újra feltűnt egy hirdetés, amely eladásra kínálja a hírhedt pénztárcát.

Nem veszik el, csak átalakul

Amióta a bitcoin elindult (2009. január), nagyon sokan vesztették el bitcoinjukat. A Bitport is megénekelte annak a walesi férfinak az esetét, akik 2013-ban kidobta régi gépe merevlemezét, de azzal együtt ment a kukába 7500 bitcoin is (ma közel 77 millió dollár). Ettől azonban a pénz megvan, a rendszerben létezik, mivel a pénzérmék mennyiségét maximalizálták, és az adott walleten nyilván is tartja az elosztott főkönyv, csak éppen nem fér hozzá senki. És egyre több ilyen pénz van, mert az elmúlt évtizedben lettek társai a walesi férfinak szép számmal, főleg olyanok, akik elveszítették walletjük jelszavát, és így örökre elzárták magukat a vagyonuktól.

Egy viszont biztos: eddig csupán egyetlen sikeres visszafejtés történt. De az sem magát a walletet nyitotta ki, hanem csak a titkosított ZIP tömörítvényben tárolt jelszót.

Az ominózus 700 milliós wallet.dat nem valószínű, hogy ilyen véletlen folytán került be az kiberalvilág körforgásába. Ilyen walletek ellopásával világszerte próbálkoznak a kiberbűnözők. Ha pedig nem sikerül feltörniük az ellopott pénztárcát védő erős jelszót, megpróbálnak pénzt csinálni a lehetőségből, azaz eladják a pénztárcát másnak, próbálkozzon ő – mondta egy kiberbűnözésre szakosodott izraeli cég, a Hudson Rock munkatársa, Alon Gal a Vice-nek. Gal szúrta ki, hogy a 700 milliós pénztárca megint felbukkant az alvilágban. Először tavaly júniusban akarták pénzzé tenni a Bitcointalkon, majd idén év elején az All Private Keys listájára is felkerült egy rövid időre.

Gal szerint egyébként kicsi az esélye annak, hogy a kiberbűnözők sikerrel járnak. De ettől még az üzlet pörög. Pedig nincs garancia arra, hogy az eladásra kínált wallet.dat fájl valóban az, ami, azaz annyi pénz van rajta, mint amit az azonosítója alapján a vevő gondol. Van ugyanis mód a pénztárca meghamisítására, hogy az megkapja az 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx azonosítót. Azaz gyakorlatilag csak akkor lehet megtudni, hogy a vevő valódit vagy hamisítványt kapott-e, ha sikerül visszafejteni a kulcsot.

Nem is lehet visszafejteni...

Az ilyen pénztárcákat megvenni már csak azért is értelmetlen, mert kicsi az esély a visszafejtésükre, állítják a kriptogárfiai szakértők. A 700 millió dollárnyi bitcoint tartalmazó pénztárcát nagy valószínűséggel hosszú, akár 15 karakternél is hosszabb, egyedi (véletlenszerű kis- és nagybetűk, számok, speciális karakterek) jelszóval védik. Magát a wallet.dat fájlt két algoritmussal – AES-256-CBS-szel és SHA-512-vel – titkosítják, amelyek visszafejtése nehéz. Ezt kellene brute force technikával visszafejteni, ami jelenleg szinte lehetetlen, állítják a szakértők, akik szerint értelmetlen egy ilyen munkára bármiféle erőforrást pazarolni.

Hacsak nincs mégis szerencséje a vevőnek: a wallet.dat valódi, a jelszó pedig pimf egyszerű...

Biztonság

Mennyit is keres most egy IT-szakember? Itt egy válasz...

A No Fluff Jobs állásportál friss felmérése szerint továbbra is sokat, és ezt most maguk az alkalmazottak erősítették meg.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Érdemes-e használt szoftvert venni a vállalatnak? És ha igen, hogyan? Egy biztos, nem úgy, mint egy használt autót.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.