Пользователь
102,0
рейтинг
9 сентября 2014 в 10:07

Разработка → Взломаны почта и другие аккаунты Сатоси Накамото



Легендарный создатель цифровой криптовалюты Bitcoin общался с единомышленниками с адреса satoshin@gmx.com. К этому адресу были привязаны его аккаунты на нескольких форумах. К сожалению, последние события указывают на то, что контроль над этим адресом получил некто посторонний.

Администратор форума Bitcointalk.org вчера вечером получил странное письмо. Обратный адрес не подделан, письмо действительно отправлено c satoshin@gmx.com. В то же время текст ясно указывает, что его написал посторонний человек: «Майкл, пришли мне несколько монет, пока я не нанял снайпера». Такие шутки совершенно не в стиле Накамото.

Далее — хуже. Несколько часов назад на форуме P2P Foundation неизвестный оставил сообщение, адресованное настоящему Накамото:

«Уважаемый Сатоси, ваши документы, пароли и IP-адреса продаются в даркнете. Видимо, из-за неправильной настройки Tor ваш IP-адрес проявился, когда вы использовали почтовый аккаунт где-то в 2010 году. Вы в опасности. Нужно уехать оттуда, где вы находитесь, как можно быстрее, пока эти люди не навредили вам. Спасибо вам за изобретение Bitcoin».

Можно предположить, что взлому подвергся почтовый провайдер GMX. Идентификатор настоящего Сатоси — его публичный ключ, так что с этого момента сообщениям Сатоси нельзя доверять без цифровой подписи.

Но всё это ерунда, если неизвестные действительно взломали почту и вычислят место жительства Сатоси Накамото (скриншоты из почтового ящика указывают на почтовый индекс 63101, что соответствует пригороду Сент-Луиса).

Все помнят, что на счету программиста скопилось больше миллиона BTC. Это как минимум полмиллиарда долларов по курсу.

Было предположение, что аккаунт Сатоси никто не взламывал, просто он удалил почтовый ящик GMX за ненадобностью, а через какое-то время посторонний человек смог зарегистрировать его. В то же время, к этому адресу остались привязаны другие аккаунты (sourceforge, i2p и проч.). К сожалению, эта версия не подтвердилась.

Опубликованные скриншоты указывают на то, что взломан активный аккаунт.





Эти скриншоты — тизер инфопакета, выставленного на продажу за 25 BTC (уже собрано 1,53 BTC).

После сбора полной суммы всю информацию выложат в открытый доступ.
Анатолий Ализар @alizar
карма
744,5
рейтинг 102,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (72)

  • +56
    Сентябрь сливов
    • +4
      Дожди… льют дожди.
    • +85
      Жду слива Gmail. Необходим пароль от старого ящика.
      • 0
        Скупщики продуктов Apple, заблокированных через iCloud Locked, тоже ждут, чтобы разблокировать девайсы. На 4pda прямо уже стена плача о базах емейлов.
      • 0
        Еще б винрар захартблидили, а то пароль был противобрутфорсный )
      • 0
        В Gmail двухфакторная авторизация есть…
        А в Яндексе насколько помню все еще нет (только для яндекс-денег)?
      • +3
        Готово.
  • +6
    За окном падают листья и сервисы
    • +23
      За окном падают листья
      По сети утекают пароли
      Ещё не вечер
      • +14
        вечером презентация
      • –7
        Интересно, кому это так не понравилось, что молча влепил минус сюда и в карму о_О
        • 0
          Похоже, что кому-то из администраторов, потому что обычные пользователи не могут голосовать за вашу карму, т.к. «Нельзя голосовать за пользователей, у которых нет размещённых публикаций».
          • +1
            Хм, странно. Второй минус. Но этот уже скорее за последний комментарий. Но неужто от второго администратора?
            • +9
              ¯\_(ツ)_/¯
          • +16
            Почему же? В минуса вгонять можно и тех, кто без постов. А вот плюсовать нельзя, да.
            • +7
              Но это же несправедливо!
              • +6
                Продолжаю уходить всё глубже, зато опытным путём выяснили как работает хабр :)

                Теперь, видимо, всё-таки придётся вытащить статью из черновиков на всеобщее обозрение.
                • +6
                  Угу, не забудьте еще перестать упоминать про свою карму.
                  • +4
                    Да я и раньше знал, как сообщество реагирует на упоминание оной, но не потакать же ему. Меня заинтересовало, почему ставят молча и не пишут ни одного замечания — я и спросил. Я считал, что большинство обитателей хабра люди практичные и конструктивно подходят к проблеме, а конструктивнее было бы указать мне на мой промах(ещё до упоминания К). А молчаливые минусы, имхо, просто эмоциональные поступки. И я понял бы ещё, если молча заминусовали бы пост, но сложившаяся ситуация вызывает ощущение, что после поста выше некоторые пользователи пытались сперва поставить плюс, а потом минус. Плюс не ставится, а минус очень даже ставится, вот и получили то, что получили :)
                    • +8
                      Я честно скажу, как на духу. После комментария mwizard
                      Похоже, что кому-то из администраторов, потому что обычные пользователи не могут голосовать за вашу карму, т.к. «Нельзя голосовать за пользователей, у которых нет размещённых публикаций».

                      я зашел в ваш профиль, чисто чтобы проверить. Проверил.
                      ¯\_(ツ)_/¯

                      Прошу прощения.
                      • +1
                        Похоже, что ~30 человек аналогично «проверили» уже.
                    • –1
                      полностью согласен, что минусовать тут любят. вот статья про это www.livejournal.com/magazine/209002.html Почему мы не ставим «лайки»
      • +2
        Падают листья
        Утекают пароли
        Ещё не вечер

        С каноничным 5-7-5 размером оно душевней получается.
  • +4
    Что дальше, JFK?
  • 0
    Если так дальше пойдет…
  • +13
    Половина статьи — копипаст с ксакепа О_о xakep.ru/news/satoshi-hack/
    • +30
      Ализар же.
      • +26
        Ну всё-таки здесь не дословный копипаст, а расширенная и улучшенная версия! Там тоже мой текст.
        • +17
          Ализар же.
          • +5
            Художественно перевирает сам себя? )
            • +3
              В точку.
        • +5
          И до хакера добрался, злодей!
          • +12
            Ализар же.
  • +22
    Легендарный создатель цифровой криптовалюты Bitcoin общался с единомышленниками с адреса satoshin@gmx.com
    скриншоты из почтового ящика указывают на почтовый индекс 63101
    Как-то не верится, что один из самых законспирированных людей вдруг оформляет заказ в онлайн-шопе на свой реальный адрес указывая для связи известный общественности адрес электронной почты…
    • +1
      Про создателя Силкроада тоже думали, что он умный, а вышло как-то не очень.
      • +18
        Вот честно я никогда не думал, чт создатель СилкРоуд умный. А вот точ то Сатоси умный сомневаться трудно
        • 0
          Если честно, Сатоси по началу не скрывался в принципе.

          Даже IP его был у Финни в логах первого биткоин пользователя (в Лос-Анжелесе кстати ипшник), я об этом писал на форуме. А как известно скрыться под тем же ником позже уже нереально.
  • +35
    Ждем исходники Half-Life 3.
    • 0
      Ебилдов ждем!
    • +2
      Ну вы уж тоже, я ещё могу понять получить ответ на главный вопрос вселенной, понять что было раньше ит.п., но вот с HL3, это вы загнули, это фантастика…
      • 0
        Эм, это вообще шутка была…
      • +1
        Вторая утекала — ничего.
  • +8
    НЕ-ВЕ-РЮ. Либо он сам это подстроил чтобы всех обмануть, либо даже если ящик взломали, то там ничего не было.

    Я ни за что не поверю что человек создавший криптовалюту и съевший собаку в цифровой безопасности будет хранить столько личных данных на почтовом аккаунте. Да ещё и на аккаунте, адрес которого широко известен. В то что ящик взломали или перерегистрировали поверить ещё возможно… может даже там и правда где-то в логах засветился его реальный IP… но в то что там его адрес лежит — не думаю.
    • 0
      Создать криптовалюту, и быть криптопанком, совсем не обязательно одно и то же.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +7
      С учётом суммы в его кошельке — лучше, что бы никто не узнал.
      В отличие от банков или налички в сейфе — тут достаточно похитить человека в любой момент и добыть у него пароль.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Не тронули бы из уважения?
          Далеко не всегда это срабатывает.
          • НЛО прилетело и опубликовало эту надпись здесь
            • +7
              ну, ИМХО быть неизвестным никому куда надёжнее *)
              • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Так вроде не старичок же.
  • +1
    Да, что-то сентябрь богат на подобные сливы.
  • +1
    Я больше поверю в то, что он предзагрузил в ящик eml-ки с поддельными адресами и прочими данными, но при этом оставил пару привязок на несущественные вещи, чтобы создать ощущение реальности ящика, а потом каким-то образом слил к нему доступ, чтобы завести хакеров по ложному следу.
  • +1
    gmx слили еще года полтора-два назад, но видимо только сейчас сбрутфорсили хэш.
  • 0
    Интересно, сильно ли это повлияет на курс.
    • +1
      Не должно бы, пока его миллион BTC не начнут сливать — взлом-то с самим bitcoin никак не связан.
  • +1
    А на сколько реально вывести такую крупную сумму с самого известного кошелька?
    • 0
      Насколько я помню — в начале существования биткойна выходы были типа pay-2-publickey.
      Так что для подбора приватного ключа требуется перебрать примерно 2^256 вариантов
      Матожидание перебора части диапазона предоставляется вдумчивому читателю, от себя лишь добавлю, что на выполнение этой задачи энергии нашего солнца может не хватить.

      Да, если не ошибаюсь, «сокровища Накамото» находятся не на одном адресе, а на куче по 50 бтц на каждом из них.
      • +1
        Нет, нет, я к тому, что если доступ к кошельку Сатоси получит злоумышленник, удастся ли ему «отмыть» эти деньги для последующего использования?
        • 0
          Хотите я вам мой wallet.dat перешлю? Или могу просто ссылку на дропбоксе расшарить. Без пароля вы ничего сделать не сможете, а подбирать пароль будете до второго пришествия.
          Впрочем, в первых версиях биткойна парольной защиты на файл кошелька не было, но не думаю, что Накамото хранил кошельки в почте :)
          Отвечая на вопрос: да, с помощью различных «миксеров» можно попытаться «отмыть» биткойн-переводы. Гарантированной анонимности при этом не достичь, но это и не нужно. С вероятностью «одна семимиллиардная» каждый из нас Сатоши Накамото. Возьмите семь миллиардов паяльников… Дальше продолжать?
  • +2
    Опубликованные скриншоты указывают на то, что взломан активный аккаунт.
    Каким образом эти скриншоты что-либо доказывают? На первом куча входящих от сегодняшнего дня. На втором какой-то сомнительный заказ.
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
  • –5
    А никто не подумал, что правительство США уже давно хочет получить доступ к БТЦ.
    и вот вам почва для раздумий.
    добраться не могут, их пускают по ложным следам, вот они в паблик и сливают, что кто-то но не мы =)
    Яндекса с Мылору, возможно тоже игрушки негретёнка из белого дома.
    и Россия на них плохо влияет и бтц уже больше половины в китае осело, а всё на баксе сказывается.
    и мне кажется, для личного использования, я бы использовал свой домен и сервер =) так же проще.
    для общения с внешним миром через ботнэт в паблик почтовых хостингах делать пятидневки.
    • 0
      То есть правительство США настолько тупо, что полагает, что деанонимизация Накамото даст ему контроль над БТЦ?
    • 0
      А никто не подумал

      Да подумали, подумали, но не вслух же, ну. В приличном обществе, уважаемый!
    • +1
      бтц уже больше половины в китае осело, а всё на баксе сказывается.
      Биткоин это капля в море по сравнению с американской экономикой и на долларе он никак не сказывается.
    • 0
      Так на бтц никто не влияет напрямую. Система на полном самоуправлении, от того и ценят. У крупных бирж и пудов влияния побольше будет. Единственный способ в работу биткоина вмешаться — захватить 51% сети, или больше. Тогда да, блокчеин можно будет отредактировать. Но на практике это очень маловероятно осуществить, и пользы мало.
      • 0
        Уже было 53%
    • +3
      и Россия на них плохо влияет и бтц уже больше половины в китае осело, а всё на баксе сказывается.


      Весь объём биткоин это целый один процент от годового военного бюджета США. Белый дом в панике, разыскивает бедного Сатоши по всему Миссури.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.