Rejoignez-Nous sur

Hacker révèle comment il a craqué une adresse Bitcoin

bitcoin address hack gID 4

News

Hacker révèle comment il a craqué une adresse Bitcoin

bitcoin address hack gID 4

Hier, John Cantrell, le développeur du protocole de messagerie Lightning Network Juggernaut, a ouvert une adresse Bitcoin et a pris pour lui la somme de 9 300 $. Mais ce n'était pas du vol, ça faisait partie d'un match qu'il a gagné. Maintenant, il a révélé comment il l'a fait.

Comme Déchiffrer a rapporté hier, Alistair Milne, CIO de l'Altana Digital Currency Fund, orchestré un défi sur Twitter où le gagnant obtiendrait un Bitcoin entier. À partir de mai, il a périodiquement publié des indices sur une phrase de départ de 12 mots pour une adresse de portefeuille contenant un Bitcoin. Celui qui a ramassé tous les indices pourrait utiliser la phrase pour déverrouiller le portefeuille Bitcoin et prendre le Bitcoin à l'intérieur.

Cependant, Milne prévoyait de publier les trois ou quatre derniers mots en une seule fois. C'était une tentative d'empêcher quelqu'un de forcer brutalement l'adresse à s'ouvrir (en devinant continuellement des mots jusqu'à ce qu'une combinaison fonctionne). Mais son plan a échoué. Avec seulement huit mots, Cantrell a pu deviner les mots restants, trouver la bonne combinaison et déverrouiller le portefeuille.

Piratage de l'adresse Bitcoin

Avant la publication du huitième mot, Cantrell a commencé à se préparer. Il a écrit dans son Poteau moyen qu'en huit mots, il y aurait «environ 1,1 billion de mnémoniques possibles», qu'il fallait vérifier.

Un mnémonique est une phrase de départ de 12 ou 24 mots pour une clé privée Bitcoin qui accorde un accès complet aux fonds qui y sont conservés. Il existe une liste limitée de 2048 mots que ces expressions pourraient contenir—Mais cela ne facilite pas beaucoup le piratage d'un portefeuille Bitcoin.

Pour tester une seule phrase, Cantrell devait générer une graine à partir du mnémonique, une clé privée principale à partir de la graine et une adresse à partir de la clé privée principale. Après avoir écrit un programme spécial et exécuté quelques repères, il s'est avéré que le matériel qu'il avait à l'époque n'était pas à la hauteur.

L'ordinateur portable de Cantrell n'a pu vérifier qu'environ 1 250 mnémoniques par seconde, pour un total de 108 millions par jour. "Cela signifie que cela prendrait environ 25 ans pour générer et vérifier les 1 billion de possibilités nécessaires à la force brute du mnémonique tout en ne connaissant que 8 des mots », a-t-il noté. Et c'est si seulement quatre mots manquent.

Pour résoudre le problème, Cantrell s'est tourné vers le cloud computing. Il a loué plusieurs dizaines de cartes graphiques sur un marché GPU et le service de cloud computing Microsoft Azure et a écrit un logiciel qui répartirait le travail par lots sur chaque carte graphique.

Réduisant de moitié les tests de ce système, le huitième mot a été publié et le jeu était lancé. Il a démarré les machines.

"Au sommet, je testais environ 40 milliards de mnémoniques par heure. Cela signifie qu'il aurait fallu environ 25 heures pour tester les 1 billion de mnémoniques. Je savais qu'en moyenne, cela ne devrait prendre que 50% du temps", a déclaré Cantrell.

Mais il a été incroyablement malchanceux. Après avoir testé 85% des combinaisons, il n'a pas eu de chance. Et il s'est rendu compte qu'il y avait peut-être un défaut fondamental. Son plan dépendait des mots dans le bon ordre – ce qui n'était pas garanti. Si ce n'était pas le cas, «il y en aurait eu 8! (factorielle) plus de possibilités », rendant impossible le crack.

Plus d'une journée de calculs intenses plus tard, Cantrell «avait largement abandonné tout espoir que cela fonctionnerait» et «littéralement presque éteint.»

«Je ne pouvais pas vraiment arrêter ça à ce stade car j'étais venu si loin, alors je l'ai laissé continuer. À ma grande surprise un peu plus tard dans la soirée (à 91%) et après près de 30 heures et exactement 1 billion de chèques (1 000 710 602 752), il avait trouvé une solution! » Dit Cantrell.

Il a ensuite payé des frais excessivement élevés de 0,01 Bitcoin (94 $) pour transférer l'argent dans son propre portefeuille – au cas où quelqu'un d'autre l'aurait deviné (il voulait que les mineurs de Bitcoin donnent la préférence à sa transaction).

Milne a confirmé qu'elle avait été prise. "Je savais que j'étais contre la montre, mais la plupart des gens pensaient qu'il faudrait quelques semaines pour forcer la force brute sur 4 mots", a-t-il tweeté.

Maintenant, Cantell prévoit de «payer en avant» avec son propre concours – qui «ne peut pas être gagné par un logiciel», bien sûr.





Traduction de l’article de Liam Frost : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top