Yaklaşık olarak bir yıldır, bilgisayar korsanları içinde potansiyel olarak yaklaşık 690 milyon dolar değerinde 69.370 BTC bulunduran bir Bitcoin cüzdanına ulaşmaya çalışıyor. Cüzdanların içindeki varlık miktarlarını izleyen bir siteye göre bahsi geçen cüzdan, dolaşımdaki en büyük yedinci Bitcoin miktarına sahip cüzdan olarak karşımıza çıkıyor. Yani eğer birisi bu cüzdana erişmeyi başarabilirse bir felaket yaşanabilir.
Bitcoin Cüzdanları ve Parola Kayıpları
Bitcoin’in Ocak 2009’da piyasaya sürülmesinden bu yana, bazı insanlar cüzdan parolalarını yani anahtarlarını kaybetti ya da Bitcoin’lerini sakladıkları sabit diskleri attılar. Dolayısıyla bu cüzdanlara sahipleri tarafından artık erişim sağlanamıyor. Bitcoin’in değerinin artması ile de insanlar atıl durumdaki bu cüzdanlara ulaşmak için çaba sarf etmeye başladı. Bunun sonucunda son zamanlarda bir Google güvenlik mühendisi 300.000 dolar değerinde dijital para biriminin kilidini açmak için epik bir girişimde bulunma noktasına geldi. Hatt artık insanların satın alabileceği, indirebileceği ve kırılması gereken Bitcoin cüzdanlarına girmeye çalışabileceği “Tüm Özel Anahtarlar” adlı bir piyasa bile var.
Pazartesi günü, siber suç istihbarat şirketi Hudson Rock’ın Baş Teknoloji Sorumlusu Alon Gal, adresi “1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx” olan 690 milyon dolarlık Bitcoin cüzdanının popüler hack forumu RaidForums’da ortaya çıktığını fark etti. Gal konuyla ilgili yaptığı açıklamalarda,”Dünya çapında Bitcoin cüzdanlarını çalmak, siber suçlular arasında ortak bir hedeftir. Cüzdanlar güçlü parolalarla korunma eğilimindedir ve bir siber suçlunun bir cüzdanı ele geçirmeyi başarması ve parolayı kıramaması durumunda suçlu cüzdanı, hash kırıcılarına büyük miktarda GPI gücüyle satabilir.” ifadelerini kullandı.
Aslında, bilgisayar korsanları çeşitli durumlarda cüzdanı takas ediyorlar. Geçen yılın 29 Haziran’ında “humerh3” lakaplı biri bir cüzdanı en popüler kripto forumlardan biri olan Bitcointalk’ta satmaya çalıştı. Başka bir forum üyesi ise bu yılın başlarında 690 milyon dolarlık cüzdan için “Tüm Özel Anahtarların” listelendiğini fark etti. Bu liste artık yok ancak başka bir sitede hala satışta.
BTC’ler Gerçekten Bu Cüzdanlarda Mı?
Bununla birlikte etrafta dolaşan bu wallet.dat dosyasının aslında kayıp Bitcoin‘e ev sahipliği yapıp yapmadığının garantisi yok. Kripto para birimi uzmanlarına göre, birinin bu cüzdanı “1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx” adresine sahip olacak şekilde taklit etmesi ancak Bitcoin’lere ulaşmak için bir anahtara sahip olmaması mümkün.
Yani bir Bitcoin wallet.dat dosyasını yüksek bir bakiye içeriyormuş gibi göstermek ihtimaller dahilinde yer alıyor. Dolayısıyla cüzdan şifresi kırılmadığı sürece bir cüzdanın içinde belirtilen miktarda BTC olup olmadığını anlamanın kesin bir yolu yok. Uzmanlara göre bazı durumlarda cüzdan şifrelerini çözmek imkansız olabilir.
Bunun nedeni, cüzdanın büyük olasılıkla uzun ve benzersiz bir parola ile korunması ve wallet.dat dosyasının işlenmesi çok yavaş olan iki algoritma (AES-256-CBC ve SHA-512) kullanılarak şifrelenmesidir. Cüzdan kurtarma hizmetleri sunan bir şirket bir blogda, “Büyük/küçük harf, sayılar, özel ve yabancı karakterler kullanan 15 ve üzeri karakter uzunluğunda bir şifreye sahip olan bunun gibi bir cüzdan dosyasının şifresinin kırılmasının imkansız olabileceğini” belirtiyor.
Bunlara ek olarak Terahash’ın kurucusu ve CEO’su Jeremi Gosney, konuyla ilgili yaptığı açıklamalarda bu şifrenin kırılabilmesi için ya çok basit olması gerektiğini ya da şifreyi kıran kişinin çok şanslı olması gerektiğini dile getirdi. Gosney, böyle bir şey için hiçbir kaynağını israf etmeyeceğini de sözlerine ekledi.
