Қалай ұмытылған ПИН-кодтың салдарынан биткоиндерден 30 XNUMX доллар жоғалтқан адам

Сурет: Депозитфоталар

Редактор Сымды Марк Фрауенфельдер ПИН-кодтың бірнеше цифрларын жоғалтуының арқасында биткоиндерден 30 мың доллар жоғалтқаны туралы қызықты оқиғамен бөлісті.

Trezor: 4 қаңтар 2016 жыл: 7,4 BTC = 3 доллар

2016 жылдың қаңтарында мен 3 биткоин сатып алу үшін 000 доллар жұмсадым. Ол кезде бұл лайықты кәсіп болатын сияқты. Мен жақында зерттеу жетекшісі болдым Blockchain фьючерстері зертханасы Болашақ институты және Bitcoins, желідегі транзакцияларды жазу үшін blockchain қолданатын cryptocurrency туралы бәрін білгісі келді. Мен бұл операция үлкен ақшаны жоғалтпау үшін шиеленісті күрес әкелетінін елестете алмадым.

Менің биткоиндермен жүргізген тәжірибелерім қызықты болды, ал cryptocurrency бар заттарды сатып алу таңқаларлық оңай болды. Мен қосымшаны қолдандым airBitz балансты толтыру үшін Старбакс және Пурс.ио - бақылау камерасы бар сымсыз есік қоңырауын сатып алу Amazon. Биткоиндер үшін көбірек мен Лос-Анджелестегі дүкеннен комикстер сатып алдым Meltdown комикстер.

Қараша айына қарай биткоин құны жыл басынан бері екі есе өсті және күн сайын дерлік өсуді жалғастырды. Менің cryptocurrency ұя жұмыртқасы нақты ақшаға айнала бастады. Мен өзімнің Bitcoin кілттерімді Интернеттегі әмиянға сақтап қойдым, бірақ мен оларды қауіпсіз жерге ауыстыруды ойладым. Көптеген Интернеттегі қызметтер клиенттердің жеке кілттерін сақтайды, нәтижесінде шоттар хакерлер мен алаяқтар үшін әлсіз болады (2014 ж.) Mt. Gox өз тұтынушыларының шоттарынан 850 биткоин жоғалтты) немесе үкімет (мысалы, тамыз айында Нью-Джерси штатындағы АҚШ округтік сотының шешімімен ресейлік биткоин биржасының BTC-e домені тәркіленіп, пайдаланушының активтері тоқтатылды).

Мен Bitcoin-нің бірнеше сарапшыларынан сұхбат алдым, және олардың бәрі кэшті қорғаудың ең қауіпсіз әдісі деп аталатын аппараттық әмиянды пайдалану екенін айтты. Бұл шағын құрылғы - бұл сіздің жеке биткоин кілттеріңізді сақтайтын және сізге Интернеттен таппай-ақ транзакцияларды растауға мүмкіндік беретін жетілдірілген USB флэш-дискісі, онда сенімсіз адамдар оларды ұстап алады. Мен аппараттық әмиян деп атадым Трозор («Қауіпсіз» чех тілінен аударғанда), «өте сенімді». Мен оны 22 қарашада 100 долларға сатып алдым Amazon (қайтадан бағдарлама арқылы әмиян.io).

Құрылғыны қолыма алып, компьютерге қосып, ресми веб-сайтқа кірдім Трозороны баптау үшін. Гаджеттің кішкентай монохромды экраны (менің екі саусағымның өлшемі) өртеніп, құлыптау белгішесін көрсетті. Сайттағы нұсқауларға сәйкес мен кездейсоқ құрылған 24 сөзді жаздым Трозор бірінен соң бірі. Бұл сөздер «түсіну», «қозғалу», «сән» және «ащы» сияқты сөздер болды. Мен оларды сарғыш қағазға жаздым. Содан кейін менден PIN-кодты сұрады. Мен оны сол қағаз бетіне жаздым (оңай еске түсетін бірнеше қысқа комбинацияны таңдап).

Сайтта Трозор Мен осы 24 сөзді кіруді қалпына келтіруге, сондай-ақ әмиянның негізгі кілтін құруға болатындығын білдім. Жоғалған жағдайда Трозор немесе бұны істемесе, мен осы сөздерді жаңа құрылғыға немесе басқа аппараттық құралдар мен желідегі әмияндарға бірдей стандартты кілттерді құру алгоритмін қолдана отырып қалпына келтіре аламын. Мен үшін қағаз парағын қауіпсіз жерде жасыру өте маңызды болды, өйткені оның көмегімен кез-келген адам менің 7,4 биткоинімді ұрлай алады. Мен веб-әмияннан валютаны аудардым Трозор оны апельсин қағазымен үйдегі кеңсесінің жәшігіне тастады. Мерекеден кейін мен осы 24 сөзді алюминий жолағына жазып, оны неғұрлым қауіпсіз жерде сақтағым келді.

Қате: 16 наурыз 2017 жыл: 7,4 BTC = 8 доллар

Таңертең 6:30 болды. Менің 14 жасар қызым Джейн сыныпта Лондонда, ал үлкен қызым Сарина Колорадо колледжінде оқиды. Біз әйелі Карла екеуміз Токиода демалуға бара жатқанда әуежайға бара жатқан едік. Телефонның зарядтағышын іздеп парта тартпасында сөйлесіп жатқанда, қалпына келтіру коды мен PIN коды бар қызғылт қағазды кездестірдім. Онымен не істеу керек еді? Егер біздің ұшақ мұхитқа құлап кетсе, менің қыздарым осы биткоиндерді алғандарын қалаймын. Ол кезде соңғысы үш есе дерлік болатын, мен бір күнде олардың бағасы 50 000 долларға жетеді деп ойладым. Мен қалам алып, бір қағазға жаздым: «Джейн, егер бірдеңе болса, Коридің осы бөлігін көрсет. Онымен не істеу керектігін біледі. Мен сені жақсы көремін, әке. Мен Кори Докторовты, менің досым және іскери серіктесімді білдірдім. Ол биткоиндерге қызығушылық танытпайды, бірақ сөздердің көмегімен негізгі кілтті қалай алуға болатынын білетініне сенімдімін.

Мен қағазды Джейннің жатын бөлмесіне апарып, оны жастығымның астына қойдым, содан кейін Лос-Анджелес халықаралық әуежайына такси шақырдым.

Себет: 4 жылғы 2017 сәуір: 7,4 BTC = 8 384 доллар

Біз Токиодан 24 наурызда оралдық, тек 4 сәуірде апельсин қағазын және оның орналасқан жерін есіме түсірдім. Мен әлі де ойландым: күлкілі, менің қызым бір апта бұрын үйге оралды, бірақ бұл туралы ештеңе айтқан жоқ.

Мен оның бөлмесіне барып, жастықтың астына қарадым. Жапырағы жоқ еді. Мен кереуеттің астына қарадым, контейнерлерді жылжытып, телефонды фонарь ретінде жарқыратты

«Карла?» Деп қоңырау шалдым. - Сіз менің Bitcoin паролім бар апельсин парақшасын көрдіңіз бе? Мен оны Джейннің бөлмесінде таба алмаймын.

- Мүмкін Джейн оны жәшікке салған шығар, - деп жауап берді әйелі. Джейн сол кезде мектепте болған, мен оған SMS арқылы сұрақ жібердім. Ол ешқашан сарғыш қағазды көрмегенін айтты.

- Күте тұрыңыз, - деді Карла. - Біз алыста жүргенде үй тазартылды. Мен қазір оларды шақырамын.

Карла біз тазартатын қызметке қоңырау шалып, біздің үйді тазалаған әйелге қосылды. Ол апельсин жапырағын қалай тапқанын есіне алатындығын айтты.

- Ол қайда? - деп сұрады Карла.

- лақтырып жіберді.

Мен қоқыс алынып тасталғанын білдім, бірақ қолғап киіп, көшедегі барлық резервуарларды аралап шықтым. Жұмыртқа, кофе алаңдары мен қораптардан басқа ештеңе жоқ Amazon. Лос-Анджелестегі полигондардың бірінде қызғылт қағаз ұзақ уақыт бұрын ыдырап кетті.

Карла жапырақтың жоғалуы үлкен проблема екенін сұрады.

- Бұл жаман емес, - дедім мен. «Қиын, бірақ басқа ештеңе жоқ» Мен барлық биткоиндерді ауыстыруға тура келеді Трозор Интернеттегі әмиянға қайта қосыңыз Trezor сөздердің жаңа жиынтығын жасаңыз және биткоиндерді қайтарыңыз. Егер ПИН-код жоғалса жаман болар еді, бірақ мен оны есімде: 551445. «

Ұмытшақтық: 4 жылғы 2017 сәуір: 7,4 BTC = 8 384 доллар

Мен қосылдым Трозор ноутбукке кіріп, 551445 нөміріне кірді.

PIN коды жарамсыз.

Қателескен шығар деп ойладым. Мен 551445 нөмірін теріп, дұрыс терілгеніне көз жеткіздім.

PIN коды жарамсыз.

Ой ой. Мен бір санды өзгерттім: 554445
PIN коды жарамсыз.

Мен жай күлкілі деп ойладым. Мен өз PIN-кодымды білдім. Соңғы бірнеше ай ішінде мен қағазға мұқият қарамай, кем дегенде он рет кірдім. Ал, 554145 болсын.

PIN коды жарамсыз.

Мен кішкентай монохромды биткоин әмиянның дисплейіне қарап, кері санақтың таймерінің пайда болғанын байқадым. Әрекетті қайталамас бұрын бірнеше секунд күтуім керек болды. Жүрегім біркелкі соғып тұрды. Мен әмиян өндірушінің веб-сайтына кіріп, жағымсыз жаңалықты оқыдым: таймердегі уақыт әр қате енгізілімдермен бірге екі есе өсті. Сайтта былай делінген: «PIN-кодты теруге жасалған қате әрекеттер саны жадта сақталады Қазына. Нәтижесінде қайта жүктеу Трозор таймер сиқырлы түрде нөлге келтірілмейді. Осылайша сіз таймерді жаңасына қосудан басқа ештеңеге қол жеткізе алмайсыз. Ұры күннің соңына дейін PIN-кодты енгізуі керек. Сізде жаңа құрылғыға немесе әмиянға резервтік көшірмеден ақша аударуға жеткілікті уақыт бар ».
Мәселе мен ұры болғанымда болды, өзімнің биткоиндерімді өзімнен ұрламақ болдым Трозор. Мен ауырып қалдым. ПИН-кодты енгізудің алтыншы сәтсіз әрекетінен кейін дабыл дүрбелеңге айналды, жүрегім қатты ұра бастады - мен 7,4 биткоиндеріммен мәңгі қоштасар едім.

Мен бірнеше рет болжауға тырыстым, бірақ әр сәтсіздікте не болып жатқанын сезу таймердегі нөмірлерге пропорционалды түрде өсті, ол сол уақытта 2 секундты немесе 048 минутты құрады. Мен үстелдің тартпасынан есептегішті алып, 34-ші әрекетке (31 жас) дейін өмір сүрмейтінімді тез түсіндім. Жүз әрекет 34 триллион жылдан астам уақытты алады.

Мен Карламен жаңалықтармен бөлістім. Ол PIN-кодты есімде ұстай алмаймын, әр дұрыс енгізілмеген кезде таймердегі уақыт артып келе жатқанын айтты. Ол PIN-кодты қосымшада сақтаған ба деп сұрады. 1Password (қауіпсіз құпия сөз басқарушысы). Мен «жоқ» деп жауап бердім, бірақ «неге?» Деген сұраққа жауап бердім. Менде жауап болмады.

Мен сізді мұндай қобалжу жағдайында асқан талпыныс жасамау керектігін білдім. Менің миым парольдердің қате тіркесімдерімен бітелген. Мен асқа карриді көкөністерді кешкі асқа кесу үшін кірдім, бірақ мен ПИН-кодтан басқа ештеңе ойлап таба алмадым. Картопты текшелерге кесіп, мен Scrabble ойнағандай, санамдағы санды сұрыптадым. Біраз уақыттан кейін маған 55144545 жаңа нөмір пайда болды, ақыры! Мен кеңсеге бардым. Дисплейде Трозор бірнеше жүз секундтар болды, мен электронды хат жіберуге уақыт бөлуді шештім. Содан кейін 55144545 нөміріне қоңырау шалды.

PIN коды жарамсыз. Жалғастыру үшін 4 секунд күтіңіз ...

Сол түні мен ұйықтай алмадым, және арманымның әлі күнге дейін орындалған қысқа уақыт кезеңі 1, 4 және 5 сандарының комбинациясымен түнгі ұйқысыздықтарға толы болды. Маған 8 доллар емес, өзімнің ақымақтық пен ұят қағазды жоғалтқанымды түсіну әсер етті. және ұмытылған ПИН-код. Мен Bitcoin бағасының өсуі мүмкін деген ойға ұнамадым, ал мен ақшаға қол жеткізе алмаймын. Егер мен парольді есіме түсіре алмасам, Трозор Өмірімнің қалған бөлігі мені мазалайтын еді.

Сурет: Депозитфоталар

Іздеулер: 5 сәуір 2017 жыл: 7,4 BTC = $ 8

Сол күні таңертең мен кіру мүмкіндігін қалпына келтіру үшін биткоиндерімді PIN-код пен парольсіз қайтарып алу жолдарын іздеп ұйықтай бастадым. Егер мен төлем карточкасынан PIN-кодты жоғалтып алсам, банкке хабарласып, ақшаға қол жеткізе аламын. Bitcoin әр түрлі. Bitcoin транзакциялық желісіне ешкім ие емес, және бүкіл әлем бойынша мыңдаған компьютерлер бағдарламалық жасақтамамен жұмыс істейді. Кез-келген адам өз компьютеріне Bitcoin бағдарламалық жасақтамасын орнатып, осы процестің бір бөлігі бола алады. Биткоин желісінің орталықтандырылмаған сипаты оның салдарларына ие, оның ең бастысы - егер сіз бір жерге бұрылып кетсеңіз, онда сіз өзіңіз кінәлі боласыз.

Мен бардым Reddit былай деп жазды: «Сіз маған күле аласыз - мен бұған лайықмын. Мен қалпына келтіру PIN-коды мен парольді сол парақшаға жаздым. Ол металл тақтайшадағы сөздерді нақыштап, жасырғысы келді, бірақ тазарту қызметі алдымнан өтіп, парақты лақтырып жіберді. Енді мен парольді есіме түсіре алмаймын; Мен мұны шамамен 13 рет болжауға тырыстым, бірақ қайталау үшін бір сағаттан артық күту керек. Көп ұзамай сағат бірнеше жылдан кейін өзгереді. Мен биткоиндермен қоштасуға бола ма? »

Жауаптардың көпшілігі жанашырлықты білдірді, бірақ ешқандай пайда әкелмеді. Бір адам маған қызметке хабарласу керектігін айтты Әмиянды қалпына келтіру қызметтері, шифрланған биткоин әмияндарын ашады. Мен оларға көмек сұрап электронды хат жаздым. Келесі күні жауап келді: «Мен көмектесуге қуаныштымын ... бірақ мен сіздің проблемаңыздың шешімін көрмеймін. Сіз PIN кодын дұрыс табуыңыз немесе қалпына келтіру паролін табуыңыз керек. «

Форумда Reddit Пайдаланушының нөл404cool лақап атымен жасаған жауабы мені қатты қызықтырды: «... сіздің барлық ақпаратыңыз әлі де сақталған Трозор, және кейбір адамдар әмияныңызды жасау үшін не істеу керектігін біледі. Мен мұны байқадым ».

Тағы бір хабарламада ол: «Өздеріңе қамқор болыңдар Трозор. Онымен ештеңе жасамаңыз. ПИН-кодтармен тәжірибе жасаудың қажеті жоқ. Сіз барлық биткоиндеріңізді қайтарып ала аласыз ».

Мұны форумның басқа қолданушылары да сезінді нөл404күн бірдеңе дұрыс емес Біреуі оны алаяқтық жасады деп айыптады, ал екіншісі - қорқыныш, сенімсіздік және қауіпсіздікке күмән келтірді Трозор. Мен олармен келісуге бейім болдым, әсіресе өндіруші қабылдаған барлық шаралар туралы оқыған кезде Трозор құрылғыны хакерлерден қорғау үшін. Өндіруші бұған сенімді деп мәлімдеді Трозор кез келген рұқсатсыз кіру әрекеттеріне төтеп береді. Сайтта айтылғандай, ПИН-кодты және кіру сөздерін ашу үшін бейресми бағдарламалық жасақтаманы орнату арқылы оны бұзудың ең айқын әдісі құрылғының жадының тазартылуына әкеледі.

Бұған көз жеткізу үшін мен хат жібердім Трозор және оның проблемасын түсіндірді. Клиенттерге қызмет көрсету өкілі «төтенше жағдайды басқару» сілтемесі бар электрондық хат жіберді, бірақ сипатталған жағдайлардың ешқайсысы маған сәйкес келмеді. Содан кейін ол былай деп жазды: «Осы жағдайлардың бәрінде бұл қаражатқа қол жеткізуді қалпына келтіру үшін PIN немесе парольді білдіреді. Өкінішке орай, олардың кем дегенде біреуін көрсетпестен, ешкім осы шотқа сақталған қаражатпен кіре алмайды. Сізге тағы бір көмектесе аламын ба, Марк? ”

Жағдай үмітсіз болып көрінді. Бірақ мұнда Reddit-пен нөлдік 404 нөмір маған көмек туралы жеке хабарлама жіберді: «Егер сіз менің көмегімді қабылдауға дайын болсаңыз, көмектесе аламын. Әрине, Интернетте сіз ондай ақпаратты таба алмайсыз. Ал орындау белгілі бір техникалық дағдыларды қажет етеді. Кәсіби маман барлық мәліметтерді небары 10 секундта шығара алады. Бұл жалпыға қол жетімді емес және ешқашан болмайды. Мәселе мынада: мен сізді білмеймін, және сіздің әңгімеңіздің шынайылығына сенімді емеспін. Сізде шынымен бар-жоғын білмеймін Трозор. Сіз бұл туралы басқа біреудің құрылғысын бұзу үшін сұрай аласыз. Мен бұған жол бере алмаймын. Сонымен, алдымен бір-біріміздің сенімімізді қамтамасыз етуіміз керек ».

Жауап ретінде мен ұсындым нөл404күн google менің атым, содан кейін ол менің алғашқы редакторлардың бірі екенімді көреді Сымды және 1993 жылдан бастап жұмыс істеді. Мен танымал сайт құрдым BoingBoingАйына 5 миллион адам оқиды. Мен журналдың бас редакторы болдым жасауөзін-өзі жасайтын жобаларға арналған. Біраз уақыттан соң нөл404күн Жауап: «Сәлем Марк, сіз дәнекерлеу жұмысынан және консольдік бағдарламалардан қорықпайтын сияқтысыз. Қол жетімділікті қалпына келтіруді бастай аламыз деп ойлаймын. Мен қазір біраз бос емеспін, асықпайсың ба? »

Мен асықпадым деп жауап бердім. Осыдан кейін мен одан ештеңе алған жоқпын.

Гипнотист: 25 мамыр 2017 ж: 7,4 BTC = $ 12

«Гипноз барлық арналарды, барлық ақпаратты ашуға мүмкіндік береді», - деді Мишель Гузи. Мен оның тыныштандыратын дауысына назар аудара отырып, оның Лос-Анджелестегі кеңсесінде көрпе жаптым. Менің әйелім, журналист және редактор Мишельмен бірнеше жыл бұрын фильмдердегі гипноз әдістері туралы мақала үшін сұхбаттасқан еді, сондықтан мен ПИН-кодты ұмытқым келді, мен онымен кездесу өткіздім.

Сеанстың басында Мишель мені PIN-кодты сарғыш қағазға жазуды мәжбүр етті. Ол оны үстелдің тартпасына салып, мені отыруға мәжбүр етті, суырманы ашып, қағаз парағына қарады. Ол менің есте сақтау қабілетімді ояту үшін әртүрлі тәсілдерді қолданатынымызды түсіндірді.

Нәтижесінде ешқандай пайдалы ештеңе болған жоқ, бірақ Мишель осылайша менің ессіздігімді алдағы сапар шегіне - гипнозға дайындадық. Ол жарығын көмескілеп, жағымды сыбырмен бірнеше ән сөйледі. Ол мені транста мүмкіндігінше тереңірек суға батыру үшін ұзын эскалатордан шыққан кезде өзімді таныстыруды өтінді. Саяхат 15 минутқа созылды, мен өзімді тыныш сезіндім, бірақ мен гипноз күйіне түспедім. Мен демалу керек деп шештім, өйткені кім бұл мүмкін жұмыс істей алады.

Оның кеңсесінде шамамен төрт сағатты өткізгеннен кейін, менің PIN-кодым 5514455 деп шештім.

Бірнеше күн өткен соң мен батылдықты жинап, тағы да қайталап көрдім. Мен әрдайым ойлаған кезде Трозор, ғибадатханаларымда қан соғыла бастады, мен терледім. Мен кодты енгіздім, бірақ ол дұрыс болмады және таймер 16 384 секундты, яғни келесі әрекетке дейін шамамен төрт жарым сағатты көрсетті.

Соңғы әрекет: 12 жылдың 2017 тамызы: 7,4 BTC = $ 28 749

Мен биткоин туралы ойламауға тырыстым, бірақ алмадым. Ең сорақысы, оның бағасы жаз бойы тез өсті және тоқтау белгісін көрсетпеді. Шілдеде эксцентрик кәсіпкер Джон МакАфи твиттерде 3 жылдан кейін бір биткоиннің құны 500 000 доллардан асатынын айтты - «ал болмаса, ұлттық теледидарда өзімнің иісімді жеймін» деді ол. Бұл менің уайымымды арттырды, бірақ мен бағаның соншалықты көтерілетініне (немесе McAfee өз уәдесін орындайтынына) сенбедім.

Менде алты таңбалы сан бар және мен бірнеше рет пайдаланған үлкен ақша бар деген ойдан арыла алмадым, енді ол менің санамда соншалықты жасырылды: гипноз да, медитация да, өзін-өзі тану. Мен өзімді дәрменсіз сезіндім. Қыздары ұрып-соғып, тез арада: «PIN-код деген не?» - деп сұрады, бірақ бұл да көмектеспеді. Кейде, ұйықтар алдында төсекте жатып, менден ПИН-кодты сұрауды өтіндім, бірақ ештеңемен ояндым. Мен елестете алатын кодтың барлық нұсқалары басқалардан жақсы және жаман емес болып көрінді. Биткоин бағасы өсті және меннен алыстады. Мен оны қазыналық сандықта, өсіп келе жатқан көкжиектен тыс жоғалып кететінін елестеттім. Мен оны есіме алмай өлетін едім.

Кешке Карла екеуміз киімімізді бүктеп, жазға колледжден келген Сарина бөлмеге кірдік. «Мен сіздің Bitcoin пароліңізді білемін! - деді ол. «5445!»

– Бұл идеяны қайдан алдыңыз? - Мен сұрадым.

«Сіз кейде 5054 құпия сөзді қолданасыз, бірақ Trezor-де нөл болмайды, оны жай жіберіп алдыңыз.» Мен 5154-ті емес, 554-ті жазамын және оған 45-ті қосамын (кейде мен үшін құпия болып табылатын 45 санын қосамын).

Карла маған қарап: «Көздерің жанып тұр. Мүмкін осы шығар? » Бірақ ол дұрыс болуы мүмкін.

«Егер бұл 55445 болмаса, онда 554455, өйткені кейде 455 қосасыз», - деді Сарина.

- Мүмкін, - дедім мен. «Мен бұл туралы ұйықтар алдында ойланып көремін, ал ертең мүмкіндікті аламын».

Таңертең мен көруге шешім қабылдадым. Бұл комбинация басқаларға қарағанда дұрысырақ болып көрінді. Мен қосылдым Трозор, Мен 16 секундты немесе шамамен 384 сағатты күтуім керек еді, бірақ жексенбі болғандықтан, мен үй жұмыстарымен айналыса бастадым.

Таймерді қалпына келтіре салысымен мен Карла, Сарина мен Джейнге келіп, моральдық қолдау көрсету үшін, ПИН-код дұрыс орнатылғанына көз жеткізіп, сәтті болған жағдайда менің қуанышыммен бөлісуді өтіндім.

Мен орындықта отырдым, ал жақын жерде Джейн, Сарина мен Карла тұрды. Менің жүрегім қатты соғып тұрды, мен ғибадатханаларда быдырлар естілді. Мен тыныш дем алуға тырыстым. ПИН-кодты жай енгіздім. Келесі фигурамен таныстыра отырып, мен отбасы мүшелерінің бірінен растауды күттім.

Аяқтағаннан кейін мен сайтқа кіру батырмасы арқылы жүгірдім Трозор.

«Дайын ба?» Деп сұрадым. Бәрі «иә» деп жауап берді, мен тінтуірді бастым.

PIN коды жарамсыз. Жалғастыру үшін 32 секунд күтіңіз ...

«Бұл шайтан», - дедім мен.

- Ештеңе етпейді, әке, - деді Сарина. - 554455-ті қашан сынап көреміз?

Калькуляторды аштым.

«Он сағаттан кейін»

Карла қолымды иығыма қойды. «Егер ол бірнеше рет жұмыс істемесе, оны сындырыңыз», - деді ол. Бұл дұрыс жол сияқты болып көрінді, өйткені балама сақталуы керек еді Трозор компьютерге бірнеше ай бойы қосылады (өшірілгенде, кері санақ қайта басталады), содан кейін жылдар мен ондаған жылдар бойы. Осы үйге 10 жыл бұрын көшіп келгендіктен, қысқа тұйықталу, жаңбыр немесе басқарушы компанияның жөндеу жұмыстарына байланысты электр энергиясы жылына кем дегенде бір рет ажыратылады. Мен құрылғыны ұзақ жылдар бойы қосулы күйде ұстап тұру үшін үздіксіз қуат көзін сатып ала аламын, бірақ мен мұның бәрін тез арада тоқтатқым келді, және мұны тек жою арқылы ғана жасауға болады Трозор.

Таңертеңгі астан кейін мен таңертең өз кабинетіме барып, 554455 номеріне кірдім.

PIN коды жарамсыз. Жалғастыру үшін 65 секунд күтіңіз ...

Сурет: Депозитфоталар

Электрондық пошта: 16 жылғы 2017 тамыз: 7,4 BTC = 32 доллар

Ұмытылған ПИН-код туралы ойлар құлаққа шу сияқты кірді - шексіз, тітіркендіргіш, тітіркендіргіш. Менің миыма не болды? ПИН-кодты 20 жасымда немесе 30 жаста болсам ұмытып кетемін бе? Мен бәріне өкініп, электронды поштаны көргенше өзіме өкіндім Сатоши зертханалары, өндіруші Қазына.

Оқылған тақырып: «TREZOR бағдарламалық жасақтамасын 1.5.2 нұсқасына дейін жаңарту».

Хабарламада айтылғандай, «бағдарламалық жасақтама нұсқасы 1.5.2-тен төмен барлық құрылғылардағы қауіпсіздік мәселелерін» жоюға арналған. Келесі айтылды:

«Зиянкестер бұл кемшілікті пайдаланып, құрылғыны бұзып, оны қалпына келтіруі мүмкін. Егер сіздің құрылғыңыз бүлінбесе және сіз тек парольді білсеңіз, шабуылдың ықтималдығын болдырмау және құрылғыңыздың қауіпсіздігін қамтамасыз ету үшін микробағдарламаны мүмкіндігінше тезірек 1.5.2 нұсқасына жаңартыңыз. »

Өте сенімді қорғаудағы алшақтықтың ықтималдығы қандай? Trezor қайсысын қолдана аламын? Бұл туралы форумда білуге ​​бардым. Мен бірінші кезекте хабарламадағы сілтеме болды ортақайда айтылды Трозор электронды поштада айтылған дәлдікті пайдаланып бұзуға болады. Пошта «Трозор «Қауіпсіздіктің құпия белгілері сіздің жеке кілттеріңізді анықтайды.»

Автор бөлшектенгендердің суреттерін қоса берді Трозор 24 кілт сөзі мен PIN-коды бар экрандық файлдар төгіндісі, сонымен қатар пайдаланушының бағдарламалық жасақтамасына сілтеме Трозорбірақ нұсқауларсыз. Мен мақаланы бірнеше рет оқыдым, содан кейін автордың атына назар аудардым: Doshay Zero404Cool. Мен 5 ай бұрын хат жазған сол адам Reddit. Мен оның хат-хабарына кіріп, соңғы сөйлесуден бірнеше ай өткен соң оқылмаған хабарлама алдым: «Сәлем, ПИН-код есіңізде ме? Егер жоқ болса, аз мөлшерде қалпына келтірудің қажеті жоқ. Бүгінгі бағамен мен оны 50 пайызға жасай аламын ... ».

Мен ұсынысты қабылдағым келеді нөл404күн, бірақ алдымен «Ақшалар интернеті» кітабының авторы Андреас Антонопулос есімді биткоиндер саласындағы сарапшыға жүгінуді шешті. Мен Андреаспен бірнеше рет сұхбаттасқанмын BoingBoing және Болашақ Институты, өйткені ол Bitcoin әлеміндегі қауіпсіздіктің құрметті кеңесшісі.

Ол менің басқа достарыма қарағанда биткоиндер туралы көбірек білетін. 20 тамызда мен оған электрондық поштаны жіберіп, сақталған заттарыма кіре алмайтынымды айттым Трозор 30 доллар биткоиндер. Микробағдарламадағы ақауды пайдаланып биткоиндерді қайтаруға бола ма деп сұрадым.

«Мақалада сипатталған осалдық шын мәнінде шынайы және құпия сөзді қалпына келтіру үшін пайдаланылуы мүмкін, өйткені сіз микробағдарламаны осы кемшілікті түзететін 1.5.2 нұсқасына жаңартпағансыз деп ойлаймын», - деп жауап берді ол.

Мен жаңарған жоқпын Трозор, өйткені бұл жағдайда пароль мен PIN-код туралы барлық мәліметтер жойылады.

Сондай-ақ, Андреас баланың «кодтаушы генийді» білетінін айтты Трозор және соған сәйкес бағдарламалық қамтамасыздандыру. « Жігіттің аты - Рашид Салим, ол 15 жаста, Ұлыбританияда тұрады. Андреас оны ешқашан кездестірмеген, бірақ корпоративті мессенджерде көп жазған Жалқау Сатоши зертханаларындаөндірістік компания Trezor олар Сәлім туралы білетін және тіпті оған тәжірибе жасау үшін бірнеше құрылғы бөлген. Андреас қосымшада Салиммен сөйлесуді ұсынды Telegram.

Бірнеше минуттан кейін Андреас мені Салиммен таныстырды: «Марк бұғатталғанның иесі Трозор ғажайыпты күту ».

Андреас өзінің жоспарын айтып берді: Салим өзінің құрылғыларының біреуін менікіне ұқсас микробағдарлама орнатады, оны бұзуға тырысады және сәтті болса, оны маған жібереді Telegram қауіпсіздік саңылауларын пайдалану бағдарламасы. Мен екінші Trezor сатып алып, оны бүкіл процесті жатқа білмейінше орнатып, іске қосуды үйрететін едім. Содан кейін мен мақсатты құрылғыны (7,4 биткоинмен) бұзуға баратын едім.

Бірақ жалғастырмас бұрын Андреас: «Жақсы күтулер мен шарттарды түсіндіруден бастағаныңыз жөн. Ақыр соңында сәтсіздік ықтималдығы сәттіліктен жоғары ».

Мен Салимнен қадамдық бейне-нұсқаулық сұрадым және оған сәттілік болған жағдайда $ 0,05 BTC ($ 200) және тағы 0,2 BTC ($ 800) ұсындым, ал менің биткоиндерім маған қайтарылды. Салима осындай жағдайларды жасады. Мен: «Нұсқаулықтарды дайындауға көбірек уақыт қажет болса, маған хабарлаңыз, сонда біз сыйақы мөлшерін көбейтеміз», - дедім.

Мен тапсырыс бердім Amazon секунд Трозоржәне Салим маған ашық бастапқы амалдық жүйе керек екенін айтты Ubuntu Linux. Мен оны ескіге орнаттым MacBook Air

Төлемақы: 24 тамыз 2017 жыл: 7,4 BTC = 32 доллар

Салим екеуміз келесі диалог жүргіздік:

- Сәлем, Марк. Бейне дайын, бірақ мен сізден төлемді сәл көтеруді сұрар едім, міне осында.

1. Бейнені түсіру - бұл тозақ (менде ондай камера жоқ, сондықтан орнату мен конфигурациялау үшін көп уақытты қажет ететін күрделі редакциялау бағдарламасына жүгінуге тура келді).

2. Микробағдарламадағы кемшіліктерді пайдалану үшін код жазуға тура келді (менің ойымша, төлем кезінде де ескеру керек).

- жәрмеңке.

- Сонымен, мен видео мен бағдарлама үшін 0,35 BTC және сәтті болған жағдайда 0,5 BTC ала аламын ба? Барлығы 0,85 BTC. Мен көп нәрсені білемін, бірақ барлық жұмысты ескере отырып, бұл адал деп ойлаймын.

Салим негізінен 3 АҚШ долларын сұрады, бұл бастапқы келісуден 700 есе көп, бірақ мен бұл қажет деп шештім (және бұл мен ойлағаннан әлдеқайда тиімді) нөл404күн) ПИН-кодты қайтадан көре алсам - ішіндегі Trezor, Әмиянды қалпына келтіру қызметтеріпайдаланушылар арасында Reddit және басқалардың бәрі біржолата жоғалды деп есептелді, содан кейін ол Салимге сұралған соманы қуана төлейтін болады. Андреас айтқандай, бұл керемет болар еді. Мұнда қалай сауда жасай аласыз?

- Сіз мұны бастан өткердіңіз Трозор менікі сияқты бірдей микробағдарлама бар ма?

- Видеода мен 1.4.0 орнатамын Трозор, конфигурациялаңыз, содан кейін дұрыс емес PIN кодты бірнеше рет енгізіңіз (ол сіздің күйіңізде болатындай етіп).

- Ал, содан кейін қолдарда.

Сәлім маған биткоиннің мекен-жайын берді, мен оған екі ай бұрын жасалған интернеттегі әмияннан 0,35 биткоин жібердім. Бір минуттан кейін ол екі файл жүктеді, біреуі қоңырау шалды пайдалану. қоқыс жәшігі, екіншісі - он минуттық бейне. Онда Салимнің компьютерлік мониторы мен жол командалары көрініп тұрды Linuxол терминал терезесіне кірді. Дыбыс болмады. Төменгі оң жақ бөлігінде «суреттегі-сурет» форматында кестеге таспамен бекітілген көрінеді Трозор.

Мен жол командалары туралы аздап білетінмін Linux, сондықтан аз түсінді. Видеоның бірінші бөлімі сот процесін бастау туралы нұсқаулар ғана болды Трозор екінші құрылғыда жұмыс істей алатындай бағдарламаның төменгі нұсқасын орнату. Бейненің соңғы 3 минутында ғана микробағдарламадағы кемшіліктерді орнатуға және пайдалануға қатысты нақты нұсқаулар берілген.

Мен Салимнен бұзақылықтың қалай жұмыс істейтінін түсіндіруді өтіндім. Ол қашан деді Трозор қосылған болса, оның микробағдарламасы (іс жүзінде, амалдық жүйе) код пен 24 сөзді статикалық кездейсоқ қол жеткізу жадына (SRAM) шифрланбаған түрде көшіреді. Құрылғының «жұмсақ қалпына келтіруі» деп аталатын әрекетті орындау кезінде, басып шығарылған схемада екі контактіні мұқият жабу арқылы - сіз микробағдарлама қатесін SRAM жадын тазаламай-ақ қолдануға болады. Бұл қалпына келтіру PIN және құпия сөзді көруге мүмкіндік береді.

секунд Трозор Мен жұмада жеткіздім. Мен бастауға дайын болдым, бірақ жұмыстың көп болуына байланысты сенбіге дейін күтуім керек болды. Рас, жұмада мен әлі де оқу корпусын аштым Трозор тізбекті шешіп алды. Пышақпен сынуға болатын пышақпен, мен құрылғыны бөлшектеуге үлгергенше, жайлап және абайлап тігісті жүргіздім. Жаттығу болса да, мен терлеп, қолдарым дірілдеп тұрды. Соңғы 5 айда менің қарым-қатынасым Трозор өте қорқынышты болды, мен ұтымды ойлай алмадым. Мен тақтаны тырнап тастауға қорқатынмын. Құрылғы ашылғаннан кейін мен оны компьютерге жалғадым және бәрі жұмыс істейтініне көз жеткіздім.

Gap: 26 тамыз, 2017: 7,4 BTC = 32 208 доллар

Жұмадан сенбіге қараған түні таң қаларлық ұйықтадым. Карла мен Сарина үйде жоқ. Джейн укулеламен айналысып, жатын бөлмесінде жапон тілін үйренді. Мен үстеліме үстелімді қойып, үстіне қойдым MacBook Air орнатылған Linux және оған USB оқыту арқылы қосылды Трозор. Мен оны Сәлім сияқты үстелге таспамен жаптым.

Мен Салимнің бейнелерін қайтадан көрдім, ол қолданған командаларын жазып отырдым Linux мәтіндік файлға көшіріп алып, оларды терминал терезесіне қойыңыз. Бір кезде Салим қайта іске қосылды Трозор пинцетпен басып шығарылған электрлік тақтадағы екі контактіні жабу және бір уақытта құрылғыдағы екі түймені басу.

Нұсқауларға сүйене отырып, мен 1.4.0 нұсқасының бұрынғы нұсқасын енгіздім. Мен «Trezor» (2468) білім беру бағдарламасына арналған PIN-кодты ойлап тауып, парольді 24 сөзден жазып алдым. Содан кейін мен микробағдарламаны бұзып орнаттым, ондаған түрлі командаларды енгіздім Linux, жұмсақ қалпына келтіру үшін батырмаларды басып, тағы бірнеше пәрмен енгізіңіз. Бұл жұмыс жасады! Құрылғы сәтті бұзылды, мен дисплейде қалпына келтіру сөздері мен PIN кодтарын көрдім. Мен процесті тағы 6 рет қайталадым, оны таңертең және күннің көп бөлігінде өткіздім. Мен сағат 15: 45-те түскі асты және дәстүрлі түстен кейінгі эспрессоды өткізіп жібердім. Ия, шынымен де қаламады.

Мен түпнұсқаны көруге дайын болдым Трозор және Джейнді шақырып, мені биткоиндерді қайтарып жатқан бейнені жасатуға шақырды.

Соңғы бірнеше күнде мені қатты мазалайтын жалғыз нәрсе - қосымша қорғау ретінде PIN-кодқа парольді қосқанымның белгісіздігі. Соңғы қолданғаннан бері 5 ай өтті, мен оны орнатқанымды білмедім. Салим мен Андреас сөйлем бар болса, жазу жоқ - бұғаттан босатуды сұрады Трозор ешқашан жетістікке жете бермейді. Осыған менің күмәнім - және мен бұл туралы жиі ойлайтынмын - іштей опасыздықты азайтып жіберді.

Мен қосылдым Трозор ноутбукке кіріп: sudo trezorctl get_feature

Экранда құрылғының күйі туралы ақпарат көрсетіледі. Мен көзіммен бір ғана сөйлемді іздедім, содан кейін былай оқыдым: парольді қорғау: жалған.

Иә! Не керек! Енді мені ештеңе тоқтата алмайды!

Қосу керек кезде Трозор, саусақтар бағынуды тоқтатты. - Мен қатты дірілдеп тұрмын, - дедім мен Джейнге. Үзіліс жасап, дем шығару керек еді. Мен қайтадан тырыстым, бірақ алмадым. Үшінші әрекетте мен барлық үш батырманы бірден баса алдым. Трозор қайта жүктеп, мен файлды орната алдым пайдалану. қоқыс жәшігі

Салимнің жеке бағдарламалық жасақтамасын жүктеу үшін мен келесі пәрменді тердім: sudo trezorctl микробағдарлама_update - пайдалану. қоқыс жәшігі

Ол қолданыстағы микробағдарламаны жойып, Салим нұсқасын орнатты. Дисплей жарылды: жаңа микробағдарлама сәтті жүктелді. Енді өшіруге болады Қазына.

Оны қазір өшіру мүмкін емес екенін білдім. (Мен Андреастың: «Микробағдарламаны жүктеу кезінде қуатты ажырату - бұл апат, сіз барлық деректерді жоғалтасыз», - деген ескерту есіме түсті.) Мен құрылғыны жұмсақ күйге келтіру үшін тізбектегі кішкентай түймені басып тұрдым. Үшбұрышты белгішедегі леп белгісі және фраза: «НАЗАР АУДАРЫҢЫЗ. Ресми емес бағдарламалық жасақтама табылды »

Ескерту үшін рахмет деп ойладым. Мен дәл осылай істеуге тырыстым: бейресми бағдарламалық жасақтаманы бүлінген гаджетке қосыңыз. Мен түйменің біреуін бастым Трозоржалғастырғанымды растау үшін экранда Salim бағдарламалық құралын орнатуды білдіретін «EXPLOIT» сөзі пайда болды. Артқа бұрылған жоқ. Бұл жұмыс істейді немесе барлық деректер менің биткоиндерімде мәңгілікке жоғалып кетеді, тіпті егер мен кенеттен PIN кодты есіме түсірсем де. Енді статикалық оперативті жады мазмұнын оқу үшін тағы бірнеше команданы енгізу керек болды Трозор (пароль мен ПИН-код өшірілгенге дейін сақталады).
«Дәл солай», - дедім мен Джейнге пәрменді енгізіп, - енді қалпына келтіру паролі пайда болады.

Мен пернетақтадан сүйеніп, Enter-ді басып, орындыққа сүйеніп, жайлап: «О, Құдайым, бұл жұмыс істеді» дедім.

Мен қызғылт қағазға желтоқсан айында жазып, наурыз айында жоғалтқан 24 сөз өте сенімді криптографиялық шекараларға байланысты оралды Трозор және менің компьютерімнің мониторында жарқырады. Қаласаңыз, сіз осында бола аласыз. Пароль сөздері менің 7,4 биткоинімді қайтаруға жеткілікті болды. Құрылғыны қайта қосып, сөздерді енгізу қажет болды. Бірақ тағы бір нәрсе жасау керек еді, бұл ақшадан да маңызды болды. Мен қарғыс жасағым келді Трозор ПИН-кодты беріңіз.

Сәлімнің нұсқауымен мен терминал терезесінен мәтін жолын көшіріп алып, оны жігіттің бұйрығына қостым Linux PIN коды бірден көрсетіледі.

45455544

Бірнеше айға созылған жүк иығымнан үлкен лас топырақ сияқты құлады. Мен тұрып, қолымды көтеріп, күлдім. Мен жеңдім Трозор және оның PIN-кодты енгізуді кешіктіретін және тітіркендіргіш функция иесіне код бермейді деп сенетін мидың бір бөлігінен озып кетті. Екеуіңді бақыттымын деп ойладым. Мен жеңдім.

Баспа дайындаған мәтіннің аудармасы Иносми.

Форум күнін де оқыңыз:

Биткоинның құлдырауы, АҚШ-та демократтардың билікке келуі және 2018 жылға арналған басқа да «таңқаларлық болжамдар»

Зияткерлік және өлмес адамдар: 13 жастағы данышпан XXI ғасырдың соңына дейін болжам айтты

Қосымша күш жұмсамай ақша табуға көмектесетін 7 сайт

Сіз АҚШ-тағы өмір және Америкаға иммиграция туралы маңызды және қызықты жаңалықтарды алғыңыз келе ме? — бізді қолда садақа бер! Сондай-ақ біздің парақшаға жазылыңыз Facebook. «Дисплейдегі басымдық» опциясын таңдап, алдымен бізді оқыңыз. Сондай-ақ, біздің сайтқа жазылуды ұмытпаңыз Telegram каналы  мен Instagram- Онда қызық көп. Және мыңдаған оқырмандарға қосылыңыз ФорумДүниежүзілік Нью-Йорк — онда сіз мегаполистің өмірі туралы көптеген қызықты және жағымды ақпаратты таба аласыз.