Настоящий счастливчик. Хакеры взломали менеджер паролей, чтобы вернуть криптовалютчику потерянный кошелек с миллионами долларов
Исследователи помогли человеку восстановить потерянный пароль к криптокошельку с 43,6 биткоина стоимостью почти 3 миллиона долларов. Для этого пришлось взломать менеджер паролей.
Аноним по прозвищу Майкл где-то в 2013 году создал криптовалютный кошелек, а затем использовал RoboForm для создания уникального пароля для него. Майкл сохранил пароль в зашифрованном файле, решив не хранить его непосредственно в RoboForm из соображений безопасности. Однако зашифрованный файл был поврежден и Майкл потерял свой 20-значный пароль, необходимый для доступа к кошельку с 43,6 биткоина.
В 2022 году Майкл обратился к Джо Гранду, который является аппаратным хакером и ранее раскопал другому человеку потерянные биткойны, хранившиеся в кошельке Trezor. Гранд в свою очередь обратился к другу по имени Бруно. Вместе они смогли взломать программное обеспечение RoboForm для возвращения доступа к кошельку.
Они обнаружили, что RoboFarm имеет уязвимость в генераторе «случайных чисел». Генератор подключал пароль к конкретной дате и времени на компьютере пользователя, когда пароль был создан. Эту проблему исправили в 2015 году, но она должна была повлиять на пароли, созданные ранее.
Хотя Майкл точно не помнил, когда он создал свой пароль, исследователи отметили, что он переместил биткойн в свой кошелек 13 апреля 2013 года. Они протестировали многочисленные пароли, сгенерированные где-то в это время, и нашли правильный, который был создан 15 мая 2013 года.
Часть возвращенных биткоинов Майкла досталась Гранду и Бруно. Теперь он владеет 30 BTC стоимостью около 2 миллионов долларов. Майкл сказал в комментарии Wired, что намерен хранить свой биткойн, пока стоимость одного токена не достигнет 100 000 долларов.
