Teen pientä testiä: loin 2 viikkoa sitten viisi aivolompakkoa, joihin latasin kuhunkin yhden bitcoinin. Salasanaksi laitoin jokaiseen jonkun hemmetin yksinkertaisen räpellyksen, joka nostaa tietoturva-asiantuntijan karvat pystyyn.
Tilanne tällä hetkellä: vasta yhdestä lompakosta on pöllitty coinit. Saa yrittää pölliä lopuistakin.
Kun kuukausi on kulunut, kerron miten kävi.
Olenpa yllättynyt että yhdestäkään on pöllitty 
Nämä osoitteet ovat siis jossain näkyvillä? (En ainakaan itse löytänyt ihan heti mistään).
Eihän sillä ole sinänsä mitään väliä tiedetäänkö osoite vai ei. Pitää vain keksiä ‘private key’, jolloin saa käyttöoikeuden sillä hetkellä osoitteessa oleviin bitcoineihin.
On noita bruteforcettajia jotka skannaa aivolompakoita.
No tämä selittää. Enpä tosiaan ajatellut, että jotkut näitä yrittää ryövätä ilman sen tarkempaa kohdetta. Mielestäni resurssien haaskaamista.
password, bitcoin, 123 eivät ainakaan toimi 
eikä satoshi
Oli ihan pakko muutamaa yrittää ilmaisen bitcoinin toivossa, mutta ei tärpännyt kuin yhdellä. Sekin oli jonkun testilompakko, sillä ensin sinne oli siirretty 0.00008 BTC ja päivää myöhemmin pois.
Siis netistä löytyy ihan joku skripti jolla voi noita skannailla. Jossain bitcointalk-threadissa oli. Ei sellaisen koodaaminen muutenkaan olisi kovin vaativaa. Tosin suomenkielelle voi olla vähän hankalampi taivutusmuotojen yms takia.
Yksi voisi ainakin olla suomeksi. Vesa kuitenkin postasi nuo myös btctalk.orgiin eli luulisi suurimman osan olevan englanniksi. Saa nähdä kauanko jaksan kokeilla vielä näitä
Osoitteet ovat:
16XEzVyc34nYSQxsAjUmgY78qdAHBBKCy4
1ECM1W1ZWtWDvTm3yWYWJA9mKn4Dwaaz1o
14nRKoXJAUpKYYbzw6Yrqh9gW2p26zerpW
1KRGyNbq2yM1vAXscib74Snp6AUuUHVi2g
1Gu4VHM17SGHBN748k4ohNKy8BegySzyUF
Tämä vaikuttaa hauskalta. Voisiko joku selittää yksinkertaisesti ja kädestä pitäen miten aivolompakkoja “avataan”? Haluaisin hieman kokeilla, mutta en ole tutustunut koko aivolompakko-ideaan ollenkaan.
Olet tainnut aivolompakon tekemisessä käyttää vakioasetuksia, sillä voihan siinä käyttää montaa eri matemaattista mallia mitenkä kirjaimista luodaan privattiavain. Käyttämällä muuta mallia vaikeutetaan murtamista… mutta toisaalta mallin saattaa myös unohtaa
Hyvin mielenkiintoinen testi kyllä. Tosiaan vaihtamalla sitä algoritmia hieman tehdään tämä paljon vaikeammaksi, koska useimmat varmaan bruteforcee nimenomaan sillä vakioalgoritmilla. Hyvä herätys taas ihmisille sen osalta, että salasanat pitää nykypäivänä olla kohtuuhyvät.
Tässä vähän salasanavihjeitä - nyt olen pettynyt jos vielä aamulla omistan coinini:
En usko että yksikään suomenkielisistä aivolompsista olisi pöllitty testin loppuessa. 3-4 sanaa on edelleen todella epätodennäköistä saada arvaamalla oikein.
Olen eri mieltä. Jos vain joku ottaa asiakseen, niin kyllä tuo murtuu tunneissa, kun vihjeitä on tullut jo näin paljon. Esimerkiksi 1000 yleisintä sanaa kolmen sanan yhdistelmällä tarkoittaa miljardia läpikäytävää, joka on tavallisella pöytäkoneella läpihuutojuttu.
Luulen, että tässä on nyt iskenyt sellainen, että annoin alussa liian vähän vihjeitä. Ts. osa porukasta totesi mahdottomaksi, ja nyt osa ajattelee, että jos ne olisivat ratkaistavissa, niin ne olisi jo ryöstetty.
Joku postasi kisan Hackernewssiin:
ja ei kulunut kuin pari tuntia, ja ensimmäinen lompsa tyhjeni:
Kolme jäljellä vielä!
Ja nyt lähti kaksi, sen jälkeen kun Mikko Hyppönen tviittasi tilaisuudesta. 