Comments 17
Думаю, выиграть в казино и то большая вероятность: она хотя-бы ненулевая.
Периодически старые монеты из таких кошельков начинают двигаться, значит кто то справился с задачкой. Да и лично знаю пару человек у кого получилось. Удача улыбается подготовленным.
Монеты из старых кошельков, которые лежали где-то на старых компах в кладовке у своих законных хозяев, а потом про них вспомнили - да, возможно. Монеты из кошельков, которые продаются на теневом рынке (и скорее всего были скачаны незаконно) - никогда не поверю, любой такой продавец в первую очередь поставит колешек на брутфорс по словарю, а уже когда у него ничего не выйдет - будет продавать.
А какая там защита от брута? Сколько и каких символов пароль нужно ставить, чтобы гарантированно не высчитали пароль на нынешнем железе за годы?
Из файла получают хэш пароля и дальше брутят его по словарям или по маске.
Я, конечно, не спец, но помню, что вроде как в архивах WinRAR брутинг сильно затруднён, и количество попыток в секунду относительно невелико. Вот и интересно, а как тут. Если голый хеш, видимо, защиты особо нет?
Как это? Если алгоритм шифрования известен (а он по определению известен), то просто пишется отдельный софт для перебора, никакой winrar для этого не нужен.
Да, там только хэш, поэтому нет ограничений.
Брутят его с помощью hashcat или thegrideon на видеокартах.
И какая длина пароля (если он со служебными символами) считается в этом случае на сегодня безопасной?
Везде разные длины, ведь их люди придумывают.
Можно 10 раз подряд написать Kitty и такой пароль не подобрать брутфорсом, но если знаешь из какого слова, то легко.
Ну вот я про случай, когда подход к выбору пароля происходит с умом, т.е. используется рандомный набор букв в разных регистрах, цифр и спецсимволов. Вопрос ведь актуален не только для wallet.dat, но и для прочих оффлайн-кейсов (запароленные архивы, пароли в ОС и т.п., где нет защит от брутфорса). Думаю, что пароль на 4-5 символов по вышеуказанным правилам сдастся очень быстро. А на 10 символов? На 20? 30?
Не понял. Зачем "добросовестному" продавцу пытаться заработать на продаже кошелька если он может сам получить с него деньги?
Это из серии "продаю курс как заработать кучу денег на бирже", но сам продавец курса зарабатывать может только на его продаже.
Я бы скорее сделал вывод типа "не ведитесь на обман с покупкой кошельков".
Для брута потребуется вычислительная мощность, знания, некоторая удача и время.
В основном в продаже файлы, в которых уже несколько лет нет никакой активности. Даже сами владельцы кошельков обращаются к профессионалам для подбора, потому что помнят какие то обрывки пароля, но зайти не могут.
Файлы продаются разным пользователям и до тех пор, пока кто-то не подберёт пароль. Как только монеты с адреса выведены - кошелек изымают из продажи. У них это прям написано на сайте.
Так что в брутфорсе продавцы участвуют, это само собой. А вот кто первый пароль найдет - это уже чисто удача и/или скилл, помноженные на мощности.
Как проверить wallet.dat на подлинность?