Bitcoin adres met 1 BTC leeg ‘geroofd’ bij weggeefactie door slimme hacker
Een knappe kop heeft een wallet met daarop 1 Bitcoin (BTC) buit gemaakt door een aantal seeds te bruteforcen. Maar maak je geen zorgen: jouw BTC zijn gewoon veilig. De eigenaar van deze Bitcoin wilde juist dat hij ze kwijtraakte.
Bitcoin buit
Alistair Milne tweette gisteren dat hij wakker werd met het ‘slechte nieuws’ dat hij zijn 1 BTC kwijt is geraakt aan een gelukkige volger. Hij is de CIO van het Altana Digital Currency Fund en een bekende naam in de industrie.
Het was niet zo zeer een ongelukje, maar Milne wilde juist dat zijn Bitcoin gestolen zou worden. Het was namelijk onderdeel van een weggeefactie en puzzel die hij op Twitter in touw had gezet.
Woke up to some 'bad' news this morning. The 1BTC wallet has been brute forced, which is pretty impressive. They must have rented several GPUs to do it so quickly!
I knew I was against the clock but most people thought it would take a few weeks to brute force 4 seed words pic.twitter.com/uAoLyQkhRJ
— Alistair Milne (@alistairmilne) June 17, 2020
Eind mei postte startte Milne deze weggeefactie. Hij vertelde dat hij gaandeweg steeds meer hints zou geven over een seed phrase van 12 woorden. Deze 12 woorden zijn wiskundig afgeleid van een gegenereerde private key.
Als je op via de actie achter deze woorden wist te komen, kreeg je daarmee de toegang tot deze 1 Bitcoin. De gelukkige winnaar mocht deze Bitcoin dan gratis hebben.
Milne was al een heel eind op weg, en zijn volgers hadden al 8 woorden van hem ‘gekregen’. Zijn idee was om de laatste vier woorden in één keer weg te geven, om te voorkomen dat men deze laatste seeds zou gaan bruteforcen. Hierbij proberen de ‘hackers’ enorm veel keer met verschillende woorden de juiste combinatie van de laatste vier woorden te gokken.
Maar Milne kwam niet eens op dit moment terecht. Voordat hij het wist, was het namelijk al iemand gelukt om de laatste paar seeds te bruteforcen. Het kostte de aanvaller 44 uur na de achtste seed om de volledige phrase te vinden.
Possibly the winner https://t.co/Z3oswCGKVg
— Alistair Milne (@alistairmilne) June 17, 2020
De CEO van Atlana DCF gaf op Twitter aan dat hij hoopte dat deze weggeefactie ook voor “technisch minder onderlegde mensen” leuk zou zijn. Meer deze slimme Bitcoiner is de rest van de community dus te slim af geweest.
Is mijn BTC nu niet meer veilig?
Een seed phrase voor een Bitcoin wallet is een zin van 12 of 24 woorden. Dit fungeert als een back-up voor de pirvate keys van deze wallet. Zolang je deze woorden állemaal veilig bewaard, kan het volgens schattingen miljarden jaren duren om deze hele zin te kraken.
Maar met iedere hint en elk woord dat Milne vrij gaf, werd voor de community een enorm stuk makkelijker gemaakt om de wallet te kraken.
Eind mei ging er al een soortgelijke discussie rond op internet. Een Twitteraar liet namelijk zien dat hij 600 miljoen keys per seconde aan het berekenen was. Na enige ophef wisten ontwikkelaars antwoord te geven:
[penci_blockquote style=”style-2″ align=”none” author=”Luke Dash Jr.”]Bij een rekenkracht van 600 MK/s (wat de meeste hoogwaardige grafische kaarten tegenwoordig hebben) “gemiddeld 38593493520073954175290747912192 jaar zal kosten om een ouder Bitcoin adres te kraken.”[/penci_blockquote]
Danny Diekroeger, ontwikkelaar van de Cash App, voegt daar nog het volgende aan toe:
[penci_blockquote style=”style-2″ align=”none” author=””]“Met 1.000.000.000 keer de computerkracht die hij nu heeft, moet hij 100 jaar lang gokken met een kans van 0,00000000000000000000000000000000000000000001% dat hij een private key met saldo vindt.”[/penci_blockquote]
Zolang jij jouw Bitcoin en voornamelijk de seed phrase gewoon veilig bewaart (en niet in foute phishing extensies stopt), zijn jouw Bitcoin dus volledig veilig.
Bron: Decrypt
