Пользователь под псевдонимом Andrew менее чем за полчаса взломал seed-фразу и выиграл вознаграждение в 0,001 BTC или примерно $29.
Thanks for dinner brotha!
Also… use 24 words people… 😉 pic.twitter.com/GtwgckSlqS
— Andrew (@dAnconiaMining) April 26, 2023
Соответствующий конкурс запустил автор образовательного биткоин-аккаунта Wicked.
I tried atleast 6 times. So frustrating its good
— BitcoinBoet (@BitcoinBoet) April 26, 2023
Однако через минуту Andrew опубликовал скрин с найденной фразой и транзакцией вывода средств с подписью:
«Спасибо за обед, братан! Что еще сказать… народ, используйте 24 слова».
Согласно Cointelegraph, победителем оказался системный администратор из Чикаго Эндрю Фрейзер. По его словам, подбор с помощью общедоступного инструмента BTCrecover на его игровой видеокарте занял примерно 25 минут. Более мощная система справилась бы намного быстрее, отметил он.
Он высоко оценил исходную безопасность seed-фразы из 12 слов при условии, что все они не известны злоумышленнику или в случае использования при ее создании дополнительного слова-пароля. Однако Фрейзер повторил свой твит, отметив, что лучше всего использовать вариант с 24 словами.
Напомним, в 2020 году биткоин-инвестор Алистер Милн провел эксперимент с целью выяснить, какой объем данных достаточен для взлома биткоин-кошелька. Разработчик Джон Кантрелл получил доступ к кошельку с 1 BTC по 8 из 12 слов мнемонической фразы.