Raport Chainanalytic gwarantuje, że 20% Bitcoinów w obiegu nie ma właściciela; Oznacza to, że te kryptowaluty są blokowane w portfelach, do których klucze zostały zgubione lub zapomniane.
Jednym z najczęściej cytowanych przypadków omawiających tego typu problemy jest przypadek Jamesa Howellsa, który Wyrzucił dysk twardy wraz z kluczami do portfela i przez pomyłkę pozostawiono mu inny identyczny album. Walijczyk szuka w tej branży od 10 lat lokalne wysypisko śmieci, próbując znaleźć dysk twardy zawierający klucze do ponad 200 milionów euro.
Ale przypadek Howellsa to tylko jeszcze jeden przypadek. Istnieją setki, a może tysiące ludzi, którzy zapomnieli lub zgubili swoje klucze prywatne. To raczej problem „społecznościowy”, a nie techniczny, twierdzi Joe Grand, jeden z najsłynniejszych hakerów na świecie, lepiej znany pod pseudonimem: Kingpin.
Kim jest Kingpin?
Joe Grand był częścią legendarnej grupy hakerskiej „L0pht”, będąc jej najmłodszym członkiem i jednym z tych, którzy wystąpili przed Senatem Stanów Zjednoczonych w 1998 r., aby zająć się problemem piractwa.
Od tego czasu Grand poświęcił się wygłaszaniu wykładów i zajęć na całym świecie. Aż w 2021 roku, przeżywając kryzys egzystencjalny, zmęczony 18-godzinną pracą nad projektem słynnych przepustek na „Def Con” (najważniejsze wydarzenie hakerskie na świecie), udał się do niego Dan Reich z nowe wyzwanie: zamknięty portfel że miał zamiar usunąć jego zawartość, ponieważ właściciel zapomniał hasła.
Znajomy Dana zapomniał hasła do portfela zawierającego ponad 2 miliony dolarów w tokenach Theta. Z 16 prób odblokowania dozwolonych przez portfel 12 zostało już wykorzystanych.
Hack z milionami wyświetleń na YouTube
Grand przyjął wyzwanie i wraz z Reichem postanowili udokumentować cały proces do protokołu. Film trafił na YouTube w styczniu 2022 roku i w trzy tygodnie przekroczył 4 miliony wyświetleń.
Na filmie można szczegółowo zobaczyć złożoność procesu technicznego oraz sposób, w jaki Grandowi udaje się odblokować portfel, wykorzystując fakt, że jego oprogramowanie nie zostało zaktualizowane.
Off Spec: hakerzy, którzy odzyskują Twoje kryptowaluty
W tym czasie Grand i Reich odkryli, że ludzie mają problemy z kryptowalutami i portfelami, ponieważ jest to nowa technologia, która nie jest łatwa w użyciu. Po otrzymaniu setek e-maili i wiadomości z całego świata postanowili stworzyć Off Spec, firmę zajmującą się hakowaniem i odzyskiwaniem haseł do portfeli, zarówno tych sprzęt komputerowy jak oprogramowanie.
Od momentu założenia w 2021 r. firmie Off Spec udało się odzyskać i uwolnić 2.000 mln USD zablokowanych portfeli.
Jak tłumaczą na własnej stronie internetowej, tego typu prace nie przypominają tego, co widzimy na filmach. To nie magia. To nawet nie jest efektowne. Włamanie do jednego z takich portfeli to: powolny i kosztowny proces wymagający dużej precyzji. To jak rozwiązywanie zagadki.
Przede wszystkim zbierają wszystkie możliwe informacje na temat portfela, od oficjalnej dokumentacji po przeszukiwanie społeczności hakerów pod kątem luk. Następnie analizują urządzenie i przeprowadzają testy z identycznymi urządzeniami. Kiedy już zdobędą wszystkie potrzebne informacje, przeprowadzają atak, tym razem na oryginalne urządzenie, co może zająć tygodnie, a nawet miesiące.
Zespół Grand ściśle współpracuje z Klientem, pozwalając mu obserwować i uczestniczyć w całym procesie, zadawać pytania i dowiadywać się, co robi. Podjęli decyzję, aby poprawić przejrzystość całego procesu.
