На прошлой неделе первый биткоин-инвестор и его отец обнаружили, что в сентябре у них украли около 25 BTC стоимостью $919 000, которые семья хранила в личном кошельке с 2012 года.
Как рассказал инвестор Рик, приватный ключ от его биткоин-кошелька хранился в локальном менеджере паролей под названием KeePass.
Сейчас пострадавший предлагает награду в размере 23 BTC любому, кто сможет вернуть утраченные средства.
Хранилище KeePass можно было разблокировать только с помощью другого пароля, который был известен только двум мужчинам. Однако этот пароль содержал всего 30 бит, что гораздо менее безопасно, чем стандартный приватный ключ биткоина в 256 бит.
Рик не понимает, как был получен доступ к его личным ключам, но подозревает, что кто-то мог войти в систему кейлогинга на их устройстве и наблюдать, как они вводят пароль KeePass. Он подтвердил, что устройство, на котором хранился приватный ключ, было подключено к интернету.
Особенно мучительно то, что я пишу это во время нашего первого паломничества отца и сына в Сальвадор, — добавил Рик.
Сальвадор стал первой страной, сделавшей биткоин законным платёжным средством в 2021 году, и представил различные инициативы, направленные на стимулирование общественного принятия BTC в качестве валюты для платежей.
Рик призвал пользователей биткоина приобрести стандартный аппаратный кошелёк, чтобы хранить свои данные в холодном хранилище. Современные аппаратные кошельки позволяют пользователям биткоинов безопасно хранить и отправлять монеты, не раскрывая свои приватные ключи в интернете, тем самым защищая их от онлайн-хакеров.
В 2012 году не было аппаратных кошельков, равно как и сид-фраз, состоящих из 12–24 слов, в которых данные приватного ключа хранятся в запоминающейся форме.
Члены сообщества решили помочь ему и уже добились успеха в выслеживании вора. Пользователь @coinableS заметил, что хакер повторно использует свои биткоин-адреса, а его попытки смешать свои монеты были недостаточными.
Он также отметил, что после взлома хакер вывел монеты на один из своих адресов с горячего кошелька Binance. Поскольку Binance следует процедурам «знай своего клиента», Рик обратился к бирже и её основателю Чанпену Чжао с просьбой помочь определить, кому принадлежит адрес.
В случае возврата монет Рик больше не хочет хранить BTC. Себе он решил оставить только одну монету, ещё одна пойдёт на благотворительность, остальное достанется охотнику за головами.