Originaltitel: Wie Forscher ein 11 Jahre altes Passwort für eine 3-Millionen-Dollar-Krypto-Wallet knackten
Ursprünglicher Autor: KIM ZETTER
Originalquelle: verkabelt
Zusammengestellt von: Wu Shuo Blockchain
Als „Michael“, ein Kryptowährungsinhaber, vor zwei Jahren Joe Grand um Hilfe bei der Wiederbeschaffung von etwa 2 Millionen US-Dollar in Bitcoin kontaktierte, die er in einem verschlüsselten Format auf seinem Computer gespeichert hatte, lehnte Grand ab.
Michael lebt in Europa und hat um Anonymität gebeten. Er speichert die Kryptowährung in einer passwortgeschützten digitalen Geldbörse. Er generierte mit dem Passwort-Manager RoboForm ein Passwort und speicherte das Passwort in einer mit TrueCrypt verschlüsselten Datei. Irgendwann wurde die Datei beschädigt und Michael verlor den Zugriff auf das 20-stellige Passwort, das er zum Schutz von 43,6 BTC (im Wert von 5.300 US-Dollar im Jahr 2013) generiert hatte. Michael hat das Passwort mit dem Passwort-Manager RoboForm generiert, es aber nicht im Manager gespeichert. Er befürchtete, jemand könnte sich in seinen Computer hacken und an sein Passwort gelangen.
„Damals hatte ich große Angst um meine Sicherheit“, lacht er.
Grand ist ein bekannter Hardware-Hacker, der im Jahr 2022 einem anderen Krypto-Wallet-Inhaber dabei half, den Zugriff auf eine Kryptowährung im Wert von 2 Millionen US-Dollar wiederherzustellen, von der er dachte, sie sei für immer verloren, nachdem der Inhaber die PIN für seine Trezor-Wallet vergessen hatte. Seitdem haben Dutzende Menschen Grand kontaktiert und ihn gebeten, ihnen bei der Wiedererlangung ihres Vermögens zu helfen. Doch Grand, der den Hacker-Spitznamen „Kingpin“ trägt, lehnte die meisten Anfragen aus verschiedenen Gründen ab.
Grand, ein Elektroingenieur, der seit seinem zehnten Lebensjahr Computerhardware hackt, war 2008 Co-Moderator der Discovery Channel-Sendung „Prototype This“. Heute berät er Unternehmen, die komplexe digitale Systeme entwickeln, und hilft ihnen zu verstehen, wie Hardware-Hacker wie er ihre Systeme gefährden könnten. Er nutzte ausgefeilte Hardwaretechniken, um im Jahr 2022 ein Trezor-Wallet zu hacken und zwang das USB-basierte Wallet, sein Passwort preiszugeben.
Aber Michael speichert seine Kryptowährungen in einem softwarebasierten Wallet, was bedeutet, dass Grands Hardware-Kenntnisse dieses Mal nichts nützen. Er dachte darüber nach, Michaels Passwort brutal zu erzwingen – also ein Skript zu schreiben, das automatisch Millionen möglicher Passwörter errät, um das richtige zu finden –, kam aber zu dem Schluss, dass das nicht machbar sei. Er überlegte kurz, dass der RoboForm-Passwortmanager, den Michael zum Generieren von Passwörtern verwendete, möglicherweise eine Schwachstelle in der Art und Weise hatte, wie er Passwörter generierte, die es ihm leichter machen würde, sie zu erraten. Grand ist jedoch nicht sicher, ob eine solche Sicherheitslücke besteht.
Michael kontaktierte mehrere Leute, die sich auf das Knacken von Kryptographie spezialisiert hatten, und alle sagten ihm, dass es „keine Chance“ gäbe, sein Geld zurückzubekommen. Doch letzten Juni kontaktierte er Grand erneut in der Hoffnung, ihn zum Helfen zu überreden, und dieses Mal erklärte sich Grand bereit, es zu versuchen und arbeitete mit seinem Freund Bruno zusammen, der sich ebenfalls mit dem Knacken digitaler Geldbörsen in Deutschland beschäftigte.
Grand und Bruno verbrachten mehrere Monate damit, die Version des RoboForm-Programms, die Michael ihrer Meinung nach im Jahr 2013 verwendete, zurückzuentwickeln, und stellten fest, dass der Pseudozufallszahlengenerator, der zum Generieren von Passwörtern verwendet wurde, tatsächlich einen erheblichen Fehler aufwies, der die generierten Zufallszahlen weniger zufällig machte . Das RoboForm-Programm verknüpft das zufällig generierte Passwort unklugerweise mit dem Datum und der Uhrzeit auf dem Computer des Benutzers – es ermittelt Datum und Uhrzeit des Computers und generiert dann ein vorhersehbares Passwort. Wenn Sie Datum, Uhrzeit und andere Parameter kennen, können Sie jedes Passwort berechnen, das zu einem bestimmten Datum und zu einer bestimmten Uhrzeit in der Vergangenheit generiert wurde.
Wenn Michael das Datum oder den ungefähren Zeitraum im Jahr 2013 wüsste, als er sein Passwort generierte, und die Parameter, die er zum Generieren des Passworts verwendet hat (z. B. die Anzahl der Zeichen für das Passwort, einschließlich Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen), Dies würde eine Reihe möglicher Passwort-Ratemöglichkeiten ergeben und diese auf eine überschaubare Menge eingrenzen. Sie könnten dann die Fähigkeit von RoboForm kapern, das Datum und die Uhrzeit des Computers zu überprüfen, und ihn glauben machen, das aktuelle Datum sei der Tag im Jahr 2013, als Michael das Passwort generierte. RoboForm spuckt die gleichen Passwörter aus, die in diesen Tagen im Jahr 2013 generiert wurden.
Es gibt ein Problem: Michael kann sich nicht genau erinnern, wann er sein Passwort erstellt hat.
Den Protokollen seiner Software-Wallet zufolge hat Michael am 14. April 2013 erstmals Bitcoin auf seine Wallet übertragen. Er konnte sich jedoch nicht erinnern, ob er das Passwort am selben Tag oder einige Zeit davor oder danach generiert hatte. Nachdem Grand und Bruno die Parameter für andere Passwörter überprüft hatten, die er mit RoboForm generiert hatte, konfigurierten sie RoboForm so, dass 20-stellige Passwörter mit Groß- und Kleinbuchstaben, Zahlen und acht Sonderzeichen für den Zeitraum vom 1. März bis 20. April 2013 generiert wurden. Es wurde jedoch immer noch kein korrektes Passwort generiert. Daher verlängerten Grand und Bruno den Zeitrahmen unter Verwendung derselben Parameter auf den 20. April bis 1. Juni 2013. Immer noch kein Erfolg.
Michael sagte, sie hätten ihn immer wieder gefragt, ob er sich über die von ihm verwendeten Parameter sicher sei. Er blieb bei seiner Antwort.
„Sie haben mich wirklich geärgert, denn wer weiß, was ich vor zehn Jahren getan habe“, erinnert er sich. Er fand andere Passwörter, die er 2013 mit RoboForm generiert hatte, und zwei davon verwendeten keine Sonderzeichen, also nahmen Grand und Bruno Anpassungen vor. Letzten November kontaktierten sie Michael, um ein persönliches Treffen zu vereinbaren. „Ich dachte: ‚Oh mein Gott, sie fragen mich schon wieder nach Einstellungen.‘“
Stattdessen sagten sie ihm, dass sie endlich das richtige Passwort gefunden hätten – ohne die Sonderzeichen. Dieses Passwort wurde am 15. Mai 2013 um 16:10:40 Uhr GMT generiert.
„Letztendlich hatten wir das Glück, die richtigen Parameter und den richtigen Zeitrahmen auszuwählen. Wenn einer davon falsch wäre, würden wir ... weiterhin blind spekulieren“, sagte Grand in einer E-Mail an WIRED. „Die Vorberechnung aller möglichen Passwörter würde deutlich länger dauern.“
Grand und Bruno haben ein Video erstellt, in dem die technischen Details näher erläutert werden.
RoboForm wurde vom US-amerikanischen Unternehmen Siber Systems entwickelt und ist einer der ersten Passwort-Manager auf dem Markt. Derzeit hat er weltweit über 6 Millionen Benutzer. Unternehmensberichten zufolge scheint Siber den Passwort-Manager RoboForm im Jahr 2015 repariert zu haben. Eine kurze Überprüfung durch Grand und Bruno ergab, dass der Pseudozufallszahlengenerator in der Version von 2015 keine Computerzeit verbrauchte, was sie zu der Annahme veranlasste, dass Siber die Funktion entfernt hatte, um die Schwachstelle zu beheben, obwohl Grand sagte, dass eine eingehendere Untersuchung erforderlich sei sicher wissen.
Siber Systems bestätigte gegenüber WIRED, dass das Problem in der am 10. Juni 2015 veröffentlichten RoboForm-Version 7.9.14 behoben wurde, ein Sprecher beantwortete jedoch keine Fragen dazu, wie das Problem behoben wurde. In einem Änderungsprotokoll auf der Website des Unternehmens wird lediglich erwähnt, dass Siber-Programmierer Änderungen vorgenommen haben, um „die Zufälligkeit generierter Passwörter zu erhöhen“, es wird jedoch nicht angegeben, wie. „RoboForm 7 wurde 2017 eingestellt“, sagte Siber-Sprecher Simon Davis.
Ohne zu wissen, wie Siber das Problem behoben hat, könnten Angreifer möglicherweise immer noch in der Lage sein, Passwörter zu reproduzieren, die von einer Pre-Fix-Version von RoboForm aus dem Jahr 2015 generiert wurden, sagte Grand. Er ist sich auch nicht sicher, ob die aktuelle Version das Problem abdeckt.
„Solange nicht klar ist, wie sie die Passwortgenerierung in den letzten Versionen tatsächlich verbessert haben, bin ich immer noch nicht sicher, ob es sich lohnt, darauf zu vertrauen“, sagte er. „Ich bin mir nicht sicher, ob RoboForm weiß, wie ernst diese besondere Sicherheitslücke ist.“
Kunden verwenden möglicherweise weiterhin Passwörter, die aus der Pre-Fix-Version generiert wurden. Bei der Veröffentlichung von Fix 7.9.14 im Jahr 2015 schien Siber seine Kunden nie darüber zu informieren, dass sie neue Passwörter für wichtige Konten oder Daten erstellen sollten. Das Unternehmen antwortete nicht auf diese Frage.
Wenn Siber die Kunden nicht benachrichtigt, bedeutet das, dass Leute wie Michael, die RoboForm vor 2015 zum Generieren von Passwörtern verwendet haben und diese immer noch verwenden, Passwörter haben könnten, die von Hackern leicht wiederhergestellt werden könnten.
„Wir wissen, dass die meisten Menschen ihre Passwörter nicht ohne Aufforderung ändern“, sagte Grand. „Ich habe 935 Passwörter in meinem Passwort-Manager (nicht von RoboForm), 220 davon wurden im Jahr 2015 und davor generiert, und die meisten davon sind für Websites, die ich immer noch verwende.“
Abhängig davon, wie das Unternehmen das Problem im Jahr 2015 behoben hat, könnten auch neuere Passwörter angreifbar sein.
Im vergangenen November buchten Grand und Bruno als Bezahlung für ihre Arbeit einen Prozentsatz der Bitcoins von Michaels Konto ab und übergaben ihm dann das Passwort. Der Preis für Bitcoin lag damals bei 38.000 US-Dollar pro Münze. Michael wartete, bis der Preis auf 62.000 Dollar pro Münze stieg, und verkaufte einige davon. Er besitzt jetzt 30 BTC im Wert von 3 Millionen US-Dollar und wartet darauf, dass der Preis auf 100.000 US-Dollar pro Münze steigt.
Michael sagte, er habe Glück gehabt, sein Passwort vor Jahren verloren zu haben, denn sonst hätte er seine Bitcoins für jeweils 40.000 US-Dollar verkauft und wäre auf ein größeres Vermögen verzichtet worden.
„Das Passwort zu vergessen ist finanziell eine gute Sache.“
