Satoshi’s Treasure é um jogo que incentiva a criação de equipes, no qual os membros devem trabalhar juntos para encontrar chaves privadas escondidas em locais do mundo real. As pistas são distribuídas periodicamente em boletins informativos contendo códigos QR e podem estar enterradas em lugares como China, Londres, Uganda, Austrália e São Francisco.

No entanto, o jogador John Cantrell conseguiu decifrar as três primeiras chaves privadas sem precisar entrar em contato com outros jogadores ou colocar os pés na rua.

O jogo foi iniciado há apenas alguns dias, com as pistas para as três primeiras chaves divulgadas no dia 15 de abril. Ao todo, são mil fragmentos de chave privada, e o valor de US$ 1 milhão, que será pago em Bitcoins, será desbloqueado quando os 400 primeiros forem encontrados. Enquanto isso, o jogo apresenta tabelas de classificação para indicar quais equipes estão mais próximas de alcançar o prêmio.

Fonte: The Next Web

Cantrell publicou como hackeou as três chaves privadas no GitHub. A primeira foi fácil: ele apenas escaneou o código QR, que já revelou chave e senha ao mesmo tempo. As pistas dos códigos QR da segunda e da terceira chaves seriam divulgadas no dia 17 de abril, mas Cantrell foi verificar o código fonte dos sites do Satoshi’s Treasure em busca das senhas por antecipação.

Obviamente, as senhas estavam criptografadas, mas ele usou um script Ruby para quebrar a proteção quase que automaticamente. No fim, as senhas para coletar as chaves número 2 e 3 foram reveladas 24 horas antes de as pistas terem sido divulgadas oficialmente.

Um dos patrocinadores do Satoshi’s Treasure disse que eles sabiam que isso poderia acontecer e que a dificuldade foi programada para se ajustar à rapidez com a qual os jogadores conseguissem as senhas das chaves anteriores. Sendo assim, quanto mais rápido uma senha for decifrada, mais a dificuldade da próxima será implementada.