Durante un giveaway organizzato da Alistair Milne, lo sviluppatore Bitcoin John Cantrell è riuscito ad hackerare un portafoglio contenente 1 BTC, un'impresa compiuta in meno di 48 ore.
Alistair Milne, investitore e imprenditore di criptovalute, ha annunciato diverse settimane fa un giveaway di Bitcoin, in cui il vincitore avrebbe ricevuto l'importo di 1 BTC, attualmente valutato a 8.542 € (9.626 dollari), se fosse riuscito a risolvere gli enigmi e gli indizi forniti Milne. Nella lotteria Milne avrebbe fornito indizi ai partecipanti per scoprire cosa frase seme mnemonica di 12 parole che il portafoglio conteneva; Per questo, solo Milne ha fornito 8 delle 12 parole della frase seme in modo casuale e a intervalli di tempo regolari. Ora recentemente lo sviluppatore di Bitcoin y Lightning Network, John Cantrell, ha annunciato di essere riuscito a risolvere il puzzle e ad hackerare il portafoglio con i bitcoin che conteneva.
Sebbene al momento del suo annuncio, molti utenti di Bitcoin abbiano iniziato a sostenere che Bitcoin non è più sicuro, motivo per cui Cantrell ha pubblicato un thread sul suo account Twitter in cui menzionava che Bitcoin è ancora sicuro e che si trattava di un'operazione il cui obiettivo non era quello di controllare la sicurezza di Bitcoin.
Allo stesso modo, Cantrell ha pubblicato un articolo in cui descriveva l'intero processo che aveva effettuato per decifrare la frase seme del portafoglio, sottolineando che aveva dovuto provare trilioni di parole diverse per risolvere gli enigmi in meno di 48 ore.
Si può essere interessati: Avviso: i fondi degli utenti di Lighting Network potrebbero essere a rischio di furto
La sfida del Bitcoin spiegata da John Cantrell
Innanzitutto, Cantrell sottolinea che con solo 8 delle 12 parole della frase ha dovuto provare 1,1 trilioni di parole mnemoniche per scoprire la frase. Allo stesso modo, Cantrell ha sottolineato che per testare un singolo mnemonico, doveva generare un seme dal chiave privata master (Master Private Key) mnemonico generato dal seme, oltre a un indirizzo dalla chiave privata principale.
Cantrell ci spiega poi di aver creato una versione CPU in Ruggine per confrontare le prestazioni di un risolutore CPU, ma il suo computer poteva verificare solo circa 1.250 mnemonici al secondo; Quindi il controllo dei trilioni di mnemonici avrebbe richiesto circa 25 anni, il che non è affatto incoraggiante.
Dopo questo test, Cantrell ha scelto di testare tutto il codice necessario per generare e verificare la frase mnemonica con il linguaggio di programmazione OpenCL C, che consente di eseguire codice su a GPU. Da questa versione, Cantrell nota che è stato in grado di controllare circa 143.000 mnemonici al secondo, quindi gli ci sarebbero voluti solo circa 83 giorni per controllare i trilioni di mnemonici e scoprire la frase seed del portafoglio. Ora, utilizzando questo metodo, Cantrell rivela di aver speso poco più di 350 dollari per noleggiare apparecchiature GPU per raggruppare lotti di 16 milioni di mnemonici per GPU, che registravano i risultati sul server.
D'altra parte, Cantrell rivela che pensava che altre persone stessero facendo la sua stessa procedura, quindi una volta riuscito ad accedere al portafoglio ha deciso di pagare una commissione di 0,01 BTC in commissioni affinché i minatori confermassero la sua transazione prima di ogni altra. .
Bitcoin rimane sicuro
Nonostante la grande impresa compiuta, Cantrell sostiene che Bitcoin è ancora sicuro per gli utenti. In un thread pubblicato su Twitter, Catrell commenta che affermare che Bitcoin non è più sicuro è una conclusione falsa e che gli utenti non dovrebbero preoccuparsi di applicare la forza bruta per hackerare un portafoglio.
Allo stesso modo, lo sviluppatore sottolinea di essere riuscito ad hackerare il portafoglio perché Milne aveva già fornito 8 delle 12 parole della frase seed, quindi se gli utenti vogliono mantenere i propri fondi al sicuro non dovrebbero pubblicare nessuna di queste parole da nessuna parte.
Da parte sua, nella sua pubblicazione ha anche sottolineato che con le 8 parole della frase aveva ancora le restanti 4 da risolvere, quindi avrebbe dovuto testare circa 1 trilione di mnemonici per rivelare la chiave completa.
“Con 8 parole, ciò significa che conosciamo 8 * 11 o 88 bit dei 128 bit che stiamo cercando di risolvere. Ciò significa che ci sono "solo" 2^(128–88) o 2⁴⁰ possibili mnemonici che dovremmo controllare. Si tratta di 1,099,511,627,776 o circa 1.1 trilioni di possibili mnemonici”.
Allo stesso modo, ha sottolineato che se un utente decide di investire nel noleggio di attrezzature, anche attrezzature ASIC, dovrebbe spendere una somma di un milione di dollari per realizzare questa impresa iniziando senza alcun indizio. Quindi questa impresa ci mostra l’importanza di mantenere la nostra frase seme sicura e protetta in ogni momento, se non vogliamo perdere i nostri fondi.
Continua a leggere: Argent Ethereum presenta una grave vulnerabilità della sicurezza che può mettere a rischio i fondi degli utenti
