'Giải cứu' ba triệu USD Bitcoin từ ví bị khóa 10 năm trước
Hacker Joe Grand cùng đồng nghiệp đã khôi phục được mật khẩu của ví điện tử chứa 43,6 BTC, tương đương gần 3 triệu USD, từ năm 2013.
Theo Wired, hacker Joe Grand cùng cộng sự đã khôi phục thành công ví Bitcoin của người dùng nhờ khai thác lỗ hổng trong trình quản lý mật khẩu RoboForm, vốn được sử dụng để tạo mật khẩu an toàn cách đây một thập kỷ.
Năm 2022, chủ sở hữu một ví điện tử với 43,6 Bitcoin phát hiện không thể truy cập vào tài khoản. Người đàn ông tự đặt biệt danh là Michael ở châu Âu này đã liên hệ với Joe Grand nhưng chỉ nhận lại cái lắc đầu.
Grand, biệt danh Kingpin, từ chối hầu hết người tiếp cận anh với lời đề nghị liên quan đến mở khóa ví tiền số. Công việc chính của hacker này là tư vấn các nhà phát triển hệ thống nhằm giúp họ ngăn chặn tin tặc đột nhập. Anh từng nổi tiếng sau khi phục hồi một ví phần cứng năm 2022, nhưng Michael lại sử dụng ví dạng phần mềm, đồng nghĩa kinh nghiệm trước đó khó có thể không được tận dụng.
Michael kiên trì tiếp cận lại một năm sau đó và Grand quyết định thử sức. Anh gọi thêm Bruno, một đồng nghiệp người Đức, để bắt đầu.
Michael đã tạo mật khẩu phức tạp bằng trình quản lý RoboForm và mã hóa bằng TrueCrypt. Tuy nhiên, tệp chứa mật khẩu đã mã hóa sau đó bị hỏng và không có bản sao lưu. Michael cũng không lưu mật khẩu trong RoboForm vì sợ máy tính có thể bị hack.
Sau nhiều tháng phân tích, nhóm của Grand đã viết phần mềm chạy ngược quá trình của RoboForm và phát hiện lỗ hổng trong công cụ tạo mã ngẫu nhiên mà nó sử dụng năm 2013