Americká společnost Unciphered se specializuje na záchranu kryptoměn ze zamčených peněženek, ke kterým uživatel ztratil přístupové klíče. Firma jednoduše najde slabiny v kódu peněženky a ztracené kryptoměny obnoví. Právě ztráta privátních klíčů a přístupových údajů je jedním z častých problémů krypto světa. Například u Bitcoinu se odhaduje, že je nenávratně ztraceno až 4 miliony mincí. Ty jsou uloženy na peněženkách, ke kterým majitelé ztratili přístup nebo dokonce zemřeli.
Profesionálové vyhackují vaše peníze zpět
V poslední době se objevují firmy, které dokáží získat prostředky ze zamčených peněženek. Dalo by se říci, že se jedná o čaroděje, kteří praktikují temnou krypto magii.
Dostat se do zamčené peněženky totiž není vůbec snadné a dlouhou dobu se věřilo, že je to prakticky nemožné. Jediný dosud známý způsob, jak dostat kryptoměny z peněženky byl brute-force útok. Ten spočívá v bombardování peněženky různými přístupovými hesly v naději, že jedno z nich bude to správné. Tato metoda je ale nákladná a ve světě kryptoměn poměrně neúčinná. Uhodnutí privátního klíče je bez kvantových počítačů nemožné a hackerům tak zbývá jen hádání hesla.
Firmy, jako Unciphered ale přišly s novou metodou zvanou safecracking, která spočívá v hledání zadních vrátek v kódu peněženky. Podrobnosti samozřejmě firma nesděluje, jedná se ale o hledání chyb v kódu, které umožní získat privátní klíče peněženky nebo rovnou master seed.
Firmě se letos podařilo hacknout například
hardwarovou peněženku OneKey. Podařilo se jim ze zařízení získat soukromý klíč peněženky prostřednictvím chyby ve firmwaru. Vývojáři této peněženky chybu uznali a rychle vydali opravu firmwaru.
Hackování různými firmami může přispět k vyššímu zabezpečení hardwarových peněženek. Vývojáři nebudou moci spoléhat na to, že jedinou cestou k otevření peněženky je uhádnutí hesla. Poradce společnosti Unciphered a expert na počítačovou bezpečnost Chris Wysopal uvedl, že v každém firmwaru se dříve či později objeví chyba, protože žádný kód nemůže být dokonalý. Je ale lepší, když takovou chybu odhalí hodní hackeři, než aby ji později využili ti zlí k okrádání uživatelů.
https://twitter.com/uncipheredLLC/status/1623758846555754498
Peněženky jsou zabezpečeny hned několikrát. Prvním uživatelským zabezpečením je slovní seed.
Ten reprezentuje základní 256bitové číslo - takzvaný master seed. Tento slovní seed vám umožní
obnovit peněženku i v případě, že jste přišli o samotné zařízení - tedy hardwarovou peněženku nebo telefon se softwarovou peněženkou. Každá peněženka pak chce heslo nebo PIN k přístupu do uživatelského prostředí. Každý uživatel navíc může zvolit ještě tajnou frázi, kterou otevře skrytou peněženku.
Je tedy zřejmé, že zabezpečení z uživatelské strany je opravdu propracované a pro někoho může být příliš složité.
Ztracených bitcoinů jsou miliony
Problémem hardwarových peněženek je, že si lidé za svoje prostředky zodpovídají sami. Ne každý k tomu ale přistupuje zodpovědně a množí ztratí nebo zapomenou své přístupové klíče. P
odle Chainalysis se odhaduje, že může být nenávratně ztraceno až 23 % bitcoinů z důvodu zapomenutých nebo ztracených přístupových klíčů. Aktuálně jsou to tedy bezmála 4 miliony bitcoinů, ke kterým se nemohou jejich vlastníci dostat nebo již zemřeli.
Hodnota těchto bitcoinů je v době psaní tohoto článků asi 90 miliard dolarů, což představuje téměř desetinu celkové tržní kapitalizace všech kryptoměn.
Ztrátám se nevyhnula ani druhá největší kryptoměna Ethereum. Statistiky zde nejsou tak jasné jako u Bitcoinu, odhaduje se ale že už v předprodej Etherea vznikly velké ztráty.
Data od firmy Crypto Asset Recovery ukazují, že 7 % předprodejních peněženek nikdy neprovedlo žádnou transakci. To může znamenat například ztrátu přístupových klíčů v době, kdy Ethereum ještě nemělo žádnou hodnotu. Jedná se tedy o 621 peněženek, které vznikly v předprodeji a je na nich uloženo 521 milionů etherů.
Službu využil i spoluzakladatel Etherea
U starších verzí ethereových peněženek se stávalo, že majitelé kryptoměn přišli o své prostředky vinou chyby softwaru. Jedním z prvních zákazníků firmy Unciphered byl spoluzakladatel ethereového blockchainu Anthony Di Iorio. Ten měl své prostředku uložené na staré verzi peněženky EthereumWallet.com, kterou sám vytvořil.
Di Iorio měl správný slovní seed i privátní klíče pro přihlášení, peněženka však odmítala majitele pustit dovnitř. Programátoři z Unciphered provedli audit kódu a objevili chybu, která zamkla prostředky řadě majitelům Etherea. Po vyřešení problému nabídli svou pomoc i dalším uživatelům a podařilo se jim zachránit 15 tisíc etherů zamknutých, kvůli této chybě. T
ento úspěch vyšvihl firmu na vrchol byznysu záchrany ztracených kryptoměn a donutil programátora EthereumWallet.com připsat na web upozornění, že uložení kryptoměn na tuto peněženku je pouze na vlastní riziko a následně celou peněženku vypnout. Některé ethery ale zůstaly zamčeny na blockchainu privátními klíči ze starých peněženek, které již neexistují. V tomto případě nemají jejich majitelé zřejmě šanci, že ještě někdy své prostředky uvidí.
Firma si za získání ztracených kryptoměn účtuje 10 až 35 procent z částky uložené na peněžence, podle náročnosti operací a hackování.
Všichni klienti jsou ale obeznámeni s tím, že při pokusech dostat se do peněženky může být hardware nebo software nenávratně poškozen a tím opravdu nenávratně ztraceny všechny uložené prostředky. Většina uživatelů se ztracenými přístupovými klíči ale nemá moc jiných možností, jak se své prostředky pokusit získat zpět a své peněženky svěří hackerům. Díky této službě tak mohou někteří uživatelé otevřít peněženky zesnulých příbuzných nebo své vlastní.
Nebojte se ale možných hackerských útoků na firmwary peněženek. Stále platí, že prostředky na hardwarové peněžence jsou v bezpečí, protože není neustále připojená do sítě a hackeři nemají šanci se pokoušet do peněženky dostat.
[twitter-follow username="btctip_cz" scheme="dark"]