8:27
9/9/2014

Wczoraj wieczorem na forum Bitcoina pojawił się wpis jednego z administratorów, który poinformował społeczność o tym, że otrzymał e-maila z adresu satoshin@gmx.com jaki Satoshi Nakamoto, twórca Bitcoina, wykorzystywał regularnie do komunikacji. Z treścią wiadomości było jednak coś nie tak. Administrator zaczął podejrzewać, że skrzynka e-mail Satoshiego została zhackowana. I słusznie.

To nie spoof, ani “odzysk”

Od razu pojawiły się hipotezy, że mail jest zespoofowany — ale nagłówki potwierdziły, że rzeczywiście wyszedł on z konta Satoshiego. Obalono także kolejną z hipotez mówiącą o tym, że konto zostało zamknięte na skutek nieaktywności i ktoś po prostu z powrotem zarejestrował “uwolniony” adres e-mail — włamywacz przesłał bowiem kilku osobom archiwalne e-maile z 2011 roku, czym dowiódł, że ma pełną kontrolę nad oryginalną zawartością skrzynki (i dostęp do katalogu “wysłane”).

Społeczność Bitcoina ostrzega — nie wierzcie w żadne e-maile pochodzące z adresu satoshin@gmx.com jeśli nie są podpisane kluczem Satoshiego (nic nie wskazuje na to, aby włamywacz go przejął).

Oprócz rozesłania e-maili do kilku kontaktów Satoshiego Nakamoto, atakujący przejął też kontrolę nad jego oficjalnym profilem w sieci społecznościowej Ning, wykorzystywanym wcześniej do “oficjalnych oświadczeń”. Napisał tam, że Satoshi jest w niebezpieczeństwie — jego dane, w tym adres IP, który wyciekł z racji błędu w obsłudzie TOR-a, są już sprzedawane w darknecie i Satoshi powinien jak najszybciej uciekać.

Zhackowane konto Satoshiego

Zhackowane konto Satoshiego

Atakujący podmienił także stronę projektu Bitcoin na SourceForge, przekierowując ją na naśmiewające się z BitCoina podforum na Reddicie /r/buttcoin. Jeśli ściągaliście w ostatnich dniach klienta Bitcoina z SF, radzimy na wszelki wypadek natychmiast go usunąć.

Zhackowany projekt Bitcoina

Zhackowany projekt Bitcoina

Kim jest włamywacz?

Dziennikarz Wired wysłał kilka pytań na adres Satoshiego i otrzymał na nie odpowiedzi. Wynika z nich, że włamywacz, używający ksywki “Jeffrey“, posiada informacje pozwalające namierzyć prawdziwą tożsamość Satoshi Nakamoto. Jeffrey jest chętny sprzedać te dane za 25 bitcoinów (ok. 35 000 PLN) — ogłoszenie umieścił także na Pastebinie (podany przez niego adres już zebrał trochę bitcoinów)

Ogłoszenie Jeffrey'a na Pastebinie

Ogłoszenie Jeffrey’a na Pastebinie

…i jako dowód zamieścił 2 screenshoty (obecnie linki nie działają).

Skrzynka Satoshi Nakamoto na GMX

Skrzynka Satoshi Nakamoto na GMX

Rzekomy dowód na to, że Satoshi zamawiał coś online w sklepie i podał swój prawdziwy adres

Rzekomy dowód na to, że Satoshi zamawiał coś online w sklepie i podał swój prawdziwy adres. Ale zamówienia na adres e-mail Nakamoto mógł zrobić każdy…

Ktoś na Reddicie skorzystał z narzędzia do “analizy obrazu” i twierdzi, że zamazane dane to Anthony Gearwykładowca RMIT:
Analiza obrazu

Analiza obrazu

Jeffrey pytany o to jak przejął kontrolę nad skrzynką Satoshiego, odpisał, że

“głupiec użył podstawowego konta na gmx założonego na swoje prawdziwe dane i miał pod nie podpięte aliasy”

To może sugerować, że włamywacz znalazł sposób na odmaskowanie głównego adresu e-mail korzystając z procedury resetu hasła (często wtedy jedną z opcji ratunkowych jest wysłanie reset-linku na jeden z podanych przy rejestracji bądź powiązanych e-maili — być może interfejs GMX podał adres powiązanego e-maila jawnym tekstem?)

Według Jeffrey’a, Nakamoto żyje i ma się dobrze (co zapewne włamywacz wywnioskował po aktywności na koncie).

Podsumowując; na chwilę obecną jest pewne, że skrzynka Satoshi Nakamoto wykazuje dziwne zachowania a kilka powiązanych z nią kont na innych serwisach (m.in. ning.com) zostało przejętych. Nie wiadomo kto stoi za włamaniem (Jeffrey’em może być nawet sam Nakamoto) — ani jak tego dokonał. Ale jeśli prawdą jest oświadczenie włamywacza, to niebawem możemy poznać prawdziwe dane Satoshi Nakamoto oraz jego adres IP.

Przypomnijmy, że kilka miesięcy temu Satoshi Nakamoto miał zostać zdemaskowany przez jedną z dziennikarek, która dotarła do osoby o tym samym nazwisku i umyśle zdolnym stworzyć sieć P2P jaką jest Bitcoin (praca naukowa dla służb). Wytypowana osoba zaprzeczała jednak, że ma cokolwiek wspólnego z Bitcoinem. We wcześniejszych latach pojawiały się inne hipotezy co do prawdziwej tożsamości Satoshi Nakamoto. Na chwilę obecną brak jakichkolwiek wiarygodnych dowodów, że któraś z nich jest prawdziwa — ale może doxing Jeffrey’a to zmieni?

PS. Mając kontrolę nad e-mailem twórcy Bitcoina, podejrzewanego o zgromadzenie olbrzymiej liczby bitcoinów, możnaby nieźle zachwiać rynkiem (ceną wymiany) pisząc coś zdecydowanie ciekawszego niż obecna notka na profilu Satoshiego… Zmarnował Jeffrey swój potencjał — chyba nie do końca jest ze światka bitcoinowego.


Przeczytaj także:



36 komentarzy

Dodaj komentarz
  1. A może ktoś jest tak blisko prawdziwych danych osobowych Satoshiego, że to sam autor bitcoina wymyślił taką mistyfikację. Dziwię się, że osoba, która od paru lat się ukrywa wpadła by w taki sposób. Zbyt trywialne – aczkolwiek nie niemożliwe.

    PS. Biorąc pod uwagę znaczenie Bitcoina, to służby pokroju NSA i GCHQ już dawno powinny mieć informacje na temat Nakamoto.

  2. Robimy zrzutkę?

    • Dobry pomysł! To ja zbieram.
      1GNGvzbfshSuxuQ6YFnuVfsxDNXsQZ5ise

  3. a dlaczego jego zycie jest zagrozone? tylko ze wzg na ‘zgromadzenie olbrzymiej liczby bitcoinów’?
    sporo jest bogaczy na swiecie, dlaczego ludziom tak zalezy na jego tozsamosci?

    • Może NSA siedzi mu na ogonie a Jeffrey wiedząc o tm chce go ostrzec.

  4. “Ale jeśli prawdą jest oświadczenie włamywacza, to niebawem możemy poznać prawdziwe dane Satoshi Nakamoto oraz jego adres IP.”

    Dane jak dane, ale adres IP to będzie prawdziwa gratka!

    • I co będziesz w stanie zrobić z adresem IP sprzed 4 lat?

  5. 1.
    Atakujący podmienił także stronę projektu Bitcoin na SourceForge, przekierowując ją na NAŚMIEWAJĄCE SIĘ Z BITCOINA podforum na Reddicie /r/buttcoin.
    2.
    Ktoś włamał się na skrzynkę e-mail twórcy Bitcoina, Satoshi Nakamoto – za 25 BTC ujawni jego tożsamość

    Logika mi się psuje – po co więc włamywaczowi Bitcoiny?

    • Poco to się nogi nocą. Jak nie wiadomo o co chodzi to chodzi o kasę, w tym wypadku BitMonety.

  6. Logika sie psuje – a po co Ci pieniądze?
    … a no właśnie, jemu też

  7. @ZeNoN – to, że nie jest zwolennikiem btc nie znaczy, że nie chciałby przytulić $$ za tą akcję, dodatkowo atm nie ma chyba lepszej opcji sprzedania czegoś anonimowo niż za pomocą kryptowaluty

  8. Coś tu nie tak. Jeśli obrazek z zachmurkowanymi danymi pochodzi faktycznie od “Jeffreya” – ma jakiś cel ma w tym, żeby to dało się łatwo odczytać przez pociągnięcie kontrastu/gammy/whatever. Bo nie wierzę że zrobił to “przez przypadek” albo z niewiedzy. Ech, nigdy nie rozumiałem działań mafii…

    • No właśnie – czemu nie zamazał tego czarnym prostokątem?

    • A inna sprawa – pod chmurką widnieje nazwisko “Geary”, a nie Gear.

  9. W url podrasowane zdjęcie :)
    stlouis 4198 bruce street Anthon Gean

  10. A moze to poprostu marketing wirusowy sklepu http://www.cardreaderfactory.com bo to jedyna pewna dana z tej sytuacji.

  11. “Ktoś na Reddicie skorzystał z narzędzia do “analizy obrazu” – heh wystarczyło w GIMPie zmienić jasność i kontrast przesuwając suwaki maksymalnie w prawo ;)

  12. Ponoć Bruce Street nie ma w St. Louis zwłaszcza pod kodem 63101
    http://www.melissadata.com/lookups/zipstreet.asp?InData=63101

  13. Jest Bruce Avenue ale inny kod i mniejsze numery domów
    http://www.melissadata.com/lookups/zipstreet.asp?Step5=63135&Name=Bruce&suffix=&city=SAINT+LOUIS,+Missouri
    Jakaś ściema albo fałszywy adres przesyłki, tylko jak odebrał? może tel. jest prawdziwy i umówił się z kurierem – tel jest mocniej zamalowany – tak jak nr zamówienia

  14. Ja się dziwię jakim to sposobem można coś “nie zamalować w 100%” na obrazku. Przecież nie jest problemem upewnienie się, czy na warstwie na której się maluje wartości RGB koloru to pełny czarny, czyli 000 i czy warstwa ma kanał Alfa w 100%. Dodatkowo – podczas eksportu, nie ważne czy z Gimpa, Photoshopa, PaintShopa, Corela, czy innego softu – warstwy i tak się scalą i taki PNG siłą rzeczy znowu ponownie wypadałoby sprawdzić (kanał alfa). Nie rozumiem, jak można popełniać tak trywialne błędy.

    • Tylko paint i tylko czarny prostokąt. Zero śladów

  15. Łatwiej i taniej pewnie będzie znaleźć pracownika sklep (np. na portalach społecznościowych) i od niego wyhandlować prawdziwe dane ;-)

  16. Nie wierzę w to. Gdybym przejął ten adres mailowy, to dogadałbym się z Nakamoto na napisanie jego biografii, tajnej do opublikowania w dniu jego śmierci.

  17. zasadniczo powinienbyl puscic info a la truecrypt. kurs polecialby na morde, a po 2-3 dniach outnac sie ze shackowal i sciema. i po kilku, kilkunastu dniach jak kurs by sie wyprostowal, opylic BTC -> profit.
    a tak dal ciala za 25 BTC.
    frajer

  18. Te słabości o których mówi włamywacz mogą znaczyć, ze jest to genialny naukowiec a nie ktoś z doświadczeniem hackerskim?

  19. takie pytanko troche offtopowe. czy ktos wie co sie stalo z torepublic ???

  20. Mogl nie miec duzo kasy na inwestycje, a tak zgarnie 25btc.

  21. Jakich narzędzi używa się do takiej “analizy” obrazu?

    • wystarczy gimp i przesunięcie 3 suwaków :)

  22. Patrząc na tą całą sytuację z tym zdemaskowaniem gościa i jeszcze ten SS z redita muszę powiedzieć że tak samo jak w sytuacji z Nagimi zdjęciami gwiazd Hollywood (środowisko sieciowe ustawione specjalnie tak żeby wyglądało to że to jest dana firma), Satoshi mógł użyć wizerunku innej osoby żeby się ukryć właśnie przed takimi wtopami jakie widzimy tutaj tak zwanego zdemaskowania kto to tym prawdziwym Satoshim jest i jak wygląda.

  23. Czytam i czytam, ale nie rozumiem, dlaczego on się ukrywa? Czy bitcoiny są nielegalne?

    • Może z powodu bogactwa? Jeśli nikt nie wie kim jest – nie musi mieć pancernego mieszkania, firmy ochroniarskiej etc.

    • Kryje się przed skarbówką :)

    • Przed mafią co wtopiła na Bitcoinach…
      ;]

  24. Satoshi, jeśli faktycznie posiada górę BTC, to na pewno nie jest idiotą kupującym skimmerski sprzęt w CardReaderFactory… A już na pewno nie na swoje dane.

  25. Nawet jeśli ktoś go zdemaskuje, to co dalej?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: