Справжній щасливчик. Хакери зламали менеджер паролів, аби повернути криптовалютчику втрачений гаманець з мільйонами доларів
Дослідники допомогли людині відновити втрачений пароль до криптогаманця з 43,6 біткоїна вартістю майже 3 мільйони доларів. Для цього довелося зламати менеджер паролів.
Анонім на прізвисько Майкл десь у 2013 році створив криптовалютний гаманець, а потім використав RoboForm для створення унікального пароля для нього. Майкл зберіг пароль у зашифрованому файлі, вирішивши не зберігати його безпосередньо у RoboForm із міркувань безпеки. Однак зашифрований файл був пошкоджений й Майкл втратив свій 20-значний пароль, необхідний для доступу до гаманця з 43,6 біткоїна.
У 2022 році Майкл звернувся до Джо Гранда, який є апаратним хакером і раніше розкопав іншій людині втрачені біткойни, що зберігалися в гаманці Trezor. Гранд своєю чергою звернувся до друга на ім'я Бруно. Разом вони змогли зламати програмне забезпечення RoboForm для повернення доступу до гаманця.
Вони виявили, що RoboFarm має вразливість у генераторі «випадкових чисел». Генератор підключав пароль до конкретної дати та часу на комп’ютері користувача, коли пароль був створений. Цю проблему виправили у 2015 році, але вона мала вплинути на паролі, створені раніше.
Хоча Майкл точно не пам’ятав, коли він створив свій пароль, дослідники відзначили, що він перемістив біткойн у свій гаманець 13 квітня 2013 року. Вони протестували численні паролі, згенеровані десь у цей час, і знайшли правильний, який був створений 15 травня 2013 року.
Частина повернутих біткоїнів Майкла дісталася Гранду та Бруно. Тепер він володіє 30 BTC вартістю близько 2 мільйонів доларів. Майкл сказав в коментарі Wired, що має намір зберігати свій біткойн, доки вартість одного токен не досягне 100 000 доларів.
