Хакери повернули $3 мільйони з гаманця, заблокованого у 2013 році

Інженер і хакер Джо Гранд (Joe Grand) повернув власнику доступ до його програмного гаманця через 10 років після того, як той втратив до нього пароль. Через помилку в менеджері паролів RoboForm вдалося зламати зашифрований пароль і зайти в гаманець, в якому знаходилося 43,6 біткоїна — це близько 3 млн доларів.

Як пише Forbes, у 2013 році європеєць, відомий під псевдонімом Майкл, створив биткоин-гаманець і згенерував для нього складний пароль за допомогою менеджера паролів RoboForm. Потім він зашифрував цей пароль, використовуючи програму TrueCrypt, але файл із зашифрованим паролем виявився пошкодженим, а резервної копії не було. Майкл не зберіг пароль у RoboForm, побоюючись, що хтось може зламати його комп’ютер і отримати доступ до його біткоїнів.

Через 10 років, у 2023 році, Майкл звернувся за допомогою до відомого інженера-електрика, винахідника та білого хакера Джо Гранда, також відомого під псевдонімом Kingpin, який раніше успішно відновлював доступ до биткоин-гаманців зі втраченими паролями. Спочатку Гранд відмовився, оскільки його основна робота полягає у консультуванні розробників, але після повторного звернення Майкла у 2023 році він вирішив спробувати вирішити проблему разом зі своїм німецьким колегою Бруно.

Хакери з’ясували, що проблема полягала в уразливості старої версії RoboForm, яка використовувалася для генерації пароля, а компанія Siber Systems, яка розробила RoboForm, підтвердила, що проблема з генератором випадкових чисел була виправлена ​​лише у 2015 році. Виявилося, що пароль не був цілком випадковим, а був прив’язаний до дати та часу його створення. Знаючи ці параметри, можна було визначити будь-який пароль, згенерований у певний момент у минулому. Однак Майкл не пам’ятав точну дату та час створення пароля.

Гранд і Бруно проаналізували логи програмного гаманця Майкла, щоб визначити, коли біткоїни були переведені на нього. Вони також вивчили параметри інших паролів, згенерованих RoboForm, щоб визначити тип пароля та часовий діапазон його створення. Після кількох невдалих спроб та коригування параметрів, хакери нарешті знайшли правильний пароль, згенерований 15 травня 2013 року о 16:10 за Грінвічем.

Після успішного зламування пароля наприкінці 2023 року, Майкл продав частину своїх біткоїнів, виплативши Гранду та Бруно їхній відсоток винагороди. На цей час у гаманці Майкла з 43,6 BTC залишилося 30 BTC. За даними Wired, він планує дочекатися, коли курс біткоїна досягне $100 000, перш ніж перевести в готівку суму, що залишилася.

error: Вміст захищено!!!
Exit mobile version