Подбери Пароль из 8 знаков и получи 20BTC!

[BuTaJIu4eK]

 

The WarpWallet Challenge

• reward: 20.0 BTC*

• hint (подсказка): this passphrase is 8 characters long, only alphanumerics. For example, 'b234FEzz'.

wallet: 1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj

status: unsolved

expires: January 1, 2016

note: * we put half the prize in the private wallet, and expect to hear from the winner privately, so we can talk about his/her technique. The other half we will send privately.

Здесь вводить пароль https://keybase.io/warp/ ;)

 

[polym0rph]

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

[BuTaJIu4eK]

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

да это не мое  :P

 

Случайно наткнулся  :D

[polym0rph]

@BuTaJIu4eK, да это понятно, но сути не меняет.

[Format.C^]

• reward:20 BTC
• wallet: 1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj 10 BTC

Это походу шутка и нагон траффика?

[Nirton]

Это не шутка, а

 

 

note: * we put half the prize in the private wallet

[zorro]

можно по русски объяснить что это такое?

[Егор]

 

 

можно по русски объяснить что это такое?

развод  :D

[Shambler]

@zorro, они хотят чтобы ты сбрутил пароль к кошельку, мотивируя это тем, что в случае успеха в твоем распоряжении окажутся 10 биточков.

я бы переместил тему во флейм, или в юмор, но так как бтцсек-тима тут уже отметилась, считаю это лишним.

[Format.C^]

Без wallet.dat это именно что развод )))

[busmainer]

а как его угадывать ? куда писать пароль ?

[gpufanat]

Тех кто в теме там по середине сайта есть уже угаданые пароли,

так вот 2 последних там линки есть на форумы и на этих форумах описания какой был пароль и как взламывали,

тот последний например 8 дней перебором ломали там 16-20 символов было!Это написано на форуме

Если кто и ломает то лучше туда не суйтесь там япошы  первей вас всё сделают со своими мега прогами для взлома.Ах да и не зарьтесь на чужие кошельки это нехорошо.

Edited 28 Dec 2013, 18:42 by gpufanat

[XBOCT]

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

Немного не так: там генератор (вроде есть код на github-е), который из того,  что ввели и генерирует адрес (и его секретный ключ. Генератор, работает не у них, а у вас в browser-е (страницу можно скачать к себе, а не ходить к ним на сайт). В этой части "развода" нет, так как "угадал/не угадал" можно без их участия проверять.

[ololo80]

 

Отдали бы wallet.dat зашифрованный, а то как в мультике одном - ты мне говори число, а я скажу угадал ты или нет.

Немного не так: там генератор (вроде есть код на github-е), который из того,  что ввели и генерирует адрес (и его секретный ключ. Генератор, работает не у них, а у вас в browser-е (страницу можно скачать к себе, а не ходить к ним на сайт). В этой части "развода" нет, так как "угадал/не угадал" можно без их участия проверять.

 

 

именно так, достаточно открыть сорец той страницы, чтобы это понять. Но я так и не могу понять, как был пройден 3ий челендж, набрутить такой пас за адекватное время было нельзя, пас несловарный, вероятно просто "угадали", что нужно было использовать оба ника из реддита

[el_barto]

Лохотрон. 

[Lexis77]

 

 

Лохотрон.

@el_barto, капитан Очевидность, для этого реально стоило регистрироваться?

[Dron007]

Да не, никакой не лохотрон, а вполне нормальный конкурс. Как я понял, идея сервиса простая. Вместо того, чтобы хранить где-то кошелёк и отдельно пароль от него, предлагается выбрать пароль, а уже из него по приводимому там алгоритму будут сгенерированы кошелёк и приватный ключ.

 

Например, выбрал пароль "11", получи кошелёк

 

1PLNWW4CVa4paHXQmZ6sBee8kLdRpDYPg8

 

и приватный ключ

 

5HzdFxziz9rBoYchMi6TJYF1Xzc7SP5tMqa3pN6qgZkiGmwN6nJ

 

Удобно, не надо переживать за сохранность приватного ключа, главное не забывать пароль. Браткам, опять-таки, выгодно. Достаточно одного лишь утюга для высокоэффективной криптоаналитической системы, даже файлы никакие не нужно выискивать. Ещё особенность системы - можно в качестве соли ввести адрес почты. Тогда атакующему надо ещё и её знать.

 

Ну а конкурс в том, чтобы подобрать эти пароли. Совсем не обязательно использовать страницу, где код на не самом быстром JS работает. Можно реализовать перебиралку на видеокарте даже или заказать специальный ASIC под это дело :) Первые достаточно простые, в том, где использованы имена пользователей reddit может просто скачали всю базу имён, да и перебрали попарно. Но вот 5-й уже посложнее будет.

 

Вначале неправильно посчитал. 8 знаков даёт 62^8 = 218340105584900 комбинаций. Кто-то писал, что у него на i7 выходило максимум 4 пароля на ядро в секунду. Пусть 32 пароля в секунду считает, тогда выйдет 6823128299528 секунд или 216212 лет примерно. Так что достаточно реально подобрать на видеокартах или ещё на чём-то.

 

P.S. Вроде прикинули, что 7990 справится за 1600 лет.

Edited 3 Jan 2014, 00:07 by Dron007

[ABS]

Так то brainwallet описан в 2012 году и тогда же скрипты брутфорса появились.