Cryptonews Cryptonews Suomi - Uutiset 11 vuoden tuska ohi – Bitcoin-lompakko saatiin vihdoin auki

11 vuoden tuska ohi – Bitcoin-lompakko saatiin vihdoin auki

Daniel Nordin

30. kesäkuuta 2024 klo 14.04 UTC+2 | 5 min read

Bitcoin-lompakko kuvassa nahkalompakko ja bitcoin-kolikko

Tietoturvatutkijat ovat onnistuneet “mahdottomassa”, kun 11 vuotta lukossa ollut Bitcoin-lompakko saatiin auki. Hakkerit onnistuivat murtamaan salasanan ja saamaan takaisin yli 3 miljoonan dollarin Bitcoin-varannot. Bitcoinit olivat olleet jumissa kryptolompakossa 11 vuotta.

Vuodesta 2013 lähtien lukittuna olleeseen lompakkoon ei päässyt käsiksi unohtuneen salasanan vuoksi.

Omistaja palkkasi sähköinsinööri Joe Grandin, joka tunnetaan myös nimellä “Kingpin”, murtautumaan salattuun tiedostoon ja palauttamaan 43,6 BTC:nsä.

Takaisinsaanti ei merkitse vain henkilökohtaista voittoa, vaan se antaa toivoa ja oivalluksia myös laajemmalle kryptovaluuttayhteisölle, jossa kadonneet ja saavuttamattomat lompakot ovat yleinen haaste.

Lue myös

Miten valita paras Bitcoin lompakko? Aloittelijan opas 2024

Bitcoin-lompakko aukesi aikaperusteisen hakkeroinnin avulla

Kadonnut salasana luotiin satunnaisella salasanageneraattorilla nimeltä RoboForm.

Se oli monimutkainen yhdistelmä 20 isoa ja pientä kirjainta sekä numeroita, jotka on suunniteltu erittäin vaikeasti murrettaviksi.

Lompakon omistaja, joka halusi pysyä nimettömänä, selitti Grandin julkaisemassa videossa, että hän oli luonut salasanan, kopioinut sen ja käyttänyt sitä lompakon salasanana.

Hän myös salasi sen erilliseen tekstitiedostoon. Valitettavasti omistajan tietokoneen salattu osa, johon salasana oli tallennettu, vioittui, minkä seurauksena se katosi.

Bitcoin oli tuolloin vain muutaman tuhannen euron arvoinen, mitä omistaja kuvaili “tuskalliseksi, mutta ihan ok”.

Seuraavan vuosikymmenen aikana kadonneen Bitcoinin arvo kasvoi eksponentiaalisesti, kun Bitcoinin hinta nousi yli 20 000 prosenttia.

Uuden omaisuuden edessä omistaja kääntyi herra Grandin puoleen saadakseen apua varojen takaisin saamiseksi.

Aluksi epäröivä Grand suostui lopulta ottamaan haasteen vastaan ja kehitti uudenlaisen menetelmän alkuperäisen salasanageneraattorin hakkeroimiseksi.

Grand purki salasanageneraattorin koodin käyttämällä Yhdysvaltain kansallisen turvallisuusviraston (NSA) kehittämää reverse engineering -työkalua.

Hän havaitsi, että RoboForm-ohjelman tuottamat oletettavasti satunnaiset salasanat eivät olleetkaan todella satunnaisia.

Ohjelmiston vanhemmissa versioissa, jos järjestelmää pystyi manipuloimaan niin, että se uskoi, että salasana luotiin vuonna 2013, se toisti saman salasanan.

Kun Grand sai karkean arvion salasanan alkuperäisestä luomisajankohdasta, hän loi yhdessä kollegansa Brunon kanssa miljoonia mahdollisia salasanoja, kunnes he lopulta mursivat salasanan.

On syytä huomata, että RoboForm-salasanageneraattori on sittemmin päivittänyt alustaansa parantaakseen työkalunsa satunnaisuutta, jolloin aikaperusteinen hakkerointi on tehoton vuoden 2015 jälkeen luotujen salasanojen osalta.

Lue myös

Ledger Nano S Plus kryptolompakko – Lue arvostelumme

Mitä ovat Bitcoin-lompakot?

Bitcoin-lompakot ovat digitaalisia työkaluja, joiden avulla käyttäjät voivat tallentaa, lähettää ja vastaanottaa Bitcoinia. Näitä lompakoita on eri muodoissa, kuten laitteistolompakkoina, ohjelmistolompakoina ja paperilompakoina.

Laitteistolompakot ovat fyysisiä laitteita, jotka tallentavat yksityisiä avaimia offline-tilassa ja tarjoavat korkean turvallisuuden.
Ohjelmistolompakot taas ovat tietokoneisiin tai mobiililaitteisiin asennettuja sovelluksia, jotka tarjoavat mukavuutta mutta edellyttävät vankkoja turvatoimia.
Paperilompakot puolestaan ovat fyysisiä asiakirjoja, jotka sisältävät julkiset ja yksityiset avaimet ja jotka tarjoavat kylmää säilytystä mutta ovat alttiita fyysisille vaurioille tai katoamiselle.

Lompakot ovat ratkaisevan tärkeitä digitaalisen omaisuuden turvallisessa säilyttämisessä. Niihin liittyy kuitenkin omat haasteensa.

Yleisiä esteitä ovat unohtuneet salasanat, kadonneet palautuslausekkeet ja vioittuneet tallennuslaitteet.

Kryptovaluuttatietoyritys Chainalysis kertoi New York Timesille, että noin 20 prosenttia kaikesta liikkeessä olevasta Bitcoinista – noin 250 miljardin dollarin arvosta – näyttää olevan kadonneissa tai muuten hukassa olevissa lompakoissa.

Työkalut ja teknologiat kryptolompakon palauttamiseen

Lompakoiden palauttamiseen on saatavilla useita työkaluja ja teknologioita, joista jokainen tarjoaa ainutlaatuisia lähestymistapoja kadonneiden tai saavuttamattomissa olevien kryptovaluuttalompakoiden palauttamiseksi.

BTCRecoverin kaltaiset ohjelmat käyttävät brute-force- ja sanakirjahyökkäyksiä testatakseen järjestelmällisesti mahdollisia salasanoja tai siemenlauseita, kunnes oikea löytyy.

BTCRecover on avoimen lähdekoodin komentorivityökalu, jonka avulla käyttäjät voivat muokata palautusparametreja, mikä tekee siitä monipuolisen ratkaisun niille, jotka ovat kadottaneet Bitcoin-lompakon salasanansa tai siemenlauseensa.

Lisäksi kehittyneitä salauksen purkutyökaluja voidaan käyttää salattujen tietojen avaamiseen.

Nämä työkalut käyttävät kehittyneitä algoritmeja lukittujen tietojen salauksen purkamiseen, jolloin lompakkoon pääsee käsiksi.

Purkamisprosessissa käytetään usein erikoislaitteita ja -ohjelmistoja salauksen murtamiseen, jolloin varmistetaan, että tiedot säilyvät koskemattomina palautusprosessin aikana.

Toinen palautustekniikka on rikostekninen analyysi. Tässä tekniikassa tutkitaan ja palautetaan tietoja vahingoittuneista tai vioittuneista tallennuslaitteista.

Oikeuslääketieteellinen analyysi on ratkaisevan tärkeää, kun lompakkotiedosto on vioittunut tai kun tietovälineet ovat fyysisesti vahingoittuneet.

Rekonstruoimalla vanhat tai vialliset tietovälineet asiantuntijat voivat hakea tarvittavat tiedot lompakon käytön palauttamiseksi.

Muita tarinoita Bitcoin-lompakon palauttamisesta

Eurooppalaisen miehen tarina ei ole ainutlaatuinen, sillä on ollut myös muita merkittäviä tapauksia, joissa yksityishenkilöt ovat onnistuneesti palauttaneet kadonneita Bitcoin-lompakoitaan.

Esimerkiksi viime vuonna Pyrofexin teknologiajohtaja Mike Stay onnistui auttamaan venäläismiestä palauttamaan 300 000 dollarin arvosta Bitcoinia, joka oli lukittu salattuun zip-tiedostoon.

Mies, joka oli ostanut Bitcoinia noin 10 000 dollarin arvosta vuonna 2016, oli tallentanut yksityiset avaimensa zip-tiedostoon ja sittemmin unohtanut salasanan, kun hänen Bitcoininsa arvo oli noussut.

Zip-tiedostossa käytettiin vanhaa salausmenetelmää, mikä aiheutti merkittävän haasteen.

Miehellä oli kuitenkin joitakin hyödyllisiä tietoja, kuten zip-ohjelma ja käytetty tarkka versio, jotka auttoivat rajaamaan mahdollisuuksia.

Stay ja hänen kollegansa Nash Foster hyödynsivät salauksen murtamiseen kryptoanalyyttisten tekniikoiden ja suuritehoisten laskentaresurssien, kuten Nvidia Tesla GPU:n, yhdistelmää.

He kehittivät erityisen salausanalyysikoodin ja käyttivät muun muassa “meet-in-the-middle-hyökkäystä” nopeuttaakseen salauksen purkamista.

Meet-in-the-middle on niin sanottu selkotekstihyökkäys, joka voi vähentää huomattavasti useammalla kuin yhdellä avaimella salatun tekstin salauksen purkamiseen tarvittavien permutaatioiden määrää. Tällaisen hyökkäyksen avulla tunkeutujan on paljon helpompi päästä käsiksi tietoihin.

Useiden yritysten ja muutaman teknisen esteen jälkeen he saivat onnistuneesti takaisin Bitcoinin yksityiset avaimet ja saivat tehtävän suoritettua murto-osalla alkuperäisestä kustannusarviosta.

Bitcoin-lompakko voi jäädä ikuisesti kiinni

Bitcoin-lompakko saattaa jäädä lopullisesti jumiin. Lompakoiden palautusten onnistumisprosentti vaihtelee suuresti olosuhteista riippuen.

Onnistumisprosentti palautettaessa lompakoita, joiden salasanat on unohdettu, on suhteellisen alhainen, kun otetaan huomioon mahdollisten yhdistelmien suuri määrä.

Bitcoin-lompakko voidaan saada auki oikeiden työkalujen ja asiantuntemuksen avulla, jolloin kadonneiden palautuslauseiden tai vioittuneiden tallennustilojen löytämisen mahdollisuudet paranevat merkittävästi.

“Yleinen onnistumisprosenttini varojen palauttamisessa on noin 50 prosenttia, kun käyttäjä muistaa ainakin osan puuttuvista tiedoista”, sanoo Dave Bitcoin, Wallet Recovery Services -yrityksen toinen perustaja, joka toimii salanimellä.

On syytä huomata, että kadonneen Bitcoin-lompakon palauttamisen todennäköisyys riippuu pitkälti lompakon tyypistä ja menetyksen luonteesta.

Erityisen haastavia ovat laitteistolompakot, joihin on unohtunut salasana, kun taas ohjelmistolompakot, joiden tiedot ovat vioittuneet, saattavat olla paremmin palautettavissa rikosteknisellä analyysillä.

Suurimmat kadonneet Bitcoin-lompakot

Kryptovaluuttojen maailmassa on nähty useita merkittäviä tapauksia kadonneista Bitcoin-lompakoista. Seuraavassa on joitakin merkittävimpiä tapauksia:

Satoshi Nakamoton lompakko: Bitcoinin salaperäisellä luojalla Satoshi Nakamotolla on hallussaan noin miljoona bitcoinia. Nämä Bitcoinit ovat pysyneet koskemattomina siitä lähtien, kun ne louhittiin.
Mt. Gox -hakkerointi: Yhdessä historian suurimmista kryptovaluuttapörssin hakkeroinneista Mt. Gox -pörssistä varastettiin yli 80 000 bitcoinia, joita ei ole koskaan siirretty.
Stefan Thomasin unohtunut salasana: Ohjelmoija Stefan Thomas koki tuhoisan menetyksen, kun hän unohti salasanan lompakkoonsa. Bitcoin-lompakko piti sisällään huimat 7 002 bitcoinia.
James Howellsin hävitetty kiintolevy: James Howells hävitti erehdyksessä kiintolevyn, jolla oli 8 000 Bitcoinin yksityiset avaimet. Huolimatta laajoista ponnisteluista, mukaan lukien etsinnät kaatopaikalla, kiintolevyä ei ole vieläkään löydetty.
QuadrigaCX-pörssin kadonneet avaimet: QuadrigaCX-kryptovaluuttapörssin toimitusjohtajan Gerald Cottonin äkillinen kuolema johti siihen, että noin 200 miljoonan dollarin arvosta kryptovaluuttaa sisältävien lompakoiden yksityiset avaimet katosivat.