Vor 10 Jahren wurden drei Millionen US-Dollar in Bitcoin aus gesperrten Geldbörsen „gerettet“.
Hacker Joe Grand und seine Kollegen haben das Passwort eines E-Wallets mit 43,6 BTC, was fast 3 Millionen US-Dollar entspricht, aus dem Jahr 2013 sichergestellt.
Laut Wired gelang es dem Hacker Joe Grand und seinen Kollegen, die Bitcoin-Geldbörsen der Benutzer wiederherzustellen, indem sie Schwachstellen im Passwort-Manager RoboForm ausnutzten, der vor einem Jahrzehnt zur Erstellung sicherer Passwörter verwendet wurde.
Im Jahr 2022 stellte der Besitzer eines E-Wallets mit 43,6 Bitcoin fest, dass er keinen Zugriff auf sein Konto hatte. Dieser Mann, der sich in Europa den Spitznamen Michael gab, kontaktierte Joe Grand, erntete aber nur Kopfschütteln.
Grand, mit dem Spitznamen Kingpin, lehnte die meisten Leute ab, die sich mit Angeboten zum Entsperren von Kryptowährungs-Wallets an ihn wandten. Die Hauptaufgabe dieses Hackers besteht darin, Systementwickler zu beraten, um ihnen dabei zu helfen, Einbrüche durch Hacker zu verhindern. Berühmt wurde er durch die Wiederherstellung eines Hardware-Wallets im Jahr 2022, Michael nutzt jedoch ein Software-Wallet, sodass bisherige Erfahrungen kaum genutzt werden können.
Ein Jahr später meldete sich Michael beharrlich erneut und Grand beschloss, es zu versuchen. Er rief Bruno, einen deutschen Kollegen, an, um loszulegen.
Michael hat mit dem RoboForm-Manager ein komplexes Passwort erstellt und es mit TrueCrypt verschlüsselt. Allerdings wurde die Datei mit dem verschlüsselten Passwort später beschädigt und es gab keine Sicherung. Michael hat auch keine Passwörter in RoboForm gespeichert, aus Angst, sein Computer könnte gehackt werden.
Nach monatelanger Analyse schrieb Grands Team eine Software, die den Prozess von RoboForm rückwärts ausführte und Schwachstellen im 2013 verwendeten Zufallscodegenerator entdeckte.