Ktoś zhakował skrzynkę twórcy bitcoina i chce sprzedać jego tożsamość

dodał 9 września 2014 o 08:43 w kategorii Prywatność  z tagami:
Ktoś zhakował skrzynkę twórcy bitcoina i chce sprzedać jego tożsamość

(źródło: btckeychain)

Pytanie kto ukrywa się za pseudonimem Satoshi Nakamoto mimo wysiłków wielu poszukiwaczy od kilku lat pozostaje bez odpowiedzi. Haker, który włamał się do jego skrzynki chce ujawnić posiadane dane za jedyne 25 BTC.

Tajemniczy włamywacz, ukrywający się pod pseudonimem Jeffrey, udowodnił, że naprawdę posiada dostęp do skrzynki satoshin@gmx.com, z której korzystał twórca bitcoina. Co mógł tam znaleźć i do czego wykorzystać?

Włamanie do sourceforge

Około północy naszego czasu swoją treść zmieniło stare, choć ciągle używane repozytorium kodu bitcoina w serwisie sourceforge. Tytuł repozytorium został zmieniony na peer-to-peer butt, a tej rewolucji towarzyszyła także adekwatna nowa ikona projektu. Kontem repozytorium mogą zarządzać dwie osoby – obecny główny deweloper BTC Jeff Garzik oraz Satoshi Nakamoto.

Wkrótce potem na forum P2P Foundation, gdzie kilka lat temu Satoshi ogłosił powstanie BTC, pojawił się dziwny wpis wysłany z jego konta. Emaila wysłanego ze skrzynki Nakamoto otrzymał jeden z administratorów Bitcointalk.org. Wszystko zaczęło wskazywać na to, że ktoś uzyskał dostęp do skrzynki Satoshi i intensywnie z niej korzysta.

Jak doszło do włamania?

Początkowo dominowały teorie o tym, że być może ktoś wykorzystał wygaśnięcie oryginalnego konta i zarejestrował je ponownie i użył do przeprowadzenia procedury odzyskiwania hasła w innych serwisach. Włamywacz jednak zaprzeczył tej teorii, rozsyłając do kilku osób kopie wiadomości otrzymanych przez Satoshiego w roku 2011. Wkrótce także opublikował zrzut ekranu przejętej skrzynki.

Zrzut ekranu skrzynki Satoshi

Zrzut ekranu skrzynki Satoshi

W krótkim wyjaśnieniu dla Wired włamywacz poinformował, że Satoshi używał skrzynki pod swoim pełnym imieniem i nazwiskiem a adres „satoshin” był tylko aliasem. Proces odzyskiwania hasła do konta w serwisie GMX.com wymaga między innymi podania daty urodzenia właściciela i można ją zgadywać tylko 3 razy na dobę. Co ciekawe, forum P2P Foundation podaje wiek Satoshi w formie „39 lat”, co znacząco zawęża obszar poszukiwań. Można także sprawdzać forum codziennie, by odkryć, kiedy wartość zmieni się na „40 lat”.

We wpisie na Pastebin włamywacz ogłosił, że udostępni posiadane dane, gdy saldo jego portfela osiągnie 25 BTC. Obecnie wynosi nieco ponad 1,5 BTC, ale większość ofiarodawców wykorzystuje je jako darmowy słup ogłoszeniowy. Według innego wpisu na forum wśród krążących rzekomo po darknecie danych znajdują się hasła Satoshi oraz jego adres IP z roku 2009, który podobno wyciekł w korespondencji emailowej. Ma tam także być zamówienie z roku 2013 z danymi dostawy.

Rzekome zamówienie Satoshi

Rzekome zamówienie Satoshi

Jak na razie wygląda na to, że faktycznie może zostać ujawniona historyczna korespondencja Satoshi. Czy jednak znajdą się w niej jakiekolwiek wskazówki dotyczące jego tożsamości? Szczerze w to wątpimy. Ktoś, kto zaprojektował bitcoina i przewidział rozwój sytuacji prawdopodobnie był w stanie przewidzieć również takie ryzyko.

PS. Na Pastebinie pojawiają się kolejne wpisy kopiujące oryginalny, zmieniają jednak adres BTC, na który przyjmowane są datki. W jednym z nich opublikowano odzyskany obraz zamazanego wcześniej zrzutu ekranu zamówienia minera FPGA ze sklepu internetowego (z dnia 14 czerwca 2013), z którego wynika, że zamawiającym był niejaki Anthony Gear.

Rzekome zamówienie Satoshi

Rzekome zamówienie Satoshi

Czy jednak Satoshi korzystał z tego konta w 2013? Wątpimy.