В конце мая Алистер Милн (Alistair Milne) объявил в своем Твиттере, что создал кошелек, в который поместил 1 BTC. Предприниматель сказал, что будет в течение тридцати дней публиковать подсказки к автоматически сгенерированной мнемонической фразе из двенадцати слов на своих страницах в социальных сетях.
Чтобы предотвратить использование метода полного перебора (брутфорс) или запуска программ для расшифровки мнемонической фразы, Милн намеревался «раскрыть последние три или четыре слова сразу».
Но он так и не получил шанса это сделать, так как один из пользователей смог расшифровать фразу вскоре после того, как Милн опубликовал восьмую подсказку. Предприниматель написал в Твиттере:
«Проснулся утром от «плохих» новостей. Кошелек с 1 BTC был взломан методом брутфорса, что весьма впечатляюще. Должно быть, этот человек арендовал ферму видеокарт, чтобы сделать это так быстро! Я знал, что это произойдет быстро, но большинство людей думали, что понадобится несколько недель, чтобы угадать четыре оставшихся слова методом полного перебора».
В комментариях «хакер» под псевдонимом Cheta написал, что ему потребовалось чуть более 43 часов, чтобы получить доступ к кошельку, однако не раскрыл подробностей.
Милн упомянул в Твиттере, что он надеялся сделать этот «розыгрыш» доступным для людей, «не очень разбирающихся в технологиях». Эта головоломка, по его мнению, была и техническим экспериментом, показывающим, как быстро злоумышленник может расшифровать сид из двенадцати слов, если ему известна половина фразы.
Мнемоническая фраза (сид) для доступа к криптовалютному кошельку - это фраза из 12 или 24 слов. Это резервная фраза, которая позволяет получить доступ к закрытым ключам кошелька. По некоторым оценкам, потребуется несколько миллиардов лет, чтобы взломать такую фразу, не зная ни одного из слов из нее. Но с каждым намеком и словом, опубликованным Милном, сид становилось все легче расшифровать.
Милн был впечатлен скоростью, с которой «хакер» подобрал мнемоническую фразу. Он также был заинтригован высокой комиссией в 0.01 BTC, которую заплатил пользователь для вывода BTC из кошелька. По его мнению, Cheta хотел как можно быстрее вывести «премию», пока кто-то другой не получил доступ к кошельку.
Напомним, что в прошлом месяце один из пользователей форума Reddit сообщил, что потерял $1 200 за 100 секунд, случайно выложив код, содержащий мнемоническую фразу от кошелька MetaMask, на портале для разработчиков GitHub.