W 2013 roku Michael stracił dostęp do swojego cyfrowego portfela zawierającego 43,6 bitcoinów z powodu awarii dysku twardego, co stanowiło wówczas stratę wartą zaledwie kilkaset dolarów. W 2022 roku zdał sobie sprawę, że w jego portfelu kryje się fortuna, ale nie ma do niej dostępu. Z pomocą hakerów w cudowny sposób odzyskał dostęp do przechowywanych bitcoinów.
Zapomniane hasło
Michael, który chciał pozostać anonimowy, za pomocą menedżera haseł RoboForm wygenerował bezpieczne hasło składające się z dwudziestu znaków, w tym liter, cyfr i symboli. Przechował to hasło w pliku zaszyfrowanym za pomocą TrueCrypt i zapisał je na dysku twardym swojego komputera. Niestety nie zrobił kopii zapasowej, a gdy dysk twardy uległ awarii, hasło do jego cyfrowego portfela zostało utracone.
W 2022 roku Michael zdając sobie sprawę z wartości swoich niedostępnych bitcoinów, zwrócił się o pomoc do specjalistów ds. bezpieczeństwa i hakerów, ale ich próby zakończyły się niepowodzeniem. Wyzwanie polegające na brutalnym wymuszeniu hasła uznano za praktycznie niemożliwe.
Przełom w 2023 roku
Rok później Michael skontaktował się z dwoma hakerami, z którymi skontaktował się wcześniej, którzy zdobyli doświadczenie z innymi generatorami haseł dzięki inżynierii wstecznej. Postanowili zastosować swoje umiejętności w RoboForm.
Istotna wskazówka pochodzi z dziennika zmian z 2015 roku na stronie internetowej RoboForm, w którym odnotowano poprawę losowości generatora haseł. Sugerowało to, że wcześniejsze wersje, takie jak ta użyta w 2013 r., mogły nie być w pełni losowe. Hakerzy postawili hipotezę, że czas systemowy służył jako materiał siewny do generowania haseł.
Manipulując czasem systemowym, odkryli, że RoboForm może wygenerować to samo hasło, jeśli zostanie użyty ten sam czas. Stworzyli program do generowania możliwych haseł poprzez stopniową zmianę czasu systemowego, generując około 100 haseł na sekundę.
Udana próba
Wygenerowali serię haseł z okresu, w którym hasło Michaela zostało prawdopodobnie utworzone w 2013 r., ale pierwsza próba nie powiodła się. W chwili desperacji ponownie rozważyli możliwość, że Michael mógł nie umieścić w swoim haśle znaków specjalnych. Dostosowując parametry, ponownie uruchomiono proces i przy drugiej próbie udało się.
„Mieliśmy szczęście, że nasze parametry i zakres czasowy były prawidłowe. Gdyby którykolwiek z nich był nieprawidłowy, dalej zgadywalibyśmy na ślepo” – powiedział Joe Grand z Offspec.io, który kierował projektem. „Wstępne obliczenie wszystkich możliwych haseł zajęłoby znacznie więcej czasu”.
Portfel zawierający bitcoiny o wartości około 3 milionów dolarów (około 67 milionów CZK) był wreszcie dostępny. Bez poprawionego błędu w aplikacji RoboForm dostęp do portfela obecnymi metodami byłby niemożliwy.
Dla zainteresowanych szczegółowym procesem Joe Grand, jeden z dwóch hakerów odpowiedzialnych za odzyskanie, udostępnił film wyjaśniający przełom. Ten artykuł powstał na podstawie informacji z jego konta.
Ogłoszenie:
,,Informacje i poglądy przedstawione w tym artykule służą wyłącznie celom edukacyjnym i w żadnej sytuacji nie powinny być traktowane jako porada inwestycyjna. Treści tych stron nie należy uważać za poradę finansową, inwestycyjną ani jakąkolwiek inną formę porady. Przestrzegamy, że inwestowanie w kryptowaluty może być ryzykowne i może prowadzić do strat finansowych.”