Гипноз, хакинг… Я перепробовал все, прежде чем вернуть доступ к биткоинам. История Марка Фрауэнфельдера из США (видео)

Сегодняшней статьей мы открываем новую крипторубрику Bitconce — «Истории из жизни». Они смешные и поучительные, грустные и обнадеживающие. В них рассказывается о тех, кто стоит за безликими фразами «трейдер и инвестор», — людях, чьи судьбы навсегда связаны с криптовалютой.

🟪🟪🟪🟪🟪

Первый наш герой — журналист Марк Фрауэнфельдер (Mark Frauenfelder), который в январе 2016 года на честно заработанные $3 тыс купил биткоинов, а затем — потерял доступ к своему кошельку.

Это распространенная проблема, лишающая владельцев крипты сна и покоя. Так случилось и с Марком. Он описывал эти невероятные полгода в своей жизни, как наваждение, но ни разу не опустил руки. Испробовал все, что можно, включая гипноз. И даже подружился с белым хакером, чтобы взломать кошелек Trezor и получить доступ к биткоинам.

В общем, будет много букв, так что возьмите небольшой тайм-аут, чтобы прочесть эту невероятную историю)) Поехали…

🧿 2016: покупка биткоинов

В этом году Марк начал работать в лаборатории блокчейн-фьючерсов американского Института будущего (IFTF), изучавшего криптовалюты. И хотел получить практический опыт работы с цифровыми активами.

Пользоваться биткоинами ему понравилось:

• Через приложение airBitz он оплачивал кофе в Старбаксе.
• С помощью Purse.io приобрел дверной звонок в Wi-Fi камерой на Amazon.
• А также покупал комиксы за BTC в Meltdown Comics.

В ноябре цена криптовалюты пошла в рост, и оставшиеся на счету средства стали превращаться в небольшое состояние.

До этого он хранил криптовалюты в веб-кошельке, однако потом решил переместить их в более надежное место. Коллеги-технари посоветовали купить аппаратный кошелек. После недолгого исследования Марк остановил свой выбор на модели Trezor и приобрел ее 22.11.16 за $100 на Amazon (опять же, через Purse.io).

Получив посылку, герой нашего рассказа распаковал и рассмотрел свое приобретение. Это было небольшое устройство с крошечным экраном, который после подключения к ноутбуку ожил, и на нем появилось изображение замка.

Зайдя на веб-сайт производителя, Марк прошел регистрацию, в ходе которой нужно было записать 24 случайно сгенерированных слова для кода доступа к содержимому кошелька.

По его словам, код представлял набор абсолютно разных слов типа «осознавать», «двигаться», «мода», «горько», которые он записал на первом попавшемся под руку куске оранжевой бумаги. Затем нужно было задать ПИН-код, который он записал там же.

• Слова были нужны для восстановления доступа к утраченному (потерянному/неисправному) устройству. Их можно было бы ввести, купив новый аппаратный или зарегистрировав любой из многочисленных онлайн-кошельков.
• ПИН-код — для доступа к гаджету.

Далее Марк перевел свои биткоины на устройство, положил свой Trezor и оранжевый листок в выдвижной ящик стола и решил после праздников выбить кодовую фразу на листе металла и спрятать понадежней.

На праздники Марк с женой решили отправиться в Токио. Обе дочери были в за рубежом, и, собираясь в отпуск, он неожиданно наткнулся на оранжевый листок с кодовой фразой.

Он подумал, вдруг самолет упадет в океан. Что будет с этими деньгами? (*Распространенная проблема, особенно на начальной стадии принятия биткоина, когда никто не знал, как передать крипту по наследству). В итоге, он не придумал ничего лучше, чем спрятать листок под подушкой одной из дочерей. Вот они на фото…

🧿 4 апреля 2017 года: 7,4 BTC = $8 384

Из Токио пара вернулась 24 марта. До 4 апреля Марк вообще не вспоминал про крипту, однако в этот день он решил проверить, где находится документ. Под подушкой его не было.

Дочь ответила, что не видела никаких оранжевых бумажек. А затем выяснилось, что она вызывала клининговую компанию, чтобы подготовить дом к приезду родителей.

Уборщица подтвердила, что находила ее и выбросила, но на этом моменте Марк еще не переживал и не рвал волосы на голове. Так делать он стал немногим позже, когда при восстановлении доступа понял, что совершенно не помнит указанный при регистрации ПИН-код.

Он сто раз вводил комбинацию, в том числе и на отдыхе, тратя крипту на различные нужды. Однако компьютер в ответ на пин 551445 постоянно выдавал ошибку. Причем с каждым неправильным вводом время ожидания для новой попытки введения пина удваивалось.

В конце-концов, он понял, что бездумные попытки ввода пароля ни к чему не приведут. Ведь с каждой новой попыткой время ожидания до ввода новой комбинации увеличивалось в 2 раза — 15 мин, полчаса, час…

Эту ночь Марк провел почти без сна. В голове крутились мысли, связанные с поиском комбинации, мучила мигрень и было очень стыдно, что взрослый человек не только потерял злосчастную бумажку, но и забыл пин-код.

🧿 5 апреля 2017 г.: 7,4 BTC = $8 325

Марк обратился в поддержку кошелька, но ему ничем не смогли помочь. На сайте Реддит в ветке /r/TREZOR/ ему тоже в основном посочувствовали. Нашелся один человек, который написал, что поможет взломать кошелек. Но после того, как узнал, что Марк — публичная личность, создатель нескольких сайтов и известный журналист, пропал с концами.

🧿 25 мая 2017 года: 7,4 BTC = $12 861

В последнюю неделю мая жена Марка вспомнила о Мишель Гузи, у которой пару лет назад брала интервью про гипноз в кино. Через пару часов после звонка они сидели в ее кабинете и готовились к сеансу.

Приглушили свет, и Мишель заговорила приятным шепотом о том, что Марк спускается по эскалатору все ниже и ниже. При этом он не чувствовал себя под гипнозом или в трансе, но хорошо расслабился и подумал, будь что будет, вдруг и правда повезет.

После (дипломатический представитель высшего ранга своего государства в иностранном государстве (или в нескольких государствах по совместительству) или в международной организации; официальный представитель интересов и руководства своей страны) 4-часового сеанса Марк подумал, что код — 5514455. Но дома оказалось, что это не так. Время ожидания до следующего ввода уже составляло около 4 часов. На этой печальной ноте Марк прекратил всякие попытки вводить коды и заставил себя избавиться от навязчивой идеи.

🧿 12 августа 2017 г.: 7,4 BTC = $28 749

В течение лета биткоин неплохо поднялся в цене. Сумма на счету в Trezor выросла в 2.3 раза. В июле МакАфи, создатель одноименного антивируса, сказал, что скоро биткоин будет стоить полмиллиона, и это стало новым поводом для беспокойства.

После нескольких попыток ввести максимально похожие пароли, время ожидания увеличилось до 9 часов. Утром следующего дня Марк в офисе еще раз попытал счастья, но неудачно, и в следующий раз ждать пришлось уже 18 часов.

Причем с каждым извлечением устройства из ПК, приходилось держать его включенным это время, чтобы получить возможность ввода нового кода. Любой перебой с электричеством, и все нужно было делать заново.

🧿 16 августа 2017 г.: 7,4 BTC = $32 390

В этот день на емейл Марка пришло письмо от производителя аппаратного кошелька. В нем говорилось, что в Трезорах ранних моделей была обнаружена уязвимость, и нужно быстро обновить прошивку до версии 1.5.2, чтобы восстановить неприступность гаджета.

Прочитав емейл, Марк галопом поскакал на форум айтишников на Реддите, чтобы проверить догадку — способ взлома таки существует.

И действительно, на форуме была ссылка на видео с разобранным Трезором и снимком экрана с дампом файла, в котором было 24 ключевых слова и PIN-код. То есть, способ был рабочий.

Правда, этим хакером оказался уже упоминавшийся нами человек, который пропал без вести в первой части нашего повествования. Он запросил за восстановление доступа 50% средств, и Марк уже хотел принять предложение, чтобы раз и навсегда решить проблему. Однако вмешался случай.

Знакомый Марка и, попутно, хороший знаток блокчейна, зная о проблеме с кошельком, рассказал герою нашего рассказа о 15-летнем подростке-вундеркинде Салиме Рашиде, с которым общался в Слаке.

Поразительно, но об этом башковитом парне знали и в компании Satoshi Labs, делающей Trezor. Ему, как белому хакеру, даже выделили пару Трезоров для экспериментов, и они были вполне успешными.

Уже через пару секунд Андреас создал приватный чат в Телеграме и представил Марка Салему, как владельца «хорошо запертого Трезора, надеющегося на чудо».

В течение получаса был разработан новый план:

• Салем пробует взломать Трезор с похожей прошивкой.
• Записывает на видео весь процесс и отправляет его с программой-взломщиком в телеге.
• Марк покупает второй аппаратный кошелек и практикуется во взломе.
• После успеха — повторяет операцию на своем злосчастном кошельке, чтобы разблокировать 7,4 BTC.

После согласования всех рабочих вопросов, было решено, что Марк заплатит Салему 0,05 BTC ($200 на тот момент) авансом и еще 0,2 BTC ($800) в случае успеха.

Стороны ударили по рукам, и Марк в радостном предвкушении заказал второй Trezor на Amazon. Ему также предстояло поставить на свой ноут операционку Ubuntu Linux. Для этого был использован старый MacBook Air. После чего пара дней прошла в томительном ожидании.

🧿 24 августа 2017 г.: 7,4 BTC = $32 387

В этот день Салим написал Марку с утра и попросил увеличить плату, мотивируя двумя моментами:

• У парня просто не было нормальной камеры. Ему пришлось собрать нечто невообразимое из подручных средств, чтобы отснять и смонтировать 10-минутное видео.
• Для взлома Трезора пришлось написать специальный код для перепрошивки устройства.

В итоге, по согласованию, стороны сошлись на сумме 0,35 + 0,5 BTC. Таким образом, за потенциальную возможность вернуть 7.4 BTC Марку пришлось отдать порядка $3700. Но все же это было чуть более 10%, а не 50%, как предлагал ранее хакер с Реддит.

По факту, вспоминая позже о произошедшем, Марк признался, что был готов отдать любые деньги, чтобы увидеть чертов код и наконец забыть об этой ситуации и просто жить дальше.

Тем же днем Салем выслал ему 2 файла — программу для взлома и видео продолжительностью 10 минут. Марк перевел ему аванс и стал ждать, когда доставят с Амазона новый Трезор (один из самых известных берлинских техно-клубов) для теста.

Просмотр видео, как человеку, далекому от IT, ему особенно ничего не дал. Это был бесконечный набор линейных команд Linux, первая часть которых понижала прошивку нового Трезора до той, что была на заблокированном устройстве (многозначное слово). А вторая, занимавшая треть времени (форма протекания физических и психических процессов, условие возможности изменения), была посвящена непосредственно взлому.

Его сущность состояла в «мягком сбросе». Программное обеспечение + деликатное замыкание контактов на плате позволяли установить поверх оригинальной новую прошивку и выудить из внутренней статической памяти SRAM Trezor пин-код и 24 сид-фразы.

🧿 26 августа 2017 г.: 7,4 BTC = $32 208

Получив новый аппаратный кошелек, Марк вскрыл его корпус трясущимися руками. Учитывая, сколько времени и жизненных сил было потрачено на всю эту историю, он очень переживал, но все же приступил к работе.

Подключив Трезор через USB к MacBook Air с Linux, он стал вводить предварительно скопированные команды, а после — замкнул два контакта на плате и одновременно нажал 2 кнопки на устройстве, как это делал Салим на видео. После всех действий на экране Mac появился код и 24 сид-фразы. Это сработало!

Марк потренировался еще 6 раз, повторяя все пункты, а затем позвал жену, чтобы та записала на видео (*в конце статьи) его попытку вернуть биткоины. Он либо победит, либо навсегда испортит кошелек и потеряет инвестиции.

После чего, как вспоминал Марк, он подключил Trezor и ввел команды из 3 части, следуя инструкциям. У него страшно тряслись пальцы, и никак не удавалось нажать 3 кнопки одновременно.

А когда удалось, и устройство перезагрузилось, он смог установить программу-взломщик, введя команду: sudo trezorctl firmware_update -fexploit.bin.

Установка прошла удачно, далее Марк мягко сбросил настройки и получил доступ к статической оперативной памяти Trezor. Нажав энтер, он увидел на экране ноутбука 24 исходных слова, которые я написал на оранжевом листе бумаги в декабре и потерял в марте. В принципе, этого было достаточно, чтобы восстановить доступ к биткоинам.

Однако, как признался Марк:

«Мне нужно было сделать еще одну вещь, и она была даже важнее денег. Я хотел заставить гребаного Трезора выкашлять мой пин-код».

Через пару минут, следуя указаниям Салима, он наконец увидел злосчастный набор цифр: 45455544.

В общем, история закончилась хорошо. Но она должна служить напоминанием, что свои сид-фразы и пин-коды нужно хранить в надежном месте, так как это чревато потерей средств.

❤ Если вам понравился наш рассказ, подпишитесь на VC.ru и добавьтесь в наш новостной канал в Telegram. Впереди будет еще много интересных историй!

По прежнему меняем BTC и USDT в телеге на рубли и крипту. Работаем 24/7 без выходных и перерывов.

Переходите по ссылке, заводите кошелек и пользуйтесь P2P-обменником Bitconce без блокировок и ограничений!

Ну и напоследок обещанное видео (электронная технология формирования, записи, обработки, передачи, хранения и воспроизведения подвижного изображения, основанная на принципах телевидения, а также аудиовизуальное произведение, записанное на физическом носителе (видеокассете, видеодиске и т. п.). Видеозапись — электронная технология записи визуальной информации, представленной в форме видеосигнала или цифрового потока видеоданных, на физический носитель с целью сохранения этой информации и возможности последующего её воспроизведения и отображения на экране):

Источник: vc.ru