«Я забыл PIN-код»: как почти потерять 30 тысяч долларов в биткоинах

Американский журналист несколько месяцев пытался восстановить пароль от кошелька, наблюдая, как растёт его состояние.

Зимой 2016 года редактор Wired и основатель сайта Boing Boing Марк Фрауэнфельдер (Mark Frauenfelder) приобрёл несколько биткоинов и решил хранить ключи на специальном защищённом кошельке. Однако вскоре он забыл пароль и потерял лист с кодовыми словами для восстановления. Несколько месяцев журналист пытался получить доступ к кошельку, используя память, взломы и сеансы гипноза. В это время с каждым днём его состояние увеличивалось, хоть он и не мог его вывести.

TJ перевёл рассказ Фрауэнфельдера о своих попытках спасти биткоины с сокращениями. Автор привёл в материале неправильные пароли из соображений безопасности.

В январе 2016 года я потратил 3 тысячи долларов на то, чтобы купить 7,4 биткоина. В то время мне это показалось вполне стоящей сделкой. Я только начал работать в Future’s Blockchain Futures Lab и хотел лично опробовать криптовалюту. Тогда я ещё не знал, что это приведёт к стрессу по поводу возможной потери целого состояния.

Сначала покупал на биткоины различные мелочи, но к ноябрю курс криптовалюты увеличился вдвое. Мой небольшой запас превращался в реальные деньги. Я решил переместить ключи на «аппаратный кошелёк»: USB-флешку, которую нужно подключать к компьютеру для проведения операций.

Выбор остановился на устройстве от Trezor. На сайте меня попросили записать 24 сгенерированных слова вроде «движения», «моды» или «горечи» для возможного восстановления. Я записал на оранжевом стикере, затем туда же добавил придуманный PIN-код.

Мы с женой собирались поехать в Токио, когда я наткнулся на клочок бумаги с паролями на полке во время поиска зарядки. Что мне с ним делать? Если наш самолёт упадёт в океан, то я хотел бы, чтобы мои дочери смогли вывести биткоины. Подумав, я взял ручку и оставил детям записку.

Я взял записку, все коды от аппаратного кошелька, и положил их под подушку дочери в спальне (обе были не в городе в тот момент). После этого мы поехали в аэропорт.

Вернувшись из Токио, я ещё недели две не вспоминал про PIN-код от кошелька Trezor. Затем я решил забрать его, но в спальне Джейн его не было. Дочь добавила, что никогда не видела лист бумаги под своей подушкой. А вторая дочь вспомнила, что перед нашим приездом вызывала клининг-службу.

Я отправился на свалку, но не нашёл записку. К счастью, я помнил PIN-код: нужно только ввести его, а затем заново сгенерировать слова для восстановления в Trezor. Открыв сайт, я ввёл комбинацию 551445. Однако она не подошла. Я попробовал 554445. Снова неверно. При этом я десятки раз вводил этот пароль без подсказок. Хорошо, тогда [попробую] 554145. Cнова «введён неправильный PIN-код».

Перед следующей попыткой появился таймер. На сайте написали, что каждый следующий неправильный вариант будет увеличивать время вдвое. После нескольких попыток таймер дошёл до 34 минут перед вводом пароля. Посчитав на калькуляторе, я выяснил, что 100 попыток займут около 80 лет.

Передохнув, меня осенило: 55144545! Радостный я побежал вводить комбинацию. И таймер увеличился до 68 минут.

Отчаявшись, я отправился на Reddit, где рассказал о своей ситуации. Большинство комментариев на форуме были сочувствующими, но появился пользователь под ником zero404cool, который предложил помощь.

Я предложил ему погуглить моё имя. zero404cool поверил мне и предложил разобраться с кошельком, когда у него будет больше свободного времени. Больше я про него ничего не слышал.

«Гипноз позволит вам получить доступ ко всем каналам, ко всей информации», — заявила гипнотизёр Мишель, к которой я записался на приём. На прошлом сеансе она попросила меня воспроизвести процесс написания PIN-кода на оранжевом стикере. Она положила клочок бумаги в ящик стола, а затем заставила открыть этот ящик и посмотреть на бумажку. Это не помогло.

На этот раз она приглушила свет и шептала мне о том, что я впадаю в транс. Я чувствовал себя спокойным, но не загипнотизированным. Через пару часов в голову пришла комбинация: 5514455. Несколько дней ушло на раздумья, стоит ли вводить её. Собравшись, я набрал код. Теперь до следующей попытки мне надо было ждать четыре с половиной часа.

В начале июля предприниматель Джон Макафи заявил, что один биткоин будет стоить больше 500 тысяч долларов. Я не поверил, но забеспокоился ещё сильнее. Криптовалюта росла в цене, но с каждым днём становилась всё дальше от меня.

В августе на каникулы из колледжа приехала моя дочь Зарина, которая заявила, что помнит пароль. 55445 — Она объяснила это тем, что мой обычный пароль 5054, но аппаратный кошелёк не даёт поставить 0, поэтому я оставил 554. Затем я якобы добавил своё любимое число — 45.

На следующее утро я решил попробовать. Таймер появляется только при подключении Trezor к компьютеру, поэтому мне пришлось ждать 16 тысяч секунд. Вокруг собралась вся семья: они готовились радоваться верному PIN-коду. Вместо этого сервис предложил мне подождать ещё 9 часов, потому что мы снова ошиблись.

На мою почту пришло письмо от производителей кошельков Trezor с информацией о новом обновлении безопасности. В сообщении компания просила как можно быстрее установить апдейт, потому что он закрывает уязвимость, позволяющую взломать кошелёк. Для меня это был шанс.

Знакомый эксперт свёл меня с хакером. Им оказался 15-летний подросток из Великобритании. Хакер предложил записать пошаговое видео, как обойти защиту Trezor. В замен я предложил ему биткоинов на тысячу долларов, но затем британец поднял цену до почти 4 тысяч долларов.

Для взлома мне понадобилось купить второй аппаратный кошелёк и снять корпус с первого. Я боялся, что поврежу устройство: мои отношения с Trezor в последние пять месяцев и так были не лучшими. В «день X» я подключил флешки к своему MacBook Air с предварительно установленной системой Linux, после чего начал повторять за британским подростком на видео.

Опробовав взлом на новом устройстве несколько раз, я смог получить нужный PIN-код, а также 24 слова для восстановления. Осталось провернуть операцию с основным кошельком, где уже хранились 32 тысячи долларов. Была только одна проблема: я не помнил, защищал ли дополнительно пароль кодовой фразой. Если да, то эксплойт бы не сработал.

На этот раз повезло. После взлома на экране ноутбука появились 24 слова, которые были записаны на бумажке. 24 слова, которых хватает, чтобы получить доступ к заветным биткоинам. Но мне было мало. Я хотел узнать чёртов PIN-код.

Следуя инструкциям, я получил его. 45455544. Месяцы нервов, тревоги — всё прошло. Trezor думал, что остановит меня своим таймером. Мозг думал, что сможет скрыть от меня пароль. К чёрту их. Я победил.

#истории #технологии #криптовалюты #золотойфонд