Благодаря необычному повороту событий два хакера успешно взломали давно забытый пароль цифрового кошелька, что привело к восстановлению биткоинов (BTC) на сумму около 2 миллионов долларов.
Потерянное состояние в биткоинах разблокировано
Как сообщает Wired, история началась в 2013 году, когда человек, известный под псевдонимом “Майкл”, надежно хранил свои биткойн-активы в цифровом кошельке, защищенном паролем. К сожалению, со временем он потерял доступ к кошельку из-за поврежденного файла, содержащего пароль из 20 символов, сгенерированный с помощью менеджера паролей RoboForm.
Несмотря на его усилия по обеспечению приоритетности безопасности, опасения Майкла по поводу возможного взлома привели к тому, что он воздержался от сохранения пароля в своем менеджере, непреднамеренно лишив себя доступа к своему состоянию.
Входит Джо Гранд, известный инженер-электрик и хакер-программист, известный в народе как “Kingpin”. В 2022 году Гранд получил признание за то, что помог другому владельцу криптовалютного кошелька вернуть цифровые активы на сумму 2 миллиона долларов после того, как он забыл ПИН-код к своему кошельку Trezor. С тех пор множество людей обращались к Гранду за опытом, но он избирательно выбирает свои проекты.
Майкл впервые обратился к Гранду два года назад за помощью в восстановлении потерянных биткоинов. Однако из-за уникальных проблем, связанных с программным кошельком, Гранд отклонил запрос.
Тем не менее, Майкл настаивал, и в июне прошлого года Гранд согласился попробовать еще раз, объединившись с коллегой-хакером по имени Бруно из Германии.
Месяцы реверс-инжиниринга привели Гранда и Бруно к значительному прорыву. Они обнаружили ошибку в генераторе псевдослучайных чисел, используемом программой RoboForm, которую Майкл использовал в 2013 году.
Ошибка привязывала сгенерированные пароли к дате и времени на компьютере пользователя, что делало их предсказуемыми. Вооружившись этими знаниями, хакеры разработали план, как воспользоваться уязвимостью и взломать пароль.
Главным препятствием в этом процессе была неспособность Майкла вспомнить точную дату, когда был сгенерирован пароль. Однако, зная, что биткоин был впервые переведен в кошелек 14 апреля 2013 года, Гранд и Бруно настроили RoboForm на генерацию паролей в течение определенного периода времени, используя параметры, которые использовал Майкл.
Из “Забыто” в “Найдено”.
Несмотря на первоначальные неудачные попытки, Гранд и Бруно упорствовали, корректируя временные рамки и параметры, пока, наконец, не добились успеха. 15 ноября 2023 года они обнаружили правильный пароль длиной в 20 символов, сгенерированный 15 мая 2013 года. Давно потерянные биткоины наконец-то оказались в руках Майкла.
Однако в отчете отмечается, что успешное восстановление активов Майкла вызывает опасения по поводу безопасности паролей, особенно у пользователей, которые генерировали пароли с помощью более ранних версий RoboForm.
Хотя Siber Systems, компания, стоящая за RoboForm, утверждает, что исправила ошибку в 2015 году, остаются вопросы об уязвимости старых паролей. Компания Grand подчеркивает важность понимания улучшений, внесенных в генерацию паролей в новых версиях.
Получив доступ к своим биткоинам, Майкл вновь испытал удачу. Он подождал, пока стоимость биткоина вырастет, прежде чем продать часть своего новообретенного состояния. Учитывая, что 30 BTC в настоящее время оцениваются в 3 миллиона долларов, Майкл с нетерпением ожидает возможности получения еще большей прибыли, поскольку он нацелен на будущий рост до 100 000 долларов за монету.
На момент публикации в прессе крупнейшая криптовалюта на рынке торговалась на уровне 68 200 долларов, консолидировавшись за прошедшую неделю ниже ключевого порога в 70 000 долларов, который имеет решающее значение для перспектив восходящего тренда BTC.
Источник: newsbtc.com