Author

Topic: 丢失30000美元比特币,半年后竟奇迹般找回 (Read 954 times)

member
Activity: 154
Merit: 10
哥们,你要是留到了现在,那你肯定都赚翻了,但是现在也不要卖,留给你的儿女,让他们那时候有房有车,衣食无忧,也许一个币就够了,哈哈。
newbie
Activity: 31
Merit: 0
现在7.5个比特币快5w美元了,忘记密码能够长期持有,但是想花就难了.
newbie
Activity: 41
Merit: 0
厉害了,恭喜找回。
newbie
Activity: 39
Merit: 0
XMR不知道密码可以找回吗?钱包里有一个几辈子花不完的钱
member
Activity: 154
Merit: 10
又是在吸引眼球了吧!币根本就没丢,只是一时找不到了而已,噱头。
member
Activity: 106
Merit: 10
Measurable Data Token
吓得我立刻看看自己仅有的那几毛钱比特币。
sr. member
Activity: 337
Merit: 250
故事没讲完!!
求结局
member
Activity: 378
Merit: 10
也算是以身授教了
member
Activity: 392
Merit: 14
如果币多的话确实买一个硬件钱包来是比较安全的。
member
Activity: 140
Merit: 10
真是故事还是软文?现在流行各种软文分辨不请~
full member
Activity: 168
Merit: 100
楼主是不是感觉自己得了一笔意外之财啊
member
Activity: 168
Merit: 10
我也希望我有这么多币可以丢 Grin
full member
Activity: 252
Merit: 100
我也想找回我丢失的比特币
hero member
Activity: 910
Merit: 500
没讲完吧,怎么有投无尾呢。
member
Activity: 252
Merit: 10
这个故事真的励志。。
full member
Activity: 348
Merit: 100
高手,这次丢失让你更珍惜btc。我相信你以后不会出现这样的情况了。
full member
Activity: 199
Merit: 100
是真的吗,那要是丢失了8年的比特币找回,岂不是发财了?
sr. member
Activity: 247
Merit: 252
.。oXOXo。.
感觉是未完待续啊,没看到“惊喜”的那一幕啊
member
Activity: 128
Merit: 12
这故事好有趣。幸运的是最后他还是遇到了个天才少年帮他。
member
Activity: 154
Merit: 11
很利害的故事,希望大家都不會不見到BTC 吧..
full member
Activity: 416
Merit: 100
这是我觉得虚拟货币技术最奇葩的一点,拥有私钥就能拥有整个地址。感觉这个机制挺原始的。能否加入个人生物信息如指纹之类的,以防被盗?
说到这里,我想起来了我在2012年买了大概0.2个币,还是值点钱,有空去找出来 Grin
newbie
Activity: 6
Merit: 0
可喜可贺,很多人丢失了虚拟货币后根本无法找回,能找回来真是天大的奇迹。
newbie
Activity: 10
Merit: 0
门头沟的人们还在苦苦的等待啊。
sr. member
Activity: 266
Merit: 250
这可能吗 ,门头沟的人 有希望了  。想当年是多么惨啊
member
Activity: 70
Merit: 12
太长了,找回就好!
member
Activity: 112
Merit: 10
神了,技术高超 Grin
newbie
Activity: 17
Merit: 0
这种连续输入密码错误真的很可怕。。。我用u盾也遇到过
newbie
Activity: 21
Merit: 0
厉害了
member
Activity: 252
Merit: 10
还有这种操作,长见识了
newbie
Activity: 54
Merit: 0
不错,不仅讲述了PIN码和助记词的重要性。更是说明了更换钱包的方法。值得收藏
member
Activity: 98
Merit: 10
哦是吗
sr. member
Activity: 364
Merit: 250
2016年1月4日: 7.4 BTC = 3000美元

2016年1月份的时候,我花了3000美元购买了7.4个比特币。当时觉得做这件事似乎是非常值得的。那个时候,我在区块链未来实验室担任研究室主任,我想从亲自体验比特币开始入手。我不知道这笔交易之后会给我带来那么多的麻烦。

我的比特币实验很有意思,使用这种加密货币可以非常容易地购买到东西。我通过airBitz应用买到了星巴克。我用Purse.io在亚马逊上购置了一个无线安全门铃(带摄像头)。我还用比特币在洛杉矶的漫画店购买了图形小说。

到了16年十一月份时,比特币的价格几乎翻了一番,几乎每天它都会有增长。我随意购买的一些比特币,开始变成一些真正的钱。在一段时间内,我把自己的比特币私钥放在了一个在线钱包上,但我想把它们转移到一个更安全的地方。很多在线钱包服务会保留客户的比特币私钥,这意味着这些在线钱包用户的账户,极易受黑客、骗子(还记得2014年Mt. Gox丢失客户85万比特币的事吗?)或者政府(例如 BTC-e交易所在八月份时遭遇美国政府的打击)的影响。

我咨询了一些比特币专家,他们都告诉我,保护比特币最安全的方式是使用一种“硬件钱包”。这种小设备,实际上就是存储你的私钥的USB内存棒,其允许你授权交易,但不会把私钥暴露给互联网。我选择了一种名为Trezor的硬件钱包(捷克语意为“安全”),在11月22日那天,我花了100美元在亚马逊上购置了一台Trezor硬件钱包(同样是通过Purse.io)。

在钱包送达之后,我把它插入了我的计算机,然后我便访问了Trezor官网,一步一步地进行设置。这个小装置配有一个单色的屏幕,打开后显示一个挂锁一样的图标。按照Trezor网站的提醒,我记下了钱包随机生成的24个单词。其中包含“aware”、“move”、“fashion”、“bitter”等单词。我把它们记在了一张桔黄色的纸上。接下来,我被提示创建一个 PIN码。我把它也写(我选择了一些我熟悉的数字,并且非常容易记,)到了同一张纸上。

Trezor网站解释说,这24个单词是我的恢复词,它们可以用于生成我的比特币私钥。如果我丢失了我的Trezor钱包,或者它停止运作了,我可以把这24个单词输入到一个新的Trezor钱包,或者其他使用相同密钥生成算法的硬件或在线钱包。也就是说,保证这张纸的安全是非常重要的,因为任何人都可以用它来窃取我的7.4个比特币。我把我的比特币从在线钱包转移到了Trezor钱包,然后把钱包和写有助记词的黄色纸张,放到了我家庭办公室的书桌抽屉里。我的计划是把它们放到更安全的地方。假期过后,我就要做这件事了。

 

错误:2017年3月16日 :7.4 BTC = 8799美元

 

当天早上6点30分。我14岁的女儿Jane还在伦敦念书,我的大女儿Sarina则是在科罗拉多上大学。我和我妻子Carla准备动身前往机场,然后去东京度假。为了找一个手机充电器,我翻了我的书桌抽屉,我看到了助记词和PIN码。我该怎么办?当时我想,如果我的航班出了事,我希望我的女儿能够拿到这些比特币。自从我买了这些比特币以来,它们的价值已增长了近3倍,我相信,它们某一天能够价值5万美元。我拿起笔,然后在纸上写到:

“Jane,如果发生了什么事,把这张纸拿给Cory。他会知道怎么处理它的。爱你的爸爸”
(“Cory” 是我的朋友,他的名字是Cory Doctorow,他也是我的 Boing Boing网站的商业合伙人。他不是一名比特币爱好者,但我知道,他能用这些助记词生成比特币私钥。)

我把这张纸放到了Jane的卧室,就放在了她的枕头之下,然后就去了机场。

 

垃圾:2017年4月4日 7.4 BTC = 8,384 美元

 

3月24日,我们从东京返回,直到4月4日那天,我才想起那张桔黄色的纸,当时我记得我把它放在了Jane的枕头下。真好笑,我想。这一周以来,她从来没和我谈过这件事。

我走进她的房间,翻了翻她的枕头。那里什么都没有,我看了下她的床,拖出了储蓄盒,并用我的手机来照明,以便更好地搜查。

“Carla?”我问道,“你看到我那张写有比特币密码的桔黄色纸张了吗?我搜了下Jane的房间,没有看到它。”

“或许Jane把它放进她的书桌了吧,”她说。 Jane当时在学校,但我还是发短信问了她这件事。她说自己没有看到过这张黄色的纸。

“等等,” Carla说,“我们走的时候,清洁人员把房子打扫干净了。我联系下他们”

Carla呼叫了我们经常使用的清洁服务公司,并联系到了当天打扫房间的阿姨。她告诉Carla,她确实记得自己看到过那张桔黄色的纸张。

“它在哪里?” Carla问道。

“我把它扔掉了。”

我知道垃圾已被收集走了,但我还是戴上了一副手套,不管是垃圾箱还是回收箱,我都翻了个遍。但除了鸡蛋盒,意大利浓咖啡研磨以及亚马逊盒子以外,我并没有看到什么桔黄色的纸。或许它正在洛杉矶的某个垃圾填埋场。

Carla问我,丢了这张纸是不是什么大事。

“也不是啦,”我说,“只是有些麻烦,仅此而已。我需要把所有的比特币从Trezor钱包中转移到在线钱包,然后重新设置Trezor,生成一个新的单词列表,然后再把比特币转回去。如果我不记得我的PIN码,那就会很糟糕。但我还记得,它应该是551445。”

 

遗忘:2017年4月4日:7.4 BTC = 8384美元

 

我把Trezor钱包 插入了我的笔记本电脑,然后输入了551445 。

输入的PIN码错误。
我一定是在输入PIN码时犯了错误,我想。我又试了一次551445,这一次我注意每一个输入的数字都是正确的。

输入的PIN码错误。
哦,不。我稍微换了一个数字:554445

输入的PIN码错误。
我想,这太荒谬了。我知道这个PIN码,最近几个月来,我也输入过至少十几次(不用看那张纸)。好吧,大概是554145吧。

输入的PIN码错误。
我看到了比特币钱包的单色显示器出现了倒计时器。它告诉我需要等待几秒后才可以继续尝试,我的心开始怦怦直跳。我找到了Trezor钱包制造商的网站,了解了PIN码延迟的事,然后我看到了坏消息:每次我输入错误的PIN码,延迟就会翻倍。该网站表示:“PIN码的数字并不存储在Trezor的内存当中。这意味着如果PIN码输错,其等待时间并不会清零。小偷如果想破解PIN码,他可能要花费一生的时间。也就是说,你拥有足够的时间,把你的资金从纸钱包备份转移到一个新的设备或钱包。”

问题在于,我成为了那个尝试转移我比特币的“贼”。我感到恶心。在尝试6次PIN码未果之后,恐惧之感蔓延至我的全身,我甚至能够听到我的心跳声,我担心那7.4个比特币可能会与我永别了。

我做了一些猜测,但每一次都失败了,PIN 延时已经达到了2048秒(或约34分钟)。我打开我的台式计算器,很快就计算出,如果我猜错31次,我估计自己也就离世了(34年后)。猜错100次,就需要等待超过8*10^37年。

我把这个消息告诉了 Carla,我告诉她我记不住密码了,每次我输入一个错误的PIN码都会受到惩罚。她问我是否把 PIN码保存在了1Password应用(一个安全的密码应用)。我告诉她自己并没有这样做。当她问我为什么时,我没有回答。

我知道,在我激动的状态下,浪费宝贵的猜测机会是错误的。我的脑袋被杂乱排列的PIN码腐蚀了。我跑进了厨房,准备一顿咖喱晚餐,但除了 PIN码之外,我当时什么都没有在想。我把土豆切成了块,在心里,我把它们想象成了拼字板架上的数字。过了一会儿,一个数字突然出现在我的脑海:55144545. 就是它了!我从厨房走了出来,然后兴奋地跑到了办公室。Trezor计时器上还显示需要等待几百秒延迟。在这个等待期间,我就一直在发邮件,等做好准备后,我输入了55144545这串数字。

输入的PIN码错误。请等待4096秒后继续……

那天晚上我几乎没有睡觉。这个由数字1、4、5组成的PIN码让我无心合眼,与其说是8000美元的事在困扰着我,倒不如说是因为我过于愚蠢,丢失了纸张,然后忘记了 PIN码。我也讨厌比特币可能继续增值的想法,而且我无法访问到它们。如果我无法回忆起这个PIN码,这个Trezor钱包可能会令我的余生遭到嘲笑。

 

搜索:2017年4月5日:7.4 BTC = 8325美元

 

那天早上,我睡眼惺忪,我开始寻找一些不涉及PIN码或助记词的方法来找回我的比特币。如果我丢失了我的借记卡PIN码,我可以联系我的银行,最终我还是能够重新访问到我的资金。比特币却是不一样的。没有人拥有比特币网络。相反,世界上成千上万运行软件的计算机会检验系统的交易。任何人都可以在他们的电脑上安装比特币软件,并参与其中。比特币网络的这种去中心化性质并不是没有后果的,主要的问题就是,一旦你自己搞砸了,所有的问题也只有你自己承担了。

FINAL_02

我跑到了红迪网的/r/TREZOR社区,然后发帖求助:

请随意嘲笑我,我也是活该。我在同一张纸上写下了我的PIN码和恢复词。我曾计划把这些词刻在金属杆上,然后把它藏起来,但在那之前,我家请的清洁阿姨把这张纸当垃圾给扔掉了。现在我记不清密码了,我已经猜错了13次。我再猜一次,需要等待1个多小时,很快再猜一次就需要等待数年的时间。我现在可以做些什么吗?或者我只能和我的7.5个比特币吻别了?
大多数回复都是表示同情或者无益的。有个人说我应该接触下钱包恢复服务,他们会对加密比特币钱包进行暴力破解。我发邮件给他们,希望能够得到帮助。名为“Dave Bitcoin”的人在第二天给了我回复:

“我愿意帮助你…但对你遇到的问题,我并没有想到任何解决方案。你要么正确地猜测到你的密码,要么找到你的助记词。”
红迪论坛上,一个名为zero404cool的用户给出了有趣的回复:

“你所有的信息都仍存储在Trezor上,有人知道怎样找到这些信息,我看到过这样的例子。”
他在另一个帖子中补充道:

“保证你的 Trezor钱包的安全。不要做任何事。也没有必要尝试不同的PIN码,你可以重新拥有你所有的比特币。”

论坛的其他用户认为zero404cool说话并不靠谱,有人说他就是一个骗子,另一位则指控他在针对Trezor钱包的安全性传播“FUD(恐惧、不确定性、“怀疑)。我倾向于同意他们的意见,尤其是在看到制造商声称trezor可承受任何黑客攻击时时。其官网上提到,想要破解trezor,解锁 PIN码和关键字的最直接的方式,就是通过安装非官方的固件,而这只会影响Trezor存储的擦除。

为了得到确认,我发邮件给Trezor官方,并解释了我的困境。一位客服代表给我发了一封电子邮件,上面附上了“紧急情况指南”,但其中没有一条是适用于我的情况。她写道:

“在所有的情况下,如果您需要获得自己的资金,就需要一个PIN码或者助记词。不幸的是,如果你并不掌握其中的至少一项,没有人能够帮你访问这个特定账户的资金。Mark,还有什么我能帮到你的吗?”
局势开始变得无望了。在此期间,zero404cool在Reddit上给我发了私信,说他能够提供帮助:

是的,如果你愿意接受我的帮助,我可以帮助你。显然,你不会在任何在线的地方找到这些指令。而且这需要一定的技术才能够正确地完成它们。专业人士可以在10秒内提取所有的信息。但这不会是对公众公开的,永远不会。
问题是我不认识你。我也不知道你的故事是否是真实的。我甚至不知道你是否是一个真正拥有trezor的人。例如,你可以很容易地要求这件事,然后入侵别人的设备。我不允许这样的事发生。

所以,我们必须赢得彼此的信任。

我回信告诉zero404cool ,他可以用谷歌搜索我的名字,这可以帮助他决定是否可以信任我。他发现我是连线杂志(Wired)的首批编辑之一,我还创立了流行的Boing Boing网站,每月有500万独立读者。我还是技术项目杂志Make的主编。过了一会儿,zero404cool给了我回复:

嗨,Mark,看起来你不怕和命令行程序。我想我们可以把这个恢复工作当作DIY项目?我现在有点忙,希望你不着急这件事?
我回复说自己并不着急。在那之后,我就没有收到他的回信。

 

催眠:2017年5月25日:7.4 BTC = 12861美元

 

“催眠可以让我们打开所有的通道,所有的信息,” Michele Guzy表示。我坐在她恩西诺的办公室躺椅上。我的妻子,是一名记者,同时她也是一名编辑,她曾在几年前采访Michele并报道了一篇有关催眠的文章。我因为 PIN码的事已经感到绝望,因此便和Michele约好见了面。

在谈话的早期阶段, Michele让我再次重演将PIN码写到黄色纸张上。她把纸张放到了她的书桌抽屉里,然后让我坐下来打开抽屉,然后再看这张纸。她解释说,我们正在尝试不同的技术来触发我对PIN码的记忆。

这些练习并没有使我的意识清醒,但Michele告诉我,这些工作只是在为接下来的催眠工作做准备。她把灯光调暗,然后以愉快的单声调模式和我说话。她让我想象走下一个很长很长的自动扶梯,随着她的说话声,我感觉越来越恍惚。这次催眠旅行至少进行了15分钟,我感到很轻松,但我觉得自己并没有被催眠。我想我应该继续尝试下,因为也许它会有一点用。

在她的办公室呆了将近4个小时之后,我决定这个PIN码应该是5514455。

我花了几天的时间才鼓起勇气去试上一试。每次我想到Trezor,我的脑袋就充满了血,然后浑身冒冷汗。然后我尝试了这个数字,Trezor 钱包告诉我它是错误的。我必须等待16384秒,或者大约4个半小时,然后我才能够进行下一次尝试。

 

最后的猜想: 2017年8月12日:7.4 BTC = 28749美元

 

我试图停止思考比特币,但我情不自禁。更糟糕的是,这个夏季,比特币的价格一直在涨,甚至看不到尽头。七月份时,古怪的软件企业家John McAfee发布推文称,单个比特币将在3年内达到50万美元,“如果没有实现,我会在国家电视台上直播吃**”,他以典型轻描淡写的方式说出了这句话。我并没有真的认为,比特币的价格会大幅上涨(或者说McAfee会履行他的承诺),但这却激起了我的焦虑。

我无法逃避的事实是,唯一阻挡我访问这笔财富的,是一个简单的数字,一串让我回忆未果,催眠无用,只能深深自我责备的数字。我感到了无助,我女儿偷偷地靠近我,然后对我说;“快想,比特币的密码是什么?” 然而并没有什么用。有些夜晚,在我入睡之前,我会躺在床上,然后让我的大脑去搜寻这个PIN码。醒来之后,却一无所获。我能想到的,都已经去尝试了。比特币的价值正在增长,但它们却离我越来越远了。我想象它们正朝向光线暗淡的视野驶去。想必在我寻找到它们之前,我已经长眠于地。

晚上Carla和我在叠衣服时,Sarina进来了,她这个夏天呆在家休息。“我知道比特币的密码是什么了!”她说,“应该是55445!”

“为什么你会这么认为?”我问。

“嗯,你有时会使用5054作为你的密码,但由于Trezor没有0这个数字,你就会跳过0这个数字。你不会设5154这个密码,你只需要用554,然后后面加上45这个数,” (我有时会在密码当中加入45这个数字,因为它对我有意义。)

Carla看着我,然后说:“你的眼睛亮了一下,或许就是这个数字,”我觉得她可能是对的。

Sarina说:“如果不是55445这个数,那就试试554455,因为有时候你会在密码后面加上455.”

“可能是吧,”我说,“我晚上会好好想一想的,如果我觉得数字可以的话,我会在明天试试。”

到了第二天早上,我决定试试这些数字。我决定它们要比我能够想到的任何其他数字都要好。我插入了 Trezor钱包,然后必须再等待16384秒后才能输入PIN码。那天是星期天,所以我可以在家办一些事。

当Trezor计时到了之后,我让 Carla、Sarina以及Jane一起聚集在我的电脑旁。我希望在精神上获得他们的支持,然后确保我输入正确的PIN码,如果它恰恰是正确的,我也可以和他们分享我的喜悦,大家一起庆祝。

我坐在椅子上,而Jane、Sarina和Carla则驻足在我的身边。我的心跳动的很厉害,我设法控制住我的呼吸。然后慢慢地输入PIN码。每次我输入一个数字,我都会等待我家人的确认。在输入55445之后,我的鼠标光标悬停在页面前。“准备好了吗?”我问道。他们都说ok,然后我就点击了确认。

输入的PIN码错误。请等待32,768秒后继续……

“shit”我破口骂道。

“没事的,爸爸,” Sarina说,“我们什么时候可以试试554455这个数?”

我打开了我的计算器。

“九个小时。”
FINAL_03_02

Carla把她的手放在了我的肩上,她说:“如果再猜几次还是不行的话,你就应该破解它,”这似乎是正确的做法。很快,我就会面临插入Trezor钱包并连续等待数个月的情况(如果你拔掉它,倒计时就会重新开始),然后是数年,数十年。

自从我们10年前搬到这个家以来,我们住的房子每年会因为断路器跳闸、下雨或者DWP维护而断电一次。我可以买一个不间断的电源来为Trezor供电,但我想要尽快结束这种漫长的等待,而破解它是最好的方式。

第二天早饭前,我一个人走进了办公室,然后试了试554455这个数。

输入的PIN码错误。请等待65,536秒后继续……

 

电子邮件:2017年8月16日:7.4 BTC = 32390美元

 

我的脑子是怎么了?如果我现在还是20多岁或者30多岁,我会记住这个PIN 码吗。当我看到来自Trezor制造商Satoshi Labs的一封电子邮件之后,我为自己感到难过。

主题阅读,“TREZOR 1.5.2固件安全升级。”

邮件中提到,这次更新是为了解决一个安全问题,其会影响到低于1.5.2版本固件的所有设备,邮件中还提到:

“为了利用这个问题,攻击者不得不物理访问设备,他们还需要用特制的固件来刷这个设备。如果你的设备是完好的,那么你的种子密语就是安全的,然后你应该尽快将你的固件更新到1.5.2。升级到1.5.2版本后,这种攻击向量就会被消除了,你的设备就是安全的。”
这么说, Trezor钱包存在着安全漏洞,我可以去利用?我访问了 r/TREZOR 论坛,然后看看人们在谈论些什么。我首先看到的是某人发布的一篇Medium博文,其声称他知道如何利用email中提到的漏洞。文章的标题是:“Trezor的安全问题会导致你的私钥泄露!”

作者在文章当中附上了被分解的Trezor钱包照片,以及一个拥有24个关键词及PIN码的转储文件。作者还在文章当中附上了一个定制Trezor固件的链接,但没有说明如何使用它。

在我看到文章作者的署名是Doshay Zero404Cool之后,我阅读了这篇文章几次。他就是五个月前在 Reddit上联系我的那个人!然后我回看和 zero404cool的私人对话,发现在几个月前他回复了我另一条信息:

嗨,你找到你的PIN码了吗?如果没有的话,你被锁的币也太少了,这几乎不值得去做恢复工作。即使是以今天的价格来算,也许,只是也许哈,和我对半分这些币的话,我会帮你做这件事…
我考虑接受zero404cool的建议,但我在决定之前,还是先咨询一下我了解多年的比特币专家Andreas M. Antonopoulos,也就是《互联网货币》一书的作者。我采访过Andreas多次,他在比特币世界是备受尊敬的安全顾问。

对于比特币,他的了解比我见过的任何人都要多。我在8月20号那天发邮件给他,并告诉他我无法访问我存在Trezor钱包价值30000美元的比特币。我问他,Trezor钱包存在的漏洞,能否给我提供一个找回比特币的机会。“文章当中描述的漏洞是真实存在的,它可以用于恢复你的助记词,因为你没有把固件升级到1.5.2(我猜的)。”

我为自己没有把固件升级到1.5.2而感到庆幸,因为这样做,会永久擦除我的助记词和pin码。

Andreas接着表示,他认识一位做了大量 Trezor和相关软件工作的“编码专家”,“这个孩子才15岁,他的名字叫Saleem Rashid。他住在英国。”Andreas从未见过他,但他花了很多时间在Slack上和他闲谈。 Trezor的制造商Satoshi Labs也知道Saleem这个人,甚至还送他几个开发中的Trezor钱包做实验。 Andreas 提议我们在Telegram应用上和Saleem进行私聊。

几分钟后,Andreas把我介绍给了 Saleem:

“Mark的 Trezor钱包被锁住了,他没法访问,他正在期待奇迹的发生。”
Andreas提出了他的计划: Saleem会使用和我一样的固件,来初始化他的某个Trezor钱包,在实践完善后再实行破解,然后他通过Telegram把程序发给我。我会买第二个Trezor钱包,然后练习安装以及执行 Saleem的攻击过程,直到我能够熟练掌握。然后, 正如Andreas所说的,我会在目标设备(我存有7.4比特币的Trezor钱包)上执行这个“攻击”过程。

但在我们进一步讨论之前,Andreas表示,“在执行之前,最好先澄清期望以及条件。其存在成功的可能,但也不排除会失败(可能性会更高)。”

我告诉Saleem,我希望有一个一步一步的视频说明。我出价 0.05 BTC (200美元),如果我能够成功拿回我的比特币的话,我愿意再出0.2 BTC (800美元)。Saleem同意了条款。我补充说,“如果你最终在说明工作上花了大量的时间,请告诉我,我们可以相应地增加付款。”

我在亚马逊上订购了第二个Trezor 钱包。在此期间,Saleem告诉我,破解工作需要用到开源操作系统Ubuntu Linux。之后,我在我的旧MacBook Air笔记本上安装了这个系统。

 

费用:2017年8月24日:7.4 BTC = 32387美元

 

Saleem:

嘿,Mark,视频已经完成了,但出于一些原因,我想提高下报酬。
制作这个视频对我来说,绝对是身处地狱般痛苦的。(我没有一个合适的相机,所以我必须做一些精密的安装系统,这需要我很长的时间来建立)

我还需要为漏洞固件编写代码(我认为这应该考虑到价格当中)。

我:

我接受这个说法

Saleem:

因此,视频和开发固件的工作,报酬提到0.35 BTC,然后如果你成功的话,就再付我0.5 BTC ,你看如何?
总共的话就是0.85BTC。

我知道这增长地有点多,但我认为对于我做的工作而言,是想当合理的。

Saleem的要价相当于3700美元,几乎是我提出的费用的4倍,但我觉得这还是值得的(而且相比zero404cool提供的报价,这已经要好多了)。如果我能够再次看到我的PIN码(这个其他人告诉我无可挽救的数字),我会乐意支付Saleem他提出的价格。就像Andreas说的那样,这将是一个奇迹。难道我不应该为此付出点代价吗?

我:

你用和我相同的固件在Trezor 上测试过了吗?

Saleem:

在视频当中,我在 TREZOR钱包当中安装了1.4.0版本固件,设置完后,故意输错PIN码几次(这样,它的状态就和你的钱包相同了)
我:

好的,我们来交易吧。

Saleem 给了我他的比特币地址,然后我通过在线钱包转了他0.35个比特币。一分钟后,他上传了两个文件,一个名为exploit.bin,另一个则是长10分钟的视频。这个视频截取了他的电脑显示器,展示了他在终端窗口中输入的Linux命令行。视频并没有声音。而视频的右下角,则是关于他的Trezor钱包的画中画。

我对Linux命令行知之甚少,所以我所看到的,对我而言几乎没有什么意义。视频的第一部分只是说明如何初始化测试Trezor钱包,以及把固件降到1.4.0版本,那我就可以在我的第二个Trezor钱包上进行练习。视频的最后三分钟,则是安装及使用漏洞固件的实际指令。

Jump to: