Inwestor z USA stracił hasło 11 lat temu podczas studiów, gdy był pod wpływem alkoholu. Zanim zdecydował się na Claude, użytkownik przez lata bezskutecznie próbował odzyskać hasło za pomocą potężnych kart graficznych i oprogramowania do brute force, przetestował prawie 7 bilionów kombinacji, a nawet wydał pieniądze na płatne usługi odzyskiwania.
Udane odzyskanie
Przełom nastąpił, gdy użytkownik załadował do Claude'a zbiór starych plików systemowych ze swojego dawnego studenckiego komputera oraz fragmenty znalezionej w notatniku frazy mnemonicznej. Segregując gigabajty cyfrowych śmieci, analizując znaczniki czasowe plików, AI znalazł starą wersję pliku portfela, która została utworzona przed faktyczną zmianą hasła. Następnie zbadał architekturę szyfrowania starego portfela Blockchain.info, zestawił znalezioną strukturę sharedKey z resztkami frazy mnemonicznej i pomógł zebrać poprawny klucz dostępu.
Ostrzeżenie ekspertów ds. bezpieczeństwa
Chociaż sprawa zakończyła się sukcesem, analitycy ds. cyberbezpieczeństwa ostrzegają przed bezmyślnym powtarzaniem tego sztuczki. Ładowanie prywatnych plików portfeli lub fragmentów fraz seed do chmurowych modeli AI (jak Claude czy ChatGPT) oznacza przekazywanie tych danych stronom trzecim, co w większości przypadków prowadzi do natychmiastowego kradzieży kryptowaluty, jeśli dane trafią do otwartego dostępu lub logów deweloperów.
Kolorowy moment
Hasłem okazała się fraza z pewną ilością wulgaryzmów.
Beczka miodu, którą jeszcze trzeba chronić przed dziegciem
Dzięki sztucznej inteligencji udało się rozwiązać problem, który inwestor nie mógł rozwiązać przez dekadę. Dla jednej osoby to prawdziwe święto. Z drugiej strony, podobna integracja musi jeszcze przejść wiele etapów, mających na celu ochronę danych osobowych. Nieostrożne lub nieprzemyślane użycie może prowadzić do strat znacznie bardziej katastrofalnych niż 400 tysięcy dolarów.