Алеся Чапкевич world 7 студзеня 2026, 15:52

Уладальнік біткоінаў ледзь не страціў крыпту з-за адзінай памылкі ў пароле

Карыстальнік Reddit з нікам AdExternal209 расказаў, як спрабаваў аднавіць доступ да сваіх біткойнаў — яны аказаліся заблакаваныя з-за памылкі ў паролі.

Пакінуць каментарый

Уладальнік біткоінаў ледзь не страціў крыпту з-за адзінай памылкі ў пароле

Карыстальнік Reddit з нікам AdExternal209 расказаў, як спрабаваў аднавіць доступ да сваіх біткойнаў — яны аказаліся заблакаваныя з-за памылкі ў паролі.

У 2017 годзе фарумчанін стварыў папяровы біткойн-гаманец і зашыфраваў яго па стандарце BIP38. Пароль ён прыдумаў па назве любімай музычнай групы. Усё выглядала надзейна, і дадатковых праверак ці рэзервовых варыянтаў пароля ён не зрабіў.

У 2024 годзе AdExternal209 захацеў атрымаць доступ да сродкаў, але пароль, які ён памятаў, не працаваў. Спрабаваў уводзіць яго шмат разоў і шмат месяцаў, але безпаспяхова. Пры гэтым было адчуванне, што пароль як быццам правільны, але нешта не супадае.

Ён выпрабаваў стандартныя інструменты для падбору пароляў накшталт btcrecover і hashcat. Аднак з яго шыфраваннем такія інструменты перабіраюць усяго 5-10 варыянтаў пароля ў секунду, гэта значыць паўнавартасны перабор практычна немагчымы, калі пароль хоць трохі складаны.

AdExternal209 вырашыў пайсці іншым шляхам і напісаў свой інструмент. Замест класічнага брутфорса ён сканцэнтраваўся на генерацыі варыянтаў пароля, заснаваных на тыповых чалавечых памылках пры наборы тэксту. Праграма перабірала варыянты з суседнімі клавішамі, памылкамі ў рэгістры літар, прапушчанымі і падвоенымі сімваламі.

Усё ўскладнялася тым, што кодар у розныя перыяды часу выкарыстоўваў дзве раскладкі клавіятуры — QWERTY і AZERTY. Гэта значыць адна і тая ж «памылка» магла выглядаць па-рознаму ў залежнасці ад раскладкі, і гэтыя варыянты таксама давялося ўлічваць.

У выніку выяілася, што рэальны пароль адрозніваўся ад задуманага роўна адным сімвалам. Замест патрэбнай літары была ўведзена суседняя клавіша, і гэтая памылка была дапушчана яшчэ ў момант шыфравання гаманца ў 2017-м. Менавіта гэты варыянт знайшла кастомная праграма.

CoinMarketCap адзначае, што BIP38 забяспечвае высокі ўзровень абароны, але цана гэтай бяспекі — пры памылцы ў паролі аднавіць доступ амаль немагчыма. З іншага боку, стандартныя інструменты аднаўлення дрэнна прыстасаваныя да рэальных сцэнарыяў, дзе праблема бывае не ў памяці, а ў памылцы. Таксама выпадак паказвае ўразлівасць сістэм захоўвання крыптавалют, якія цалкам залежаць ад чалавечай памяці і не прадугледжваюць механізмаў праверкі ці рэзервовага аднаўлення.