Программист потерял пароль от флешки с биткоинами на сотни миллионов долларов
Программист из США Стефан Томас владеет 7002 биткоинами, кошелек с которыми хранит на флешке с аппаратным шифрованием. Пароль от нее он записал на бумажке, которую потерял, а самостоятельно вспомнить нужную комбинацию ему не под силу.
Клад на флешке
Программист Стефан Томас (Stefan Thomas) из Сан-Франциско (США) потерял пароль от своей криптофлешки Iron Key, на которой он хранит ключи от кошелька с 7002 биткоинами. По данным New York Times (NYT), он безуспешно пытается вспомнить его, и у него осталось всего две попытки.
7002 биткоина – это, по курсу на момент публикации материала (данные CoinDesk), свыше $245,5 млн.
Свое многомиллионное почти утраченное состояние Стефан Томас не заработал и не намайнил. По информации издания, все биткоины достались ему в подарок еще в 2011 г., когда криптовалюте было всего три года от роду – она появилась в 2008 г., и даже спустя три года о ней мало кто слышал, и его курс в те годы варьировался в пределах от $1 до $32 против $35 тыс. на момент публикации материала.
Дарителем выступил неназванный фанат криптовалют. Стефан Томас тогда тоже интересовался новыми деньгами – ему импонировала идея, что токены неподконтрольны государству или компаниям, которые не в состоянии их отследить. В конце марта 2011 г. Томас выложил в Сеть ознакомительный ролик «What is Bitcoin?» («Что такое биткоин?»), который до сих пор размещен на YouTube, и за неполные 10 лет он набрал более 9,75 млн просмотров. Дарителю понравился материал, изложенный в ролике, и он решил отблагодарить Томаса за проделанную работу, подарив ему 7002 биткоина.
Как был утерян пароль
Несколько лет назад Стефан Томас поместил на защищенную флешку IronKey закрытые ключи к своему криптокошельку, а сам пароль записал на листе бумаги. Доподлинно неизвестно, где он хранил этот листок, но со временем он был утрачен.
Когда именно Томас купил свою флешку, и когда ему в голову пришло решение поместить на нее ключи к виртуальному кошельку с богатством, он не уточняет. Компания IronKey, которую в 2011 г. купила Imation, а в 2016 г. – крупный производитель накопителей Kinston, выпускает защищенные флеш-носители с 2005 г.
Стефан Томас также не сообщает, почему он, работая программистом и обладая определенными знаниями в ИТ-сфере, доверил хранение столь важной в современном мире информации клочку бумаги. И пока неизвестно, что помешало ему хранить свои пароли в нескольких местах.
Флешка Томаса с ключами к биткоинам позволяет совершить всего 10 попыток ввода пароля – если все они будут провалены, то она просто перезапишет данные, хранящиеся в ней, и нужная информация будет утеряна навсегда. Программист предпринял уже восемь попыток, и у него есть всего два шанса на успех.
«Я просто лежал в постели и думал об этом. Тогда я переходил к компьютеру с какой-нибудь новой стратегией, и она не работала, и я снова приходил в отчаяние», – описывает Томас предыдущие попытки вспомнить пароль. Он опробовал все свои наиболее часто используемые комбинации символов, но они не подошли.
Программист не хочет испытывать судьбу и рисковать двумя оставшимися попытками высвободить ключи к кошельку. Свою флешку он поместил в некое секретное хранилище до лучших времен на случай, если криптографы придумают новые способы взлома сложных паролей. По его словам, если держать накопитель подальше, это помогает ему не думать о случившемся. «Я дошел до того, что сказал себе – пусть это останется в прошлом, для твоего же блага», – подытожил Стефан Томас.
Миллионы потерянных биткоинов
По данным компании Chainalysis, из существующих в настоящее время 18,5 млн биткойнов примерно пятая их часть (20%) хранится в кошельках, к которым у их владельцев по тем или иным причинам нет доступа. Они могли быть утеряны, пользователи могли просто забыть о них, или же как, в случае со Стефаном Томасом, потерять ключи к ним. В общей сложности стоимость таких недоступных биткоинов составляет в пределах $140 млрд.
NYT привела еще несколько примеров историй, аналогичных той, которая приключилась с программистом из Сан-Франциско. Один из них – это случай с предпринимателем из Лос-Анджелеса (США) Брэдом Ясаром (Brad Yasar), у которого есть несколько настольных компьютеров, содержащих тысячи биткойнов. Ясар создал эти кошельки и добыл свои биткоины еще в первые дни существования этой криптовалюты, но потерял пароли от них много лет назад. «В течение многих лет я потратил сотни часов, пытаясь вернуть доступ к этим кошелькам», – сказал Брэд Ясар. Сейчас он хранит жесткие диски с кошельками в надежном месте.
Второй пример – это история предпринимателя из Барбадоса Гарбиэля Абеда (Gabriel Abed), но в его случае вина за потерю биткоинов лежит вовсе не на нем. В 2011 г. Абед лишился 800 биткоинов (около $28 млн по курсу на момент публикации материала) из-за того, что его коллега по неизвестным причинам отформатировал жесткий диск с ключами от криптокошелька.
Многие владельцы биткоинов просто выкидывают накопители с криптокошельками. Так, в 2013 г. поступил британец Джеймс Хоуэллс (James Howells) – он случайно выкинул в мусор HDD от своего сломанного ноутбука, в памяти которого находилось 7500 биткоинов.
За два года до этого, в 2011 г. в подобной ситуации оказался журналист веб-издания Gizmodo Кэмпбел Симпсон (Campbell Simpson). По его словам, в 2010 г. он купил 1400 биткоинов и решил хранить их в кошельке на своем внешнем жестком диске, который на тот момент издавал странные звуки при работе и был готов сломаться в любой момент. В 2011 г. Симпсон расстался со своей девушкой и решил выбросить несколько старых вещей, включая ненужные компьютерные аксессуары. Вместе с кипой проводов на свалку отправился и жесткий диск с криптокошельком.
Подобных случаев во всем мире десятки. Как пишет NYT, компания Wallet Recovery Services, которая помогает «находить» утраченные ключи к криптокошелькам, сообщила изданию о существенном росте обращений клиентов к ней. Ежедневно она фиксирует свыше 70 таких заявок, хотя еще месяц назад их было втрое меньше.
Источник
Миллиарды на помойке: как найти забытый ключ к биткоинам
Истории людей, потерявших доступ к криптокошелькам
Что в криптовалютной сфере крутятся огромные средства, уже никого не удивляет. Удивительно другое: поскольку этот рынок крайне молодой, на нем теряются десятки миллиардов по дурацким причинам — забывают пароли от электронных кошельков, доводят до ручки или выбрасывают старые жесткие диски. Мы нашли двух россиян, оказавшихся в такой ситуации.
Биткоины на $140 млрд застряли на заблокированных электронных кошельках, владельцы которых забыли пароли от них, сообщила газета New York Times. Непутевые криптовладельцы потеряли примерно пятую часть от всех имеющихся в мире «битков». Учитывая, что стоимость биткоина на январском пике почти пробивала отметку в $42 тыс за одну монету, некоторые лишились целых состояний. Потерять другие криптовалюты не менее обидно, ведь их курс за последние несколько месяцев тоже существенно вырос.
Как не стать миллионером
На днях мировые СМИ растиражировали душераздирающую историю программиста из Сан-Франциско Стефана Томаса, потерявшего пароль от жесткого диска, на котором хранятся ключи от электронного кошелька с 7 тысячами биткоинов, чья рыночная стоимость — около $240 млн. С таким состоянием неведомый ранее широкой публике айтишник не потерялся бы и в списках «Форбса». Но не судьба…
Счастливым обладателем цифровых монет Стефан стал еще десять лет назад: в 2011 году он опубликовал познавательное видео «Что такое биткоин?», а один из тогда еще немногих фанатов криптовалюты в благодарность перевел программисту 7002 биткоина. В то время одна блокчейн-монета стоила $1. Томас поместил ключи к кошельку на защищенный диск, а пароль от него записал на листке бумаги, который позже потерял. Жесткий диск позволяет совершить десять попыток ввода пароля, и если ни один не подходит, то диск стирает данные навсегда. К моменту, когда об истории программиста узнал весь мир, он восемь раз ввел неправильный пароль.
Теперь Стефану дает советы весь Интернет. Бывший директор по безопасности Facebook Алекс Стеймос предложил ему свою помощь по спасению электронного кошелька…за 10% суммы. Однако шансов на счастливый исход этой истории мало. Если ты не помнишь верный пароль, блокчейн не обмануть: в этом минус и одновременно плюс таких децентрализованных систем. Вероятно, поэтому около 4 из 21 млн биткоинов, а еще – несметное количество других криптовалют потеряны на старых жестких дисках, разорившихся криптобиржах и забытых электронных кошельках.
Ключ от блокчейна, где деньги лежат
Основные криптовалюты — биткоин, эфириум и биткоин-кэш — используют три основных информационных элемента: адрес, который требуется для их отправки и получения, и соответствующие адресу открытый и закрытый криптографические ключи.
«В блокчейне нет функции сброса пароля, нет и службы поддержки. Помимо непосредственно «пароля» (на самом деле это не пароль, а вторая половина вашего адреса, закрытая часть ключа), большинство кошельков используют дополнительные способы авторизации, например, seed-фразу или ключ, сохраненный в виде файла на вашем компьютере. Обычно при регистрации пользователи сохраняют этот файл, записывают фразу на бумажке или в приложении «Блокнот» на компьютере или телефоне. Самое страшное — безвозвратно потерять эти «напоминалки»: восстановить или подобрать пароль невозможно», — объясняет генеральный директор финтех-компании RBK.money Денис Бурлаков.
Любопытно, что часто жертвами непростительной для блокчейна забывчивости и невнимательности становятся люди, которые занимаются криптовалютами профессионально. Оба наших героя — Иван и Татьяна, потерявшие доступ к своим криптокошелькам, из таких. Они рассказали, как стали обладателями цифровых монет и как не уберегли свой криптокапитал.
Иван, бывший сотрудник криптофонда: «В 2017-ом году я работал специалистом по связям с общественностью в криптофонде. Для работы я открыл кошелек эфириума. Туда наши клиенты-компании, выходившие на ICO (форма привлечения инвестиций в виде продажи инвесторам криптоактивов – «МК»), бросали свои токены, плюс мы что-то покупали на эфиры для нужд компании. На моем кошельке оставалась мелочь от разницы курсов.
Пароль к электронному кошельку был в виде зашифрованного PDF-файла: его загружаешь и он принимается как пароль на сайте с электронным кошельком эфира. Файл я скачал на телефон. Потом криптовалюты сильно просели в цене, в криптофонде дела пошли не очень, я попал под сокращение. На кошелек я «забил», а затем поменял телефон.
Само собой, файл потерялся. Наверное, он лежит где-то в облачном хранилище и его можно попробовать восстановить, но я решил не возиться с этим. Сумма там небольшая — около 10 тыс рублей по сегодняшнему курсу: жалко времени и нервов на поиски».
Татьяна Максименко, официальный представитель биржи криптовалют Garantex: «Как человек, имеющий дело с криптовалютами, могу сказать, что есть три самых распространенных ошибки при обращении с цифровыми монетами.
Первая ошибка: забыть seed-фразу или записать ее и потерять. Самая классическая история: биткоины куплены «во времена царя Гороха», годами о них никто не вспоминал, а потом начинается рост и владелец вспоминает, что у него на каком-то древнем ноутбуке завалялись «битки». Сейчас бы они стоили пару миллионов рублей, но пароль к ним давно потерян.
Вторая ошибка: при оплате услуг не проверить адрес получателя и отправить монеты «в никуда».
Третья ошибка: усилить защиту при входе в аккаунт криптобиржи с помощью двухфакторной аутентификации и случайно стереть приложение на смартфоне, генерирующее эти одноразовые коды для входа.
Со мной происходило все вышеперечисленное. Слава богу, речь шла об очень небольших суммах или удавалось выйти из ситуации.
Например, seed-фразу к кошельку с биткоином каким-то чудом нашлась в старых бумагах, которые уже хранились на балконе и готовились отправиться на помойку. В случае с аутентификацией удалось восстановить доступ благодаря службе поддержки криптобиржи. Правда, на это ушло много времени и сил: надо было отправить документы, фотографию с паспортом и ответить на всякие вопросы, типа «ваши последние операции по счету». А возникли проблемы с аутентификацией потому, что приложение Google Authenticator было установлен на старом телефоне, у которого разбился экран. После покупки нового смартфона я решила стереть всю информацию и все приложения со старого телефона, случайно стерев и нужное.
Что касается адреса получателя, то один раз я случайно нажала на клавишу и пара цифр в адресе кошелька заменилась на другую. Так горстка лайткоинов, с помощью которых я хотела заплатить за услуги IP-телефонии, канули в лету. Хорошо, что такие услуги стоят недорого, и потерять $20 не сильно обидно. Зато опыт на всю жизнь: теперь все, что связано с криптовалютой, проверяю по несколько раз».
Спасти криптобогатства
Потеря доступа к криптокошельку – типичная проблема многих участников рынка, особенно непрофессиональных, говорит технический директор международной криптобиржи CEX.IO Дмитрий Волков. Главным врагом тут становятся забывчивость и невнимательность пользователей.
Поэтому самый действенный рецепт защиты своего криптокошелька от себя самого только один: серьезно относиться к хранению паролей. «Если кошелек хранится на вашем устройстве, ключом к нему становится зашифрованный файл (как в истории нашего героя Ивана – «МК»). Для каждого ключа создается контрольная фраза на английском языке примерно из десяти слов. В случае утраты файла и потери ключа его можно будет восстановить при помощи этой фразы.
Также распространенный способ защиты — хранение копии ключа в облачном хранилище. Проще тем пользователям, кто выбрал онлайн-кошелек с доверительным хранением: в этом случае хранением и защитой криптовалюты занимает специальный сервис, например, криптобиржа, а пользователь работает лишь с учетной записью в нем. У владельца такого кошелька обычно нет ключей, он просто использует логин и пароль для входа на сайт, подтверждает свою личность при помощи двухфакторной авторизации, точно также как при работе с интернет-банком (приложение с кодами для аутентификации на криптобирже удалила наша героиня Татьяна – «МК»).
Восстановление доступа к онлайн-кошелькам происходит стандартно при помощи e-mail, SMS и проверки личности, которая может занять время. Однако если сам сервис будет атакован хакерами или просто потеряет ключи, восстановить их будет невозможно», — рассказывает наш собеседник.
Получается, что есть единственный легальный способ восстановить доступ к криптокошельку – это обратиться в службу поддержки сервисов, на которых кошелек зарегистрирован. «Есть еще и нелегальные способы восстановления криптокошелька, — добавляет технический директор компании ТМТ Даниил Ростовцев, — Например, взлом паролей. Но, чтобы не дошло до крайних методов, и не было неприятностей, стоит выполнять рекомендацию, которая дается при регистрации любого криптокошелька – не просто запомнить, но записать и сохранить в надежном месте пароль доступа».
Источник