Pirms 10 gadiem “izglāba” trīs miljonus USD Bitcoin no aizslēgtiem makiem
Hakeris Džo Grands un viņa kolēģi 2013. gadā atguva e-maka paroli, kurā bija 43,6 BTC, kas atbilst gandrīz 3 miljoniem USD.
Saskaņā ar Wired teikto, hakeris Džo Grands un viņa kolēģi veiksmīgi atguva lietotāju Bitcoin makus, izmantojot RoboForm paroļu pārvaldnieka ievainojamības, kas pirms desmit gadiem tika izmantotas drošu paroļu izveidošanai.
2022. gadā e-maka ar 43,6 Bitcoin īpašnieks atklāja, ka nevar piekļūt savam kontam. Šis vīrietis, kurš Eiropā sevi sauca par Maiklu, sazinājās ar Džo Grandu, taču saņēma tikai galvas kratīšanu.
Grands, saukts par Kingpinu, atteicās no vairuma cilvēku, kas vērsās pie viņa ar piedāvājumiem, kas saistīti ar kriptovalūtas maku atbloķēšanu. Šī hakera galvenais uzdevums ir konsultēt sistēmu izstrādātājus, lai tie palīdzētu novērst hakeru ielaušanos. Viņš kļuva slavens pēc aparatūras maka atjaunošanas 2022. gadā, bet Maikls izmanto programmatūras maku, kas nozīmē, ka iepriekšējo pieredzi diez vai var izmantot.
Maikls neatlaidīgi vērsās atkal pēc gada, un Grand nolēma pamēģināt. Viņš piezvanīja vācu kolēģim Bruno, lai sāktu.
Maikls izveidoja sarežģītu paroli, izmantojot RoboForm pārvaldnieku, un šifrēja to, izmantojot TrueCrypt. Tomēr fails, kurā bija šifrēta parole, vēlāk tika bojāts, un nebija dublējuma. Maikls arī nesaglabāja paroles RoboForm, jo baidījās, ka viņa dators var tikt uzlauzts.
Pēc mēnešiem ilgas analīzes Grand komanda uzrakstīja programmatūru, kas palaida RoboForm procesu atpakaļgaitā un atklāja ievainojamības nejaušības koda ģeneratorā, ko tā izmantoja 2013. gadā.
