Bitcoin’i çalmak için 1 trilyon olasılığı denedi ve sonunda başardı

Kripto para fonu Altana Digital Currency Fund’un baş yatırım sorumlusu Alistair Milne, Twitter‘da kazananın tüm Bitcoin’i alacağı bir meydan okuma oyunu oluşturdu. Milne, Mayıs ayından başlayarak periyodik olarak 1 BTC bulunan bir cüzdan adresinin 12 kelimelik kurtarma ifadeleri için ipuçları yayınladı. Yarışmacılar, bu ipuçlarıyla cüzdanın kurtarma kelimelerine ulaşabilir, böylece Bitcoin’i kendi cüzdanlarına çekebilirlerdi.

Milne, son üç veya dört kelimeyi tek seferde vermeyi planladığını yazdı. Bunu birinin kaba kuvvet saldırısı ile adresi açmasını önlemek için yapıyordu. Bu saldırı, doğru kombinasyonu bulana kadar kelimeleri sürekli tahmin ederek deneme yöntemini ifade ediyor. Bununla birlikte Milne’in planı işe yaramadı.

Lightning Network’ün mesajlaşma protokolü Juggernaut’un geliştiricisi John Cantrell, Bitcoin cüzdanını kırmayı başardı ve 9400 dolar değerindeki Bitcoin’i aldı. Cantrell, sadece sekiz kelime ile kalan kelimeleri tahmin edebildi, doğru kombinasyonu buldu ve cüzdanı açtı. Cantrell’in Medium‘da yayınladığı yazıya göre, sekiz kelime ile kontrol edilmesi gereken yaklaşık 1.1 trilyon olası kombinasyon vardı. Bunun için özel bir program yazan Bitcoin geliştiricisi, programı çalıştırdıktan sonra kullandığı donanımın yeterli gelmeyeceğini anladı. Cantrell’in dizüstü bilgisayarı, saniyede yaklaşık 1250 kombinasyon kontrol edebiliyordu. Yani günde 108 milyon. 1.1 trilyon olasılığın denenmesi de yaklaşık 25 yıl sürecekti.

Problemi çözmek için bulut bilişim hizmetlerini deneyen geliştirici, bir GPU pazaryeri ve Microsoft’un bulut bilişim hizmeti Azure’da birkaç düzine grafik kartı kiraladı. Her şey hazır olduktan sonra işe koyuldu. Milne bu arada sekizinci kelimeyi yayınlamıştı. Oluşturduğu sistem, saatte yaklaşık 40 milyar olasılığı deneyebiliyordu. Yaklaşık 30 saatte 1 trilyon deneme sonrası Bitcoin’e ulaştı. Parayı hızlıca cüzdanına aktarmak için 94 dolarlık 0.01 BTC işlem ücreti ödedi. Bunu başka birinin de çözüme ulaşma ihtimalini hesaba katarak yapmıştı.

Bitcoin’leriniz için endişelenmeli misiniz?

Milne, 12 kelimelik kurtarma ifadelerinden 8 kelimeyi yayınlamamış olsaydı böyle bir saldırının başarılı olması -hiçbir şey garanti edilemez ama- imkansız olurdu. Bugün özellikle yaygın olarak kullanılan donanım cüzdanlarında 12 kelimelik değil, 24 kelimelik kurtarma ifadeleri kullanılıyor. Dolayısıyla piyangonun üst üste birkaç kez size vurması, bu cüzdanların kurtarma kelimelerinin tahmin edilmesi ile hack’lenmesinden daha büyük olasılık.