Jump to content
BuTaJIu4eK

Подбери Пароль из 8 знаков и получи 20BTC!

Recommended Posts

 

The WarpWallet Challenge

  • reward20.0 BTC*

  • hint (подсказка): this passphrase is 8 characters long, only alphanumerics. For example, 'b234FEzz'.

wallet1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj

statusunsolved

expires: January 1, 2016

note: * we put half the prize in the private wallet, and expect to hear from the winner privately, so we can talk about his/her technique. The other half we will send privately.

Здесь вводить пароль https://keybase.io/warp/ ;)

 

Share this post


Link to post
Share on other sites

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

Share this post


Link to post
Share on other sites

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

да это не мое  :P

 

Случайно наткнулся  :D

Share this post


Link to post
Share on other sites

Это не шутка, а

 

 

note: * we put half the prize in the private wallet

Share this post


Link to post
Share on other sites

можно по русски объяснить что это такое?

Share this post


Link to post
Share on other sites

 

 

можно по русски объяснить что это такое?
развод  :D

Share this post


Link to post
Share on other sites

@zorro, они хотят чтобы ты сбрутил пароль к кошельку, мотивируя это тем, что в случае успеха в твоем распоряжении окажутся 10 биточков.

я бы переместил тему во флейм, или в юмор, но так как бтцсек-тима тут уже отметилась, считаю это лишним.

Share this post


Link to post
Share on other sites

Без wallet.dat это именно что развод )))

Share this post


Link to post
Share on other sites

а как его угадывать ? куда писать пароль ?

Share this post


Link to post
Share on other sites

Тех кто в теме там по середине сайта есть уже угаданые пароли,

так вот 2 последних там линки есть на форумы и на этих форумах описания какой был пароль и как взламывали,

тот последний например 8 дней перебором ломали там 16-20 символов было!Это написано на форуме

Если кто и ломает то лучше туда не суйтесь там япошы  первей вас всё сделают со своими мега прогами для взлома.Ах да и не зарьтесь на чужие кошельки это нехорошо.

Edited by gpufanat

Share this post


Link to post
Share on other sites

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

Немного не так: там генератор (вроде есть код на github-е), который из того,  что ввели и генерирует адрес (и его секретный ключ. Генератор, работает не у них, а у вас в browser-е (страницу можно скачать к себе, а не ходить к ним на сайт). В этой части "развода" нет, так как "угадал/не угадал" можно без их участия проверять.

Share this post


Link to post
Share on other sites

 

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

Немного не так: там генератор (вроде есть код на github-е), который из того,  что ввели и генерирует адрес (и его секретный ключ. Генератор, работает не у них, а у вас в browser-е (страницу можно скачать к себе, а не ходить к ним на сайт). В этой части "развода" нет, так как "угадал/не угадал" можно без их участия проверять.

 

 

именно так, достаточно открыть сорец той страницы, чтобы это понять. Но я так и не могу понять, как был пройден 3ий челендж, набрутить такой пас за адекватное время было нельзя, пас несловарный, вероятно просто "угадали", что нужно было использовать оба ника из реддита

Share this post


Link to post
Share on other sites

 

 

Лохотрон.

@el_barto, капитан Очевидность, для этого реально стоило регистрироваться?

Share this post


Link to post
Share on other sites

Да не, никакой не лохотрон, а вполне нормальный конкурс. Как я понял, идея сервиса простая. Вместо того, чтобы хранить где-то кошелёк и отдельно пароль от него, предлагается выбрать пароль, а уже из него по приводимому там алгоритму будут сгенерированы кошелёк и приватный ключ.

 

Например, выбрал пароль "11", получи кошелёк

 

1PLNWW4CVa4paHXQmZ6sBee8kLdRpDYPg8

 

и приватный ключ

 

5HzdFxziz9rBoYchMi6TJYF1Xzc7SP5tMqa3pN6qgZkiGmwN6nJ

 

Удобно, не надо переживать за сохранность приватного ключа, главное не забывать пароль. Браткам, опять-таки, выгодно. Достаточно одного лишь утюга для высокоэффективной криптоаналитической системы, даже файлы никакие не нужно выискивать. Ещё особенность системы - можно в качестве соли ввести адрес почты. Тогда атакующему надо ещё и её знать.

 

Ну а конкурс в том, чтобы подобрать эти пароли. Совсем не обязательно использовать страницу, где код на не самом быстром JS работает. Можно реализовать перебиралку на видеокарте даже или заказать специальный ASIC под это дело :) Первые достаточно простые, в том, где использованы имена пользователей reddit может просто скачали всю базу имён, да и перебрали попарно. Но вот 5-й уже посложнее будет.

 

Вначале неправильно посчитал. 8 знаков даёт 62^8 = 218340105584900 комбинаций. Кто-то писал, что у него на i7 выходило максимум 4 пароля на ядро в секунду. Пусть 32 пароля в секунду считает, тогда выйдет 6823128299528 секунд или 216212 лет примерно. Так что достаточно реально подобрать на видеокартах или ещё на чём-то.

 

P.S. Вроде прикинули, что 7990 справится за 1600 лет.

Edited by Dron007

Share this post


Link to post
Share on other sites

Так то brainwallet описан в 2012 году и тогда же скрипты брутфорса появились.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...