In einer außergewöhnlichen Wendung der Ereignisse ist es zwei Hackern gelungen, das lange vergessene Passwort einer digitalen Geldbörse zu knacken und so Bitcoins (BTC) im Wert von etwa 2 Millionen US-Dollar wiederherzustellen.
Verlorenes Bitcoin-Vermögen freigeschaltet
Wie Wired berichtete, begann die Geschichte im Jahr 2013, als eine Person mit dem Pseudonym „Michael“ ihre Bitcoin-Bestände sicher in einer passwortgeschützten digitalen Geldbörse verwahrte. Leider verlor er im Laufe der Zeit den Zugriff auf die Geldbörse aufgrund einer beschädigten Datei, die das mit dem Passwortmanager RoboForm generierte 20-stellige Passwort enthielt.
Trotz seiner Bemühungen, der Sicherheit höchste Priorität einzuräumen, bewahrte Michael aus Angst vor möglichen Hackerangriffen das Passwort nicht in seinem Manager auf und sperrte sich so versehentlich aus seinem Vermögen aus.
Verwandte Lektüre
Hier kommt Joe Grand ins Spiel, ein renommierter Elektroingenieur und Hardware-Hacker, der im Volksmund als „Kingpin“ bekannt ist. Im Jahr 2022 erlangte Grand Bekanntheit, weil er einem anderen Besitzer einer Kryptowährungs-Wallet dabei half, digitale Vermögenswerte im Wert von 2 Millionen Dollar wiederzuerlangen, nachdem er die PIN zu seiner Trezor-Wallet vergessen hatte. Seitdem haben sich zahlreiche Personen an Grand gewandt, um sein Fachwissen in Anspruch zu nehmen, aber er wählt seine Projekte sehr selektiv aus.
Michael wandte sich vor zwei Jahren zum ersten Mal an Grand und bat um Hilfe bei der Wiederbeschaffung seiner verlorenen Bitcoins. Aufgrund der besonderen Herausforderungen, die ein softwarebasiertes Wallet mit sich bringt, lehnte Grand die Anfrage jedoch ab.
Michael ließ jedoch nicht locker, und im vergangenen Juni erklärte sich Grand bereit, es noch einmal zu versuchen, und tat sich mit einem Hackerkollegen namens Bruno aus Deutschland zusammen.
Monatelanges Reverse Engineering verhalf Grand und Bruno zu einem bedeutenden Durchbruch. Sie entdeckten einen Fehler im Pseudozufallszahlengenerator des Programms RoboForm, das Michael 2013 eingesetzt hatte.
Der Fehler verknüpfte die generierten Passwörter mit Datum und Uhrzeit auf dem Computer des Benutzers und machte sie dadurch vorhersehbar. Mit diesem Wissen bewaffnet entwickelten die Hacker einen Plan, um den Fehler auszunutzen und das Passwort zu knacken.
Das größte Hindernis bei diesem Vorgang war, dass Michael sich nicht an das genaue Datum erinnern konnte, an dem das Passwort generiert wurde. Da Grand und Bruno jedoch wussten, dass Bitcoins am 14. April 2013 zum ersten Mal in die Wallet überwiesen worden waren, konfigurierten sie RoboForm so, dass es unter Verwendung der von Michael verwendeten Parameter innerhalb eines bestimmten Zeitrahmens Passwörter generierte.
Vom Vergessen zum Gefundenen
Trotz anfänglicher Fehlversuche blieben Grand und Bruno hartnäckig und passten den Zeitrahmen und die Parameter an, bis sie schließlich fündig wurden. Am 15. November 2023 entdeckten sie das richtige Passwort – 20 Zeichen lang und am 15. Mai 2013 generiert. Der lange verschollene Bitcoin-Schatz war endlich in Michaels Reichweite.
Allerdings wird im Bericht darauf hingewiesen, dass die erfolgreiche Wiederherstellung von Michaels Vermögenswerten Bedenken hinsichtlich der Kennwortsicherheit aufwirft, insbesondere für Benutzer, die ihre Kennwörter mit früheren Versionen von RoboForm generiert haben.
Während Siber Systems, das Unternehmen hinter RoboForm, behauptet, den Fehler 2015 behoben zu haben, bleiben Fragen zur Anfälligkeit älterer Passwörter bestehen. Grand betont, wie wichtig es sei, die Verbesserungen bei der Passwortgenerierung in neueren Versionen zu verstehen.
Verwandte Lektüre
Als Michael wieder Zugriff auf seine Bitcoins hatte, hatte er Glück. Er wartete, bis der Wert der Bitcoins stieg, bevor er einen Teil seines neu gewonnenen Vermögens verkaufte. 30 BTC sind derzeit 3 Millionen Dollar wert, und Michael hofft auf noch höhere Gewinne, da er einen zukünftigen Anstieg auf 100.000 Dollar pro Coin anstrebt.
Zum Zeitpunkt der Drucklegung wird die größte Kryptowährung auf dem Markt bei 68.200 $ gehandelt und hat sich in der vergangenen Woche unter der wichtigen 70.000-Dollar-Schwelle konsolidiert, die für die Aufwärtstrendaussichten von BTC entscheidend ist.
Vorgestelltes Bild von Shutterstock, Diagramm von TradingView.com
Quelle: NewsBTC.com
Der Beitrag „Lost And Found: Hackern gelingt der Zugriff auf zehn Jahre altes Bitcoin-Wallet und sie erbeuten 3 Millionen US-Dollar“ erschien zuerst auf Crypto Breaking News.