Menu Close

Peretas Mencoba Mendobrak Dompet Bitcoin Ini Yang Memegang $ 690 Juta

Peretas Mencoba Mendobrak Dompet Bitcoin Ini Yang Memegang $ 690 Juta
bitcoin

Gambar: Dan Kitwood / Getty Images

Setidaknya selama satu tahun, para peretas telah berkeliling dan mencoba masuk dompet Bitcoin yang berpotensi menampung sekitar $ 690 juta, atau 69.370 BTC. Ini akan menjadi dompet dengan jumlah Bitcoin tertinggi ketujuh yang beredar, menurut sebuah situs yang melacak jumlah dompet, jadi jika ada yang bisa memecahkannya, itu akan menjadi kudeta yang hebat.

Sejak peluncuran Bitcoin pada Januari 2009, orang telah kehilangan kata sandi ke dompet mereka, atau membuang hard drive tempat mereka menyimpan bitcoin, secara efektif mengunci diri dari uang digital yang diperoleh dengan susah payah. Dengan nilai Bitcoin yang naik dan turun, orang-orang mati-matian mencoba untuk membuka kunci dompet tersebut, hingga baru-baru ini meminta teknisi keamanan Google dalam upaya epik untuk membuka mata uang digital senilai $ 300.000. Bahkan ada pasar sekarang, yang disebut Semua Kunci Pribadi, di mana orang dapat membeli, mengunduh, dan mencoba meretas ke dalam dompet Bitcoin yang perlu dibobol.

Pada hari Senin, Alon Gal, Chief Technology Officer dari perusahaan intelijen kejahatan dunia maya Hudson Rock, diperhatikan bahwa dompet Bitcoin $ 690 juta — yang beralamat 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx — diiklankan di forum peretasan populer RaidForums.

Tangkapan Layar 2020-09-08 pukul 4.06.16 PM.png

"Mencuri dompet Bitcoin dari para korban di seluruh dunia adalah tujuan umum di antara penjahat dunia maya. Dompet cenderung dilindungi oleh kata sandi yang kuat dan jika penjahat dunia maya berhasil mendapatkan dompet dan tidak dapat memecahkan kata sandi, ia mungkin akan menjualnya kepada peretas hash oportunistik yang merupakan individu dengan kekuatan GPU yang besar, "Gal memberitahu Motherboard dalam obrolan online. "Dalam kasus dompet Bitcoin ini, tampaknya telah beredar untuk sementara waktu tanpa hasil bagi mereka yang mencoba membobolnya."

Faktanya, peretas telah memperdagangkan dompet di berbagai kesempatan. Pada 29 Juni tahun lalu, seseorang menjuluki humerh3 mencoba menjual dompet di Bitcointalk, salah satu forum paling populer yang didedikasikan untuk cryptocurrency. Anggota forum lain diperhatikan sebuah daftar di Semua Kunci Pribadi untuk dompet $ 690 juta awal tahun ini juga. Daftar itu sekarang sudah tidak ada, tapi situs lain sudah diobral.

Namun, tidak ada jaminan bahwa file wallet.dat yang beredar ini benar-benar menyimpan Bitcoin yang hilang. Ada kemungkinan seseorang memalsukan dompet ini sehingga akan memiliki alamat 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx tetapi bukan kunci pribadi yang sesuai, yang dibutuhkan seseorang untuk mendapatkan bitcoin, menurut para ahli cryptocurrency.

"Dimungkinkan untuk memalsukan file wallet.dat Bitcoin untuk membuatnya tampak seperti berisi saldo tinggi," Dave, orang yang menjalankan Layanan Pemulihan Wallet, sebuah layanan yang mendekripsi dompet dengan kata sandi yang hilang dengan biaya tertentu. "File dompet berisi pasangan kunci publik & kunci privat terenkripsi dari alamat yang dikontrolnya. Jadi seseorang dapat memodifikasi file dalam editor biner dan mengubah kunci publik dari salah satu pasangan alamat ke kunci alamat BTC bernilai tinggi."

Dalam praktiknya, itu berarti tidak ada cara untuk mengetahui bahwa dompet ini benar-benar menyimpan koin kecuali Anda memecahkan dan mendekripsinya. Dompet bisa saja dipalsukan atau dimodifikasi untuk membodohi orang agar membayar sesuatu yang sebenarnya tidak semestinya.

Dan mendekripsi itu mungkin sangat mustahil.

Itu karena kemungkinan dompet dilindungi dengan kata sandi yang panjang dan unik, dan file wallet.dat dienkripsi menggunakan dua algoritme — AES-256-CBS dan SHA-512 — yang sangat lambat untuk diproses. Itu membuatnya sangat sulit untuk melakukan kekerasan. Perusahaan lain yang menjual layanan pemulihan dompet tulis di blog bahwa file dompet seperti ini, yang memiliki "kata sandi dengan panjang 15 karakter plus menggunakan huruf besar / kecil, angka, khusus dan karakter asing tidak mungkin dipecahkan dengan menggunakan kekerasan seumur hidup."

"Saya pikir ini adalah hasil yang sangat panjang. Itu harus menjadi kata sandi yang cukup lemah untuk dibobol dingin. Atau seseorang yang benar-benar beruntung," Jeremi Gosney, pendiri dan CEO Terahash, kepada Motherboard dalam obrolan online. "Saya pasti tidak akan menyia-nyiakan sumber daya untuk itu."

. (tagsToTranslate) budaya (t) berita (t) lgbtq (t) politik (t) jurnalisme (t) video (t) dokumenter (t) seks (t) narkoba (t) film (t) tv (t) hiburan ( t) kejahatan perjalanan (t)