V roce 2013 Michael ztratil přístup ke své digitální peněžence obsahující 43,6 bitcoinů kvůli poruše pevného disku, což byla ztráta v té době jen několik set dolarů. V roce 2022 si uvědomil, že jeho peněženka drží jmění, ale neměl jak se k němu dostat. S pomocí hackerů zázračně znovu získal přístup k uloženým bitcoinům.
Zapomenuté heslo
Michael, který si přál zůstat v anonymitě, použil správce hesel RoboForm k vygenerování bezpečného hesla skládajícího se z dvaceti znaků, včetně písmen, číslic a symbolů. Toto heslo uložil do souboru zašifrovaného pomocí TrueCrypt a uložil na pevný disk svého počítače. Bohužel si to nezazálohoval, a když selhal pevný disk, heslo do jeho digitální peněženky se ztratilo.
V roce 2022, když si Michael uvědomil hodnotu svých nepřístupných bitcoinů, hledal pomoc u bezpečnostních specialistů a hackerů, ale jejich pokusy byly neúspěšné. Výzva k hrubému vynucení hesla byla považována za prakticky nemožnou.
Průlom v roce 2023
O rok později Michael kontaktoval dva dříve oslovené hackery, kteří získali zkušenosti s jinými generátory hesel prostřednictvím reverzního inženýrství. Rozhodli se uplatnit své dovednosti v RoboFormu.
Zásadní vodítko přišlo z changelogu z roku 2015 na webu RoboForm, který zaznamenal zlepšení v náhodnosti jeho generátoru hesel. To naznačovalo, že dřívější verze, jako je ta použitá v roce 2013, nemusely být skutečně náhodné. Hackeři předpokládali, že systémový čas byl použit jako zdroj pro generování hesel.
Manipulací se systémovým časem zjistili, že RoboForm může vytvořit stejné heslo, pokud by byl použit stejný čas. Vytvořili program pro generování možných hesel postupnou změnou systémového času, generováním přibližně 100 hesel za sekundu.
Úspěšný pokus
Vygenerovali dávku hesel pro období, kdy bylo Michaelovo heslo pravděpodobně vytvořeno v roce 2013, ale první pokus selhal. Ve chvíli zoufalství přehodnotili možnost, že Michael do svého hesla možná nezahrnul speciální znaky. Po úpravě parametrů proces restartovali a na druhý pokus se jim to podařilo.
"Měli jsme štěstí, že naše parametry a časový rozsah byly správné. Pokud by se některý z nich mýlil, pokračovali bychom v hádání naslepo," řekl Joe Grand z Offspec.io, který projekt vedl. "Předběžný výpočet všech možných hesel by trval mnohem déle."
Peněženka obsahující bitcoiny v hodnotě přibližně 3 miliony dolarů (asi 67 milionů Kč) byla konečně přístupná. Bez opravené chyby v aplikaci RoboForm by nebyl přístup k peněžence současnými metodami možný.
Pro zájemce o podrobný proces sdílel Joe Grand, jeden ze dvou hackerů stojících za obnovou, video vysvětlující průlom. Tento článek je založen na informacích z jeho účtu.
Oznámení:
,,Informace a názory uvedené v tomto článku jsou určeny výhradně pro vzdělávací účely a v žádné situaci by neměly být brány jako investiční rada. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jinou formu poradenství. Upozorňujeme, že investice do kryptoměn může být riskantní a může vést k finančním ztrátám.“