881

Я забыл свой PIN: эпическая история потери $30 000 в биткоинах

Эта история о том, как пользователь почти потерял в биткоинах $30 000 просто потому, что забыл PIN от кошелька Trezor. Он пытался воскресить комбинацию с помощью медитаций, семьи, обращался к услугам гипнотизера — и все насмарку. Переживания по поводу потерянного числа подхлестывало еще и то, что цена на биткоины постоянно росла. Под конец желание вспомнить PIN превратилась во что-то вроде навязчивой идеи, мешая высыпаться и работать. О том, почему стоит осторожней обращаться с информацией вроде паролей, PIN-кодов и кодовых слов — читайте в сокращенном переводе статьи на Wired.

The Trezor: 4 января 2016 года: 7,4 BTC = $3000



В январе 2016 года я потратил $3000, чтобы купить 7,4 биткоина. В то время это казалось полностью оправданным поступком. Я только начал работу как директор по исследованиям в Institute for the Future’s Blockchain Futures Lab и хотел получить опыт работы с биткоинами из первых рук. Я понятия не имел, что эта покупка приведет к напряженной борьбе за сохранение небольшого состояния.



Эксперименты с биткоином меня просто завораживали. Оказалось, что на удивление легко покупать всякое с помощью криптовалюты. Используя airBitz, я покупал кредитку Starbucks, с помощью Purse.io — беспроводной дверной звонок с камерой с Amazon. Расплачивался биткоинами за бумажные версии комиксов в Лос-Анджелесе.



К ноябрю стоимость биткоина с января выросла примерно вдвое и продолжала расти каждый день. Моя криптовалютная «заначка» понемногу превращалась в реальные деньги. Мои биткоин-ключи хранились в веб-кошельке, но я хотел переместить их в более надежное место. Многие онлайновые биткоин-сервисы хранят приватные ключи своих пользователей — то есть, аккаунты уязвимы к действиям хакеров и мошенников (помните, как с аккаунтов Mt. Gox в 2014 году исчезло 850 000 биткоинов) или правительств (как российская биржа BTC-e, у которой отобрал домен американский суд, попутно заморозив активы пользователей).



Я поговорил с несколькими биткоин-экспертами, они единодушно заявили, что самый безопасный способ защиты — аппаратный кошелек. Это маленькое устройство фактически является USB-флешкой, оно хранит ваши личные биткоин-ключи и позволяет авторизировать сделки без того, чтобы «светить» эти ключи в интернете.



Я остановился на кошельке под названием Trezor (чешское слово, обозначающее «безопасный»), который сам производитель описывал как «пуленепробиваемый». Я купил такой кошелек 22 ноября за $100 на Amazon (опять же, через Purse.io).



Когда он прибыл, я подключил кошелек к компьютеру и пошел на сайт Trezor, чтобы настроить его. Монохромный экранчик устройства величиной с два моих ногтя ожил и высветил мне иконку замка. Сайт сказал мне записать 24 слова, которые будет рандомно генерировать Trezor. Слова были в стиле aware, move, fashion, bitter и т.д. Я записал их на куске оранжевой бумаги. Затем мне предложили создать PIN. Его я тоже записал (используя знакомые мне числовые комбинации, которые я смог бы легко вспомнить) на том же куске бумажки, что и список из 24 слов.



Эти слова должны были использоваться при восстановлении доступа, а также — чтобы сгенерировать мастер-ключ к моему биткоин-счету. Если я потеряю свой кошелек или он перестанет работать, я смогу восстановить доступ к аккаунту, введя эти 24 слова в новый Trezor или любой другой кошелек, использующий такой же стандартный алгоритм генерации ключей.



Клочок бумажки с ними важно было хранить. Я перевел свою криптовалюту с веб-кошелька на Trezor, а сам кошелек и бумажку забросил в ящик стола своего домашнего офиса. В мои планы входило приобрести алюминиевую пластинку и набить 24 слова на нее, а затем спрятать в безопасном месте. Я думал выполнить это сразу после выходных.



Ошибка: март 2016 года: 7,4 BTC = $8799



6:30 утра. Моя 14-летняя дочь Джейн была в Лондоне в школьной поездке, а старшая дочь Сарина — в колледже в Колорадо. Я с женой Карлой собирались в аэропорт в отпуск в Токио. Копаясь в ящике стола в поисках зарядки для смартфона, я наткнулся на оранжевый клочок бумажки со списком слов и PIN-кодом. Что с ним сделать? Если наш самолет спикирует в океан, хотелось бы, чтобы мои дочери смогли получить эти биткоины. Они уже утроились в стоимости со времени покупки и я думал, когда-то они будут стоить $50 000. Так что я написал на бумажке:



Джейн, если что случится, покажи эту бумажку Кори. Он будет знать, что с ней делать. Люблю, папа.



«Кори» — это Кори Доктороу, мой друг и бизнес-партнер по сайту Boing Boing. Он — не поклонник биткоинов, но я знал, что он разберется, как получить мастер-ключ с помощью списка слов.



Я отнес бумажку в спальню Джейн, засунул ее под подушку и мы вызвали Lyft в аэропорт.



Мусор: 4 апреля 2017 года, 7,4 BTC = $8384



Мы вернулись из Токио 24 марта и мысль об оранжевой бумажке даже не приходила мне в голову. Но 4 апреля я вспомнил, что засунул ее дочери под подушку. «Забавно, она дома уже неделю и до сих пор не спрашивала меня о ней», — подумал я тогда.



Я прошел в комнату дочери и заглянул под подушку. Бумажки не было. Я посмотрел под кроватью, отодвинул тумбочку, включил подсветку на смартфоне, чтобы лучше видеть.



«Карла, ты не видела оранжевую бумажку с моим биткоин-паролем? Не могу найти ее в комнате Джейн», — спросил я. Жена ответила, что Джейн могла засунуть бумажку в ящик стола. Дочь была в школе, я написал ей SMS, и она ответила, что не видела оранжевой бумажки.



Затем жена вспомнила, что мы заказывали уборку дома, пока мы были в отпуске. Она позвонила в клининговый сервис и связалась с женщиной, которая убиралась у нас. Она действительно вспомнила оранжевый кусок бумаги. И сказала, что выкинула его.



Я знал, что мусор к тому времени уже вывезли, но все же нацепил пару плотных перчаток и начал рыться в мусорных бачках. Ничего, кроме коробок из-под яиц, отработанного кофе и пакетов Amazon. Оранжевая бумажка уже разлагалась где-то под кучами мусора на свалке в Лос-Анджелесе.


Жена поинтересовалась, так ли важна эта записка. Я ответил, что не особо. Придется переслать все биткоины из Trezor в веб-кошелек, перезапустить Trezor, сгенерировать новый список слов и вернуть биткоины на аппаратный кошелек. Ситуация была бы незавидной, если бы я не помнил свой PIN. Но он был в моей памяти — 551445 (цифры изменены — ред.).



Забывчивость: 4 апреля 2017 года: 7,4 BTC = $8384



Я подключил Trezor к ноутбуку и ввел 551445.



Введен неверный PIN-код.



Я, наверное, опечатался, вводя код. Попробовал 551445 еще раз, аккуратно нажимая клавиши.



Введен неверный PIN-код.



О нет. Попробовал немного изменить код. 554445.



Введен неверный PIN-код.



Это просто смешно. Я знаю PIN-код. Я вводил его как минимум десятки раз за последние месяцы, не сверяясь с бумажкой. Может, 554145?



Введен неверный PIN-код.



Я глянул на экран кошелька и увидел, что там появился таймер. Перед вводом кода пришлось ждать несколько секунд. У меня заколотилось сердце. На сайте производителя я узнал плохие новости: каждый раз, когда вводится неверный код, время ожидания перед следующей попыткой удваивается. Мол, вору придется провести бесконечность в попытках подобрать код, в то время как пользователь сможет воспользоваться запиской с ключевыми словами, чтобы перевести свои деньги куда-то еще.



Проблема была в том, что вором в этой ситуации был я сам. Меня начало подташнивать. На шестой неверной попытке меня охватила паника — видимо, придется распрощаться со своими 7,4-ю биткоинами.



Я сделал еще пару предположений, и каждый раз, когда я ошибался, ощущение нереальности происходящего вырастало вместе со временем ожидания, которое сейчас составляло около 34 минут. Я посчитал калькулятором, что к 31 попытке я уже, возможно, умру (34 года ожидания), а 100-я попытка займет 80 сикстиллионов лет.



Я рассказал все жене. И то, что не могу вспомнить код, и то, что меня наказывают всякий раз за неверную попытку ввода. Она уточнила, не сохранял ли я код в 1Password. Нет. Когда она спросила, почему, я не нашелся с ответом.



Я знал, что будет ошибкой угадывать код и тратить драгоценную попытку в моем нервном состоянии. В мозгу роились бесконечные вариации кодов. Я вышел в кухню нарезать овощей для карри. Но не мог выкинуть коды из головы. Нарезая кубиками картошку, в голове я все переставлял и переставлял цифры, пока меня не озарило: 55144545. Это точно он! Я ввел код.



Введен неверный PIN-код. Чтобы продолжить, пожалуйста, подождите 4096 секунд.



В ту ночь я почти не спал. Отрывки сна были заполнены кошмарами с участием цифр 1,4 и 5. Меня беспокоила не так потеря $8000, как стыд — я был настолько глуп, чтобы потерять бумажку и забыть код. Идея того, что биткоины еще вырастут в цене, а доступа к ним у меня не будет, сводила меня с ума. Если я не вспомню PIN, этот кошелек будет преследовать меня до конца жизни.



Поиск: 5 апреля 2017 года: 7,4 BTC = $8325



Утром, с опухшими глазами я начал искать пути, как вернуть свои биткоины без помощи кода или списка слов. Я зашел на тред /r/TREZOR/ на Reddit и написал:



Можете насмехаться надо мной — я это заслужил. Я записал свой PIN и список слов на одной и той же бумажке. Я собирался выгравировать их на металлической пластинке и спрятать, но перед этим бумажку выкинула уборщица. Я не помню пароля, я пытался ввести его 13 раз. Теперь придется ждать около часа перед следующей попыткой, а совсем скоро часы превратятся в годы. Я могу что-то сделать или лучше распрощаться со своими 7 биткоинами?



Большинство комментариев были сочувствующими и полностью бесполезными. Один пользователь посоветовал связаться с Wallet Recovery Services, которые добывают доступ к кошелькам с помощью брутфорса. Я попросил их о помощи и на следующий день мне ответил Dave Bitcoin, но только, чтобы сообщить, что не может мне помочь.



Меня заинтриговало сообщение от юзера zero404cool. Он писал, что моя информация все еще хранится внутри Trezor и есть люди, которые знают, как ее добыть. Он посоветовал хранить Trezor, ничего с ним не делать и не пытаться вводить код.



Другие пользователи предполагали, что zero404cool — мошенник либо же некто, прицельно занимающийся антипиаром Trezor. Я склонялся к тому, чтобы согласиться с ними, ведь я много прочел о том, что Trezor предпринимает ради безопасности своих устройств. Самый очевидный способ взлома кошелька — установка неофициального софта, который взламывает PIN и ключевые слова — привел бы только к стиранию данных с диска.



Я связался с поддержкой Trezor и объяснил свою проблему. Поддержка ответила ссылкой на «Справочник по внештатным ситуациям», который никак не описывал мою проблему. Во всех случаях нужен был либо PIN, либо список слов.



Ситуация начинала казаться безнадежной. В это же время, со мной связался zero404cool и предложил извлечь информацию из кошелька «за 10 секунд». Но предупредил меня, что поскольку он меня не знает, то не может мне полностью доверять: вдруг я использую эту информацию, чтобы взломать чужой кошелек.



Я ответил zero404cool в том духе, что он может погуглить меня и решить, может ли мне доверять. Он бы увидел, что я был среди первых редакторов Wired, еще в 1993 году. Спустя какое-то время zero404cool написал, что сейчас занят и не сможет сам заняться моей проблемой, после чего исчез.



Гипнотизер: 25 мая 2017 года: 7,4 BTC = $12 861



«Гипноз позволяет нам раскрыть все каналы, всю информацию», — говорила гипнопсихолог Мишель Гузей. Я лежал в наклоненном кресле в ее офисе, укрытый одеялом, концентрируясь на успокаивающей речи. Моя жена, журналист и редактор, пару лет тому проводила интервью с Мишель о гипнозе, а я был в таком отчаяньи по поводу PIN, что записался к ней на прием.



Ранее на приеме Мишель заставила меня проиграть опыт записывания кода на оранжевой бумаге. Она положила бумажку в офисный ящик, я должен был открыть ящик, посмотреть на бумажку. Она объяснила, что мы пробуем различные техники, чтобы спровоцировать мою память вспомнить код.



Эти опыты ни к чему не привели, но Мишель заметила, что мы всего лишь готовим мое подсознание к сеансу гипноза. Она приглушила свет и начала говорить приятным шепчущим певучим голосом. Попросила меня представить себя на длинном эскалаторе, говоря, что я буду впадать в транс. Все это продолжалось 15 минут, я расслабился, но не загипнотизировался. После 4 часов в ее офисе я решил, что код — 5514455.



Четыре дня я копил решимость испробовать его. Каждый раз, когда я думал о Trezor, мне в голову приливала кровь, меня бросало в пот. Когда я попробовал код, кошелек сообщил мне, что я неправ. Мне нужно подождать 16 384 секунд (4,5 часа), чтобы повторить попытку.



Финальное предположение: 12 августа 2017 года: 7,4 BTC = $28 749



Я пробовал прекратить думать о биткоинах, но ничего не мог с собой поделать. Ухудшало ситуацию еще и то, что летом цена на них постоянно росла. Я не мог выбросить из головы, что единственная преграда на пути к небольшому состоянию — простая комбинация цифр. Последовательность, которую я без труда вспоминал, хранилась, упрятанная в мозгу, устойчивая к гипнозу, медитации и ругани. Дочки пытались подкрасться ко мне и выкрикнуть: «Быстро, какой пароль на биткоины?». И это не работало. Иногда перед сном я умолял мозг поискать пароль. И просыпался ни с чем. Любой вообразимый PIN казался ничуть не лучше других комбинаций. Биткоин рос в цене, и я представлял себе, как сундук с сокровищами отплывает от меня все дальше в туманный горизонт.



Мы с женой складывали белье, когда к нам вошла Сарина и сказала, что знает пароль — 55445. Она объяснила, что я часто использую как пароль 5054, но поскольку на Trezor нет нулей, я скорее всего просто пропустил его. Поэтому я бы просто добавил 45 или 455 к 554 (иногда я использую 45 в паролях, поскольку это — значимое число для меня).



Жена заметила, как у меня загорелись глаза.



Утром я решился. Мне казалось, что эти цифры — как раз то, что нужно. Я включил кошелек. Пришлось подождать 16 384 секунду (или 4,5 часа). Я опросил жену и дочерей подойти, мне очень нужна была моральная поддержка. Сердце выскакивало из груди, пульс отдавался молотком в голове. Я попробовал дышать спокойнее. Медленно ввел PIN. Каждый раз, когда я вводил цифру, один из членов моей семьи подтверждал, что я ввел ее правильно. После набора 55445 я навел курсор на кнопку «Ввод» на сайте Trezor. Готовы? Все подтвердили. И я нажал «Ввод».



Введен неверный PIN-код. Чтобы продолжить, пожалуйста, подождите 32 768 секунд.



«Ох, дерьмо», — сказал я. Еще оставался вариант 554455. Нужно было подождать 9 часов.



На следующее утро перед завтраком я пошел в свой офис и ввел 554455.



Введен неверный PIN-код. Чтобы продолжить, пожалуйста, подождите 65 536 секунд.



Письмо: 16 августа 2017 года: 7,4 BTC = $32 390



Мысли о забытом коде стали таким же фоном, как шум в ушах — постоянным, неигнорируемым, раздражающим. Что не так с моим мозгом? Запомнил бы я код лучше, если бы мне было 20 или 30 лет? Я как раз занимался саможалением, когда получил письмо от Satoshi Labs, производителя Trezor.



Письмо извещало об обновлении безопасности Firmware Security Update 1.5.2, которое фиксило уязвимость, имеющуюся в устройстве. Чтобы воспользоваться уязвимостью, хакеру бы пришлось взломать корпус кошелька и использовать специальный софт.



Я задумался, возможно, в Trezor все же есть уязвимость, которую я смогу использовать. Я пошел на r/TREZOR, чтобы почитать обсуждения. Первым делом я нашел линк на статью на Medium, где кто-то писал, что знает, как взломать кошелек с использованием эксплойта, упомянутого в письме. Автор выложил фото разобранного кошелька, а также дампы файлов, содержащие 24 ключевых слова и код. Он также выложил линки на софт, но без инструкций к использованию. Я перечел статью пару раз, прежде чем глянул на имя автора — Doshay Zero404Cool. Это был тот же пользователь, с которым я списывался пять месяцев тому!



Я зашел в переписку и обнаружил, что он снова писал мне, предлагая взломать кошелек за награду в 50%.



Сначала я решил проконсультироваться с экспертом по биткоинам Андреасом Антонопулусом, автором The Internet of Money. Я написал ему 20 августа и рассказал, что не могу получить доступ к $30 000 в биткоинах, застрявших на Trezor. Я спросил, могу ли использовать для этого упомянутую уязвимость.



Эксперт подтвердил, что уязвимость реальна и что ее можно использовать для доступа, если я еще не обновил софт. Андреас также рассказал, что среди его знакомых есть подросток-гений, который отлично разбирается в софте для Trezor. Оказалось, что ему 15 лет, он живет в Британии и его зовут Салем Рашид. Производитель Trezor также знал о Салеме и даже предоставлял ему образцы для экспериментов. Андреас предложил мне связаться с Салемом в Telegram и представил меня ему, как «владельца Trezor, который надеется на чудо».



План был такой: Салем установит на один из своих кошельков идентичный софт, отточит технику взлома до идеала, а затем вышлет мне программу для взлома в Telegram. Я же куплю второй Trezor, попрактикуюсь в установке и выполнении программы для взлома, а затем попробую ее на целевом устройстве.



Хакеру я предложил 0,2 BTC ($800), из них — 0,05 BTC ($200) авансом за детальную видеоинструкцию взлома. Я заказал второй Trezor на Amazon и установил на свой MacBook Air Ubuntu Linux (по рекомендации Салема).



Плата: 24 августа 2017 года: BTC = $32387



Мне написал Салем, извещая о том, что видео готово, но придется повысить цену, поскольку его съемка оказалась трудной, плюс он включил в оплату стоимость кода для эксплойта. С этим я согласился. Затем Салем попросил поднять оплату до 0,85 BTC ($3700) — это примерно вчетверо превышало оговоренную вначале сумму. Но мне показалось, оно того стоит (и уж явно лучше, чем условия, предложенные мне zero404cool). На тот момент получение доступа к злополучному PIN казалось почти что чудом — как можно оценить чудо в деньгах? И я согласился.



Салем дал свой биткоин-адрес, я переслал ему часть оплаты со старого онлайн-кошелька. Спустя минуту он загрузил два файла — exploit.bin и 10-минутное видео — съемку экрана его компьютера с Linux-командами в консоли, без звука.



Я очень мало знал о командах в Linux, так что смотря видео, я почти ничего не понимал. Первая часть видео касалась запуска тестового кошелька, вторая — взлома целевого кошелька.



Софт для взлома должен был работать так: когда Trezor запускается, его софт копирует PIN и список слов в SRAM (статическая RAM, которую кошелек использует для хранения информации) в незашифрованной форме. Если в это же время выполнить софт-ресет (с помощью пинцета и печатной платы самого устройства), можно установить софт для эксплойта, не стирая SRAM. Это и позволит добраться до кода.



Прибыл мой второй Trezor и я начал практиковаться во вскрывании его корпуса с помощью кухонного ножа. И хотя это был всего лишь тестовый Trezor, я потел, мои руки тряслись. Ведь до этого мои отношения с Trezor складывались настолько ужасно, что я уже не мог мыслить о нем рационально. Я был в ужасе от того, что прорежу печатную плату. Но все прошло хорошо.



Эксплойт: 26 августа 2017 года: 7,4 BTC = $32 208



В ночь на пятницу я спал на удивление хорошо. Утром я установил Linux на MacBook Air и подключил к нему тестовый кошелек. Еще раз пересмотрел видеоинструкцию, переписывая команды в текстовый файл, чтобы затем копировать их в консоль.



В какой-то момент на видео Салем закоротил два контакта на плате с помощью пинцета, одновременно нажимая две кнопки кошелька. Контакты казались крошечными и я понимал, что с моими трясущимися руками ничего не выйдет. Все же, в конце-концов, я смог установить эксплойт на тестовый кошелек, ввел дюжину команд, перезапустил его и все сработало! Тестовый Trezor был успешно взломан! А кодовые слова и PIN были выведены на дисплей «мака». Я отработал весь процесс еще шесть раз — это заняло целое утро и большую часть дня. Я пропустил обед и свое традиционное послеполуденное эспрессо.



Теперь я был готов взломать настоящий кошелек. Я попросил дочь записать весь процесс на видео. Я сильно нервничал, поскольку не помнил, добавлял ли я к PIN кодовую фразу. Салем и Андреас предупредили меня, что если кодовая фраза добавлена, то игре конец, мой кошелек запечатан навсегда. Всякий раз, когда меня посещала эта мысль, внутренности словно кололо ледяной иглой.



Я подключил кошелек и ввел команду: sudo trezorctl get_features. Оказалось, что кодовую фразу я не задавал: passphrase_protection: false. Теперь меня почти ничто не могло остановить.



Когда настало время перезагружать кошелек, у меня так тряслись руки, что пришлось посидеть минуту и успокоиться. Только на третью попытку у меня получилось удачно нажать все кнопки. Я установил exploit.bin, ввел команду sudo trezorctl firmware_update -f exploit.bin. Она стерла оригинальную прошивку и установила версию Салема. После мягкой перезагрузки на экране появилось сообщение-предупреждение об установке неофициального ПО. Я подтвердил, что хочу продолжать установку и с этого момента пути назад уже не было: или сработает, или нет, и все мои биткоины будут потеряны. Оставалось ввести еще несколько команд, чтобы прочесть содержимое SRAM.



Наконец-то 24 слова, записанные на оранжевой бумажке еще в декабре и потерянные в марте, появились у меня на экране. Их хватило бы, чтобы перезагрузить кошелек и получить доступ к биткоинам. Но мне нужна была еще одна вещь. Я хотел, чтобы чертов Trezor наконец выкашлял мне мой PIN.



По инструкциям Салема, я ввел еще одну команду. И на экране возник код 45455544.



Месяцы непрекращающейся тревоги и паники свалились с моих плеч. Я встал, воздел руки и захохотал. Я завоевал Trezor с его жестоким алгоритмом перебора PIN, а так же ту часть своего мозга, которая надеялась скрыть секрет от хозяина. Я победил.

Дубликаты не найдены

Лига Криптовалют

721 пост4.9K подписчик

Добавить пост

Правила сообщества

- Будьте вежливы

- Не используйте реферальные ссылки при обсуждении сторонних ресурсов.

Подробнее
+61
История про то, как человек не делал бекап.
раскрыть ветку 1
+1
ещё не делал ;)
+69
И все из за тупого поступка положить бумажку с кодами дочке под подушку, не переписав их еще куда нибудь.
раскрыть ветку 2
+10

Именно, надо было дочери оставить записку о том что бумажка в столе, а не саму бумажку класть. Да и вообще можно было копию сделать.

раскрыть ветку 1
+45

если бы он не забыл код то слил битки по халяве и не получил бы столько денег. Так что, как говорится, все к лучшему!

+190
Чуть не поседел,пока дочитал!🤔
раскрыть ветку 25
+148
Да не говори, пиздец какой-то. Сраный пин, и деньги не такие, чтобы из-за них вешаться. Но почему-то рассказ держит в напряжении. В следующий раз автор напишет о том, как он искал второй носок, и среди читателей пройдет волна инфарктов.
раскрыть ветку 20
+17
Пока читал рассказ, испытал кучу эмоций
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
+2

Интересно, он их обналичил все же?

Т.к. на сегодняшний день 02 ноября 2017 7,4 BTC = $52000

0
"..читайте в сокращенном переводе статьи на Wired."

это еще и сокращенный)

0
Аж ступни под одеялом вспотели
+10
Самые захватывающее много букв в моей пикабушной жизни. Фуууух.
+72
"самый безопасный способ защиты — аппаратный кошелек. Это маленькое устройство фактически является USB-флешкой"
Надо было PIN на этой флешке написать
Иллюстрация к комментарию
+4

Zero cool - существует в реале, не ожидал)))

раскрыть ветку 3
+2
Анджеличка икнула где-то!:)
0
Эоо из фильма хакеры?
раскрыть ветку 1
+6
Даааа...круто...

А я недавно видео смотрел о том, как еще на заре криптовалют парнишка майнил по фану, накопил (не помню сколько) биткоинов, потом забыл про них, ноутбук сломался и он его выкинул...по итогу просрал несколько миллионов.


З.Ы. видео: https://youtu.be/00CJAVkBlJE
(Оно интересно само по себе, ну и где-то в нем пара слов об эпичном фиаско)
раскрыть ветку 6
+9
однокурсник одноклассника когда-то помайнил на ноуте ещё в универские годы и забыл об этом.
Летом вспомнил, нашёл тот ноут, трясущимися руками его открыл и долго смотрел на 4 биткоина, лежащие на счету. Сейчас вот думает машину купить, а одноклассник его убеждает на эти деньги бизнес замутить.
раскрыть ветку 5
+6

Прямо детектив, захватывает. А всего-то надо было написать код еще на одной бумажке, а лучше не на бумажке.

раскрыть ветку 2
+2
Скорее триллер! Вот это мощно, действительно.
+3

Я бы даже на фильм такой сходил.

+2
Офигенная история!👍
+1
Надо было отдать историю другу Кори для литературной обработки, благо тот отличный писатель
+1

Мужик на панике погорел, мышечная память работает. Помню как был в такой же ситуации забыв мастер пароль от криптоконтейнера. Когда уже практически отчаялся, закрыл глаза и набрал по памяти, старался, не думать, что набираю в этот момент, и получилось! Затем открыл блокнот, закрыл глаза и набрал снова, и вот пароль! Оказалось перепутал один символ.

раскрыть ветку 1
+1
У меня знакомый не мог так вспомнить пин-код от кредитки, которой давно не пользовался. В магазине раз 10 попробовал по-разному, в банкомате два раза. Осталась одна попытка, с третьей блокируется. В итоге сосредоточился, забыл про цифры, отвлекся закрыл глаза и набрал "на автомате", код подошёл.
+2
а есть вероятность что уборщица или ее знакомые тупо получили доступ с помощью той бумажки и сменили пин от чего герой не смог авторизироваться при вероятно правильном пине ?
раскрыть ветку 15
+7
Устройство нужно
раскрыть ветку 3
0
нет. идетификация по пинкоду проходит в аппарате. 24 слова - это уникальная соль, которая подойдет только к его кошельку и идентификация по соли проходит в сети.

пин не известен в сети и не выходит за пределы аппарата (ну если не было атаки на аппарат содержащий уязвимость).

раскрыть ветку 10
+1

Я поговорил с несколькими биткоин-экспертами, они единодушно заявили, что самый безопасный способ защиты — аппаратный кошелек.


Я не знаю, что это за "эксперты" такие, если нам даже на уровне институтских курсов по сто раз повторяли качества/критерии безопасной информации: целостность, конфиденциальность, доступность.


Не сложно чуть-чуть пораскинуть мозгами и понять, что для рядового пользователя, который не выёбывается ценностью хранимой информации, именно потеря доступности (по разным причинам) является главной угрозой.

раскрыть ветку 1
0

мне больше нравится кошелёк в виде QR кода распечатала на лазернике заламинировал и храни в сейфе можно предварительно зашифровать чемнибудь протестеньким. хоть днём рождения. если не знать от чего этот куар то хрен догадаешься

ну или залутить на текстолите чтоб навека.

+1

вот где реальная жесть

раскрыть ветку 6
+7

Да ладно. По сравнению с кучей людей, которые проебали миллионы баксов, выкинув старые диски с биткоинами, намайнеными десять лет назад – ни о чём.

раскрыть ветку 5
+1
Сссука)
0

После прочтения заголовка зассал читать дальше.

0

Всмысле, "Мол, вору придется провести бесконечность в попытках подобрать код, в то время как пользователь сможет воспользоваться запиской с ключевыми словами, чтобы перевести свои деньги куда-то еще"?

0
Когда-то снял хоум-видео с бывшей,загнал в архив и зачем-то поставил сложный пароль,который благополучно забыл.
0

Так и где хранить битки то, чтобы Салему не достались...

0

Чудеса человеческого мозга.

Давненько была кредитка, которой периодически пользовался (очень редко). И вот в очередной раз нужно было ее пополнить. Подходя к банкомату, повторял про себя пин и после очередного повторения добавил про себя "только бы не забыть", вставил карту ииии....Ввел пин неправильно...Вторая попытка тоже не увенчалась успехом. Сука!! Как я блять злился на себя! Ведь 5 минут назад я точно помнил пин, а сейчас забыл! В итоге третий раз я вводить пин не стал, чтобы карточка не заблокировалась, а пошел и внес деньги через кассу, по паспорту. Пин я так и не вспомнил. Потом однажды срочно понадобилась небольшая сумма, я третий раз неверно ввел пин и карта заблочилась. Ну и я от нее отказался нахуй!

0
Я ещё никогда так не волновался... жесть
0

я тоже так просрал где то) даже что делал именно не помню

0

Сегодня биток стоил 7200 на полониксе

0
Просто шикарный текст,
0

Что то не сходится, я читал другую версию завершения истории на хакерЕ была эта новость!

0

А вот моя совсем не эпичная история про биткоин.

Случайно услышал об этом даже не вспомню сколько лет назад - на заре возникновения криптовалюты. Решил для прикола помайнить - все скачал, начал настраивать. Как раз утром уезжал на пару тройку дней и хотел оставить комп работать.

Но что-то с первого раза оно не настроилось и я пошел играть с другом в героев третьих под пивко, еще помню подумал как хорошо выбирать общение, а не душные технологии.

Так я не стал богатым.

0
Вот сижу и думаю, нахрена я это прочитал?
0
Тут ладно чувачок забыл. Мне злоебучий гугл с их злоебучей двухфакторной аутистификацией пароль не шлёт, а процедуру восстановления придумал безмозглый хрен какой-то.
раскрыть ветку 3
+3

Дело может быть в мобильнике. Если не лень, переставь симку в другое тело (наверное лучше в обычную звонилку), и запроси пароль.

раскрыть ветку 1
0

Пароль не шлёт или не подходит?

Бывает, что приложение в телефоне рассинхронизируется с сервером и пароль не принимает (хотя приложение 100% оффлайн). Там есть синхронизация.

А если хочешь отключить 2х этапку, то это может быть непросто.

-1

После прочтения этой истории, у меня возник только один вопрос:

разве "эспрессо" среднего рода?

* свое традиционное послеполуденное эспрессо

-14
Пока читал в голову пришёл охуен""" сценарий. 2020 год, Украина. Гарный хлопец Микола 20 лет назад спрятал пачку карбованцев в подмосковном лесу. И тут они снова входят в обращение.Он секретными тропам пробирается в самый центр гнезда клятых москалей.Но на месте леса стоит жилой район.Он пытается раздобыть план застройки.Но, на пути у него встает простая работница архитектурного отдела Маруся. Ему нужно её взломать, а она не поддается. 3 месяца у него ушло на осуществлен плана и она наконец растаяла. Оказалось что на месте клада был вырыт котлован, а землю отправили в Голландию.В Голландии на этой земле построили клуб для геев, и туда не пускают никого кроме пидерастов.Но это уже совсем другая история. Пы-Сы: вот что может выдать сочетание просроченных лекарств и свободного времени.Фух, кажись отпустило.
ещё комментарий
-1
Столько потраченого времени и усилий. Кажется, с таким упорством и связями он мог бы заработать эти деньги другим путем и с меньшим стрессом
-1
Тоесть кошелек настолько легко взломать, что это смог сделать человек, который ни разу не хакер и не программист? А если мой кошелек будет пытаться кто-то взломать и время будет удваиваться, то я как настоящий пользователь не смогу получить к нему доступ?
-1
История шикарна. Я ничего не смыслю в биткоинах, но была заинтригована
раскрыть ветку 1
0

Всё, что нужно знать о битке: год назад он стоил меньше тысячи долларов, сегодня достиг цифры в 7324 (долларов!) за одну единицу.

Иллюстрация к комментарию
-1

эх, а я уж думал подсказать ему способ, как вспомнить пароль. Мою память он просто перевернул вверх дном и мне казалось, что я вспомнил все ключевые моменты начиная с 5 лет.

раскрыть ветку 3
0
Нужно лишь отправить смс...
раскрыть ветку 2
-10
Сильно не хватает концовки:
3 ноября 2017 года: 7,4 BTC = $300
раскрыть ветку 2
0

Ага, вот только 7,4 BTC = примерно $53000

раскрыть ветку 1
ещё комментарии
Похожие посты
98

Кавер на 160-летнюю песню

76

Легенды мотогонок отрываются на исторических байках

167

Вот это называется лоу-пасс

47

Как в старые добрые времена...

168

Холодный старт старых гоночных болидов

155

Газ в пол по зимней слякоти на болиде Формулы-1 1953 года!

Газ в пол по зимней слякоти на болиде Формулы-1 1953 года! Формула 1, Юмор, Видео, Техника, История, Гонки, Эпично, Зима, Интересное
231

Георг фон Фрундсберг, или Ландскнехт-Tra-la-la-la

Георг фон Фрундсберг, или Ландскнехт-Tra-la-la-la Из сети, Длиннопост, Милитаризм, Наемники, История, Эпично
Показать полностью
120

История становления биткоина — первой анонимной интернет-валюты

История становления биткоина — первой анонимной интернет-валюты Биткоины, Длиннопост, История
Во вторник 8 декабря журналисты Wired якобы раскрыли личность создателя биткоинов. По их версии, им оказался австралийский IT-предприниматель и программист Крейг Райт, которому может принадлежать 400 миллионов долларов в виртуальной валюте. «Лента.ру» вспомнила, как биткоины появились на просторах сети и почему сегодня их считают деньгами для интернет-преступников.
История становления биткоина — первой анонимной интернет-валюты Биткоины, Длиннопост, История
История становления биткоина — первой анонимной интернет-валюты Биткоины, Длиннопост, История
Не менее громкой историей стало обнаружение сайта «Рынок убийств», собиравшего пожертвования в биткоинах на устранение политических деятелей. «Я криптоанархист. И впереди нас ждет светлое будущее», — утверждал создатель портала Сандзюро, называвший себя в честь героя классического фильма Акиры Куросавы «Телохранитель». И хотя Silk Road в итоге был закрыт, а «Рынок убийств» так и не привел к совершению реальных преступлений, биткоины и сегодня активно используются при совершении теневых сделок в сети, что негативно сказывается на репутации криптовалюты и препятствует ее распространению по всему миру.
История становления биткоина — первой анонимной интернет-валюты Биткоины, Длиннопост, История
Показать полностью 3
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: