Hackers proberen al twee jaar een Bitcoin wallet met $690 miljoen te kraken

Al meer dan twee jaar lang is een groep hackers bezig om een versleutelde Bitcoin wallet te kraken met daarin meer dan $690 miljoen.

Grote Bitcoin wallet

Een rapport van Vice maakt melding van een groep die op fora en ‘in de onderwereld’ samenwerkt om toegang te krijgen tot een wallet met daarin 69,370 BTC. Deze wallet is het zesde grootste adres dat er is, achter de cold wallets van enkele beurzen zoals Binance en Huobi.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Alon Gal, de CTO van Hudson Rock, bracht dit als eerste onder de aandacht. Zijn bedrijf is gespecialiseerd in cybercrime. Hij zag dat dit adres rond ging op een populair hackersforum.

Naar verluidt doen de groepen al twee jaar verwoede pogingen om toegang te krijgen tot deze duizenden Bitcoin. Maar zonder succes. Gal zegt hier het volgende over:

[penci_blockquote style=”style-2″ align=”none” author=””]Het stelen van Bitcoin wallets van slachtoffers over de hele wereld is een veelvoorkomend doel onder cybercriminelen. Deze wallets worden meestal beschermd door sterke wachtwoorden. In het geval dat een cybercrimineel erin slaagt een wallet te bemachtigen en het wachtwoord niet kan kraken, kan hij deze verkopen aan ‘hash crackers’. Dit zijn individuen met een grote hoeveelheid GPU rekenkracht.[/penci_blockquote]

Onderhandelen op fora

Het gaat om het adres 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, die kun je op verschillende block explorers (of met een eigen node) uitlezen. Informatie over dit adres gaat rond op onder andere RaidForums.

Er is zelfs een speciale marktplaats voor dit soort gevallen met de naam All Private Keys. Hier kunnen mensen Bitcoin wallets kopen en downloaden die gehackt moeten worden.

Op 29 juni vorig jaar probeerde iemand met de bijnaam humerh3 de wallet te verkopen op Bitcointalk. De toegang tot deze Bitcoin zit verpakt in een wallet.dat file. Er is echter geen garantie dat deze wallet.dat file die rondgaat, daadwerkelijk de Bitcoin bevat.

Het is mogelijk dat iemand dit heeft vervalst zodat deze het adres 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx laat zien, maar niet de bijbehorende private key. En zonder de private key ben je nergens in de wereld van bitcoin.

[penci_blockquote style=”style-2″ align=”none” author=”Dave van Wallet Recovery Services”]”Het is mogelijk om een Bitcoin wallet.dat bestand te bewerken om het te laten lijken alsof het een hoog saldo bevat. Dit bestandje bevat een key pair met een public key en gecodeerde private key, die bij de adressen horen. Men kan het bestand dus wijzigen in een binaire editor en zo de public key veranderen in die dit grote BTC adres.”[/penci_blockquote]

Het bruteforcen (miljoenen keren het wachtwoord raden) van dit wallet.dat bestand kan dus net zo goed niets kunnen opleveren. Het is een vorm van goudzoeken.

Als dit überhaupt al zou lukken, want het is versleuteld met twee algoritmes, namelijk AES-256-CBC and SHA-512.

Als de wallet een lang en moeilijk wachtwoord heeft, is het bijna onmogelijk om dit met de huidige computers te kraken. Jeremi Gosney, de oprichter van Terahash zegt hier ook over: “Ik zou er zeker geen resources aan willen verspillen.”

Succesvolle ‘hack’

Het raden van een private key is onmogelijk met de huidige computers. Bitcoiner Alistair Milne zette bij wijze van experiment een adres op met daarop 1 bitcoin. De opdracht was simpel: raad de private keys en verdien een bitcoin.

Milne gaf langzaam aan de woorden van de keys weg. Door het delen van 8 van de 12 woorden werd het voor ontwikkelaar John Cantrell mogelijk om de andere 4 woorden te raden. : Dit is hoe een slimme hacker een hele Bitcoin (BTC) buit maakte.