Há apenas alguns dias, teve início uma caçada de milhões de dólares pelo Bitcoin escondido no Satoshi’s Treasure. No entanto, um jogador conseguiu completar o primeiro estágio em poucos minutos sem ir à lugar algum — ele hackeou o jogo.
O game de realidade alternativa, que contém 1.000 fragmentos de chave oculta no total, pede que os jogadores trabalhem juntos para encontrá-las escondidas em locais do mundo real e apresenta tabelas de classificação para mostrar quais equipes estão mais próximas de ganhar.
Através de um boletim informativo, os jogadores recebem as pistas, e o prêmio, US$ 1 milhão em Bitcoin (BTC), é desbloqueado assim que 400 fragmentos forem encontrados.
No dia 15 de abril, foram distribuídas, via satélite da Blockstream, as pistas para as três primeiras chaves que deveriam levar os jogadores a encontrar códigos QR enterrados em diversos locais do mundo todo, como São Francisco, Londres, Uganda, China e Austrália.
Entretanto, o jogador John Cantrell usou um código QR encontrado e carregado por um colega caçador de tesouros, o escaneou e destravou a chave com uma senha incluída no mesmo local.
Depois, Cantrell verificou o código-fonte dos sites do Satoshi’s Treasure, onde descobriu que os fragmentos para as próximas duas chaves estavam lá, criptografados.
Através do Twitter, o hacker informou que postou o método utilizado no GitHub. “Escrevi uma explicação de como obtive os três primeiros fragmentos em poucos minutos hoje”, disse ele.
Just wrote up an explanation of how I obtained the first three key shards in a few minutes today. @wheatpond @martybent https://t.co/0Mrvzbiu80
— John Cantrell (@JohnCantrell97) April 16, 2019
“Depois que vi este código-fonte, percebi que, como a verificação para saber se a frase secreta estava certa foi feita localmente, eu poderia forçar isso usando um esquema de ataque”, explicou. “Eu também vi que as senhas para a chave 2 e a chave 3 seriam palavras em inglês.”
Para quebrar a criptografia quase que instantaneamente, o jogador utilizou um script Ruby, que revelou as palavras necessárias para desbloquear a segunda e a terceira chaves na segunda-feira (16), um dia inteiro antes do que as pistas estavam programadas para serem publicadas.
“Sim, isso é para que possamos testar o nível de inteligência das pessoas da internet. Quanto mais rápido for resolvido, mais rápido irá subir o nível de dificuldade”, disse Dovey Wan, da Wheatpond, uma das empresas por trás do Satoshi’s Treasure.
yup, this is intended so we can test the level of crazy smartness of internet ppl ? the faster it gets solved, the quicker difficulty level will go up
Brilliant work!
— Dovey Wan ? (@DoveyWan) April 16, 2019