一名密码学家发表了一篇文章,讨论他如何破解一个加密的zip文件,以找回丢失的比特币密钥。这个故事强调了保持密钥安全以及始终记住密码的必要性。
通过破解INFOZIP找到的比特币私钥
作者迈克·斯泰(MikeStay)拥有计算机科学博士学位,并拥有上世纪90年代密码学的广泛背景。他讲述了自己是如何被人联系并受雇破解一名男子的加密zip文件的。
安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”
Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。
据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。
OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]
这名男子读了他近20年前写的一篇关于这个主题的论文。该男男子的压缩文件中包含他2016年购买的,目前价值30万美元的比特币的私钥,但该男子忘记了密码。
重庆市南岸区人民检察院胡勇:应用区块链破解网络金融犯罪治理难题:12月29日消息,重庆市南岸区人民检察院胡勇发文《应用区块链破解网络金融犯罪治理难题》表示,将网络金融机构主要业务上链,通过区块链可信存储的特点实现对链上金融服务的监管,帮助金融机构优化基础结构,降低信息不对称程度,提高效率,进而实现有效监管。区块链是按照时间先后排列的块链,将前一个金融交易信息的块数据通过哈希算法添加到当前块头中以此类推来实现链式存储功能,如果不更改网络金融数据的当前块和后续块,就不能回溯更改金融交易数据,除非不法分子控制整个区块链网络的51%以上才能篡改交易数据,这样就保证了网络金融安全。与此同时,如果有不法分子违法交易,其违法交易数据就会通过嵌套方式进入区块链中,这将有利于对犯罪的惩治和追查。鉴于网络金融犯罪惩治往往不易固定犯罪时间、犯罪方式等过程信息,区块链技术在查处网络金融犯罪中的应用,可以有效解决犯罪行为追溯难问题。(正义网)[2020/12/29 15:58:58]
他说:早在2016年1月,他就购买了大约1万美元或1.5万美元的比特币并将密钥放在加密的zip文件中。现在它们价值超过30万美元,但他不记得密码了。幸运的是,他仍然拥有原始笔记本电脑,并且确切知道加密压缩文件发生的时间。由于InfoZip使用时间戳来植入其信息熵,因此有望极大地减少工作量,并切实可行,在中等GPU工作平台上要花几个月的时间。我们签了合同,我开始工作。
对冲基金Point72任命Robinhood高管Lionel Sukhram担任数字资产高级专家:金色财经报道,对冲基金Point72宣布任命Robinhood高管、前摩根士丹利业务管理部门办公室主任Lionel Sukhram担任数字资产高级专家,并扩大其加密货币团队。Point72 管理着超过270亿美元的资产,并于2021年8月首次押注加密货币,去年9月任命Pantera Capital的Terence Schofield为数字资产技术负责人。(hedgeweek)[2023/2/28 12:34:42]
迈克·斯泰指出,他能够重新学习他的早期技能,并在几天之内借助一些帮助破解了zip文件。值得注意的是,他从来没有破解过密钥本身的代码,也没有破坏过比特币协议的任何其他元素。相反,他只是找到了一个可能包含这些信息的加密zip文件的密码。
密钥引发安全担忧
专家们一致认为,比特币和其他大多数顶级加密货币背后的加密技术非常安全,使用现有技术破解私人密钥的尝试将是徒劳的。然而,如果这些钥匙没有妥善储存,仍然存在被盗或丢失的风险。
不幸的是,加密投资者经常将密钥和密码存储在未加密的文件中,或者他们其他简单的应用程序,比特币一个文档,这使他们的加密资产面临风险。有时,正如迈克·斯泰的故事中所描述的,他们不记录密码。众所周知,几乎所有的加密货币盗窃和丢失都是由于用户错误造成的。
我们不可能知道现在有多少比特币已经无可挽回地丢失了。据估计,这一比例高达现存比特币数量25%。人们猜测最多的可能是中本聪(SatoshiNakamoto)拥有的100多万枚比特币,而这些比特币十多年来一直保持不变。尽管有克雷格·赖特的辩词,但一种普遍认为的理论是,无论他是谁,中本聪都无法再访问它们。
因此,在存储加密货币时遵循适当的安全指南是至关重要的。密码必须安全存储,文件必须使用最新的技术加密。虽然没有办法保证完全的安全,但不当的个人处理是很容易失去它们的途径。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。