Алілуя! Вихідну фразу можна відновити!
Для тих, хто потрапив у неприємну, але не таку вже й рідкісну ситуацію з втратою сід-фрази, існує професійний сервіс, що спеціалізується на відновленні облікових криптозаписів. Він називається Crypto Asset Recovery.
Хто стоїть за проєктом Crypto Asset Recovery
Це стартап із Нью-Гемпшира, який у 2017 році запустили Кріс та Чарлі Брукс. За словами Кріса, він захопився ідеєю відновлення доступу до гаманців, коли дізнався, скільки криптовалюти назавжди втрачено для суспільства. Насамперед це стосується монет, емісія яких обмежена, як у біткоїна.
Потім він залучив до цієї концепції і сина Чарлі. Кріс має великий досвід у сфері розробки: він був віцепрезидентом з технологій у Carescout і програмістом у Fidelity Investments. А Кріс приєднався до команди одразу після закінчення навчання на факультеті комп’ютерних наук в Університеті Вермонту.
Батько і син позиціонують себе як етичні хакери, вважаючи своїм покликанням допомогти людям, які забули паролі до своїх облікових записів і не готові змиритися з втратою цифрових активів.
До їхніх планів входить повернути хоча б частину тих 20% BTC, які вважаються втраченими назавжди. Однак для цього необхідно, щоб власники монет звернулися до Бруксів по допомогу.
Кріс та Чарлі Брукси. Джерело: bosshunting
Чесні хакери стверджують, що можуть поновити близько 35% усіх забутих паролів. За їх розрахунками, від 68 110 до 92 855 втрачених біткоїнів можна повернути в обіг. Вони пропонують власникам, які вже поховали надію знову побачити заповітні цифри на своєму балансі, надсилати заявку на сайт Crypto Asset Recovery.
Але не єдиним біткоїном живі гаманці. Брукси допомагають повернути й інші активи.
Які облікові записи можна відновити?
Сервіс також підтримує відновлення вихідної фрази для будь-якого типу токена BIP-39 або ERC-20, включно із застарілими мнемоніками.
Це стосується таких гаманців:
- Blockchain.com;
- Bitcoin Core;
- Multibit;
- Electrum;
- MetaMask;
- MyEtherWallet;
- Mist Ethereum Wallet;
- Dogechain Core;
- Dogechain.info.
Засновники проєкту стверджують, що цей перелік розширюватиметься: вони постійно освоюють нові протоколи та можливості свого методу.
Як це працює?
Метод Crypto Asset Recovery включає отримання списку всіх паролів, які раніше використовував клієнт, і екстраполяцію всіх можливих комбінацій, які вони (клієнти) теоретично могли придумати. Створивши «сотні мільйонів чи мільярдів варіантів» шаблонів паролів, Кріс та Чарлі потім перевіряють їх на зашифрованому гаманці.
Тобто для того, щоб відновити доступ до своїх активів, потрібно надати паролі до інших ресурсів і резервну копію закритого ключа.
Кріс пояснює це так:
Кріс пояснює це так:
Для відновлення гаманця нам насамперед потрібні дві речі. По-перше, резервна копія гаманця і зашифрована копія вашого закритого ключа. По-друге, ваші здогади про втрачений пароль. Щойно ми отримаємо обидві ці речі, перше, що ми зробимо, — це резервну копію вашого гаманця і застосуємо до неї алгоритм хешування».
Розшифровка займає від кількох секунд до декількох днів, тому що кількість можливих варіантів іноді сягає астрономічної кількості. Процедура злому відбувається на ізольованому сервері, тож хакери стверджують, що це абсолютно безпечно.
За свої послуги Брукси беруть 20% від повернутих клієнту активів. Якщо баланс гаманця виявляється порожнім або пароль до нього підібрати не вдається, то клієнт не платить нічого.
Більше того, надалі вони планують створити платформу самообслуговування, щоб виключити з ланцюжка “клієнт-гаманець” всіх посередників, і себе також.
У чому підступ?
Крім стандартного дисклеймера, що стаття заснована на інформації, доступній на офіційному сайті CryptoAssetRecovery, і не рекламує використання цих послуг, ми маємо додаткове зауваження.
Як бути тим, хто принципово користується онлайн-генераторами складних паролів? Адже їх передача у руки навіть найблагородніших хакерів не допоможе зрозуміти алгоритм, як ці клієнти створюють паролі, і логіку міркувань, що приховані за цим процесом.
І що робити, якщо резервну копію закритого ключа також втрачено?
Що ж, можливо, їм допоможе штучний інтелект…
