Amerykański inżynier Joe Grand wraz ze swoim przyjacielem Bruno odkryli lukę w starszej wersji menedżera haseł RoboForm, która umożliwiła im odzyskanie 3 milionów dolarów w BTC.
Haker i inżynier sprzętu Joe Grand wraz ze swoim przyjacielem, hakerem oprogramowania Bruno znaleźli lukę w starej wersji menedżera haseł RoboForm, umożliwiającą im odzyskanie Bitcoinów wartych miliony.
W filmie na YouTube opublikowanym 28 maja Grand wyjaśnił, że w 2022 roku skontaktował się z nim Michael, europejski właściciel kryptowalut, który zwrócił się do niego o pomoc w odzyskaniu bitcoinów o wartości milionów, które utknęły na jego komputerze po utracie dostępu do swojego 20-znakowego hasła wygenerowany przez RoboForm i zapisany w pliku zaszyfrowanym przy użyciu TrueCrypt.
Grand i Bruno spędzili miesiące na inżynierii wstecznej wersji RoboForm Michael używanej w 2013 roku, kiedy tworzył hasło do swojego portfela Bitcoin.
Oboje w końcu odkryli, że jedna ze starych wersji RoboForm miała wadę w sposobie, w jaki oprogramowanie generowało hasła, dzięki czemu były przewidywalne na podstawie daty i godziny komputera. Na szczęście dla Michaela jego hasło zostało wygenerowane na długo przed załataniem błędu przez RoboForm.
Może cię także zainteresować: Unciphered odkrywa lukę o wartości 1 miliarda dolarów w portfelach kryptowalutowych zbudowanych przez BitcoinJS
Dziennikarz śledczy Kim Zetter zauważył w poście na X, że „jeśli którykolwiek z obecnych 6 milionów użytkowników RoboForm używa haseł wygenerowanych przez wersję RoboForm sprzed 2015 roku, zanim firma po cichu naprawiła lukę, może mieć hasła, które można złamać w ten sam sposób .” W chwili publikacji prasy RoboForm nie wydał żadnych publicznych oświadczeń w tej sprawie.
Oznacza to, że jeśli którykolwiek z obecnych 6 milionów użytkowników RoboForm używa haseł wygenerowanych przez menedżera haseł @roboform przed 2015 rokiem, zanim firma po cichu naprawiła lukę, może mieć hasła, które można złamać w ten sam sposób.
— Kim Zetter (@KimZetter) 28 maja 2024 r
Po wygenerowaniu milionów haseł na podstawie przedziału czasowego, w którym Michael rzekomo utworzył swoje hasło, obaj zaczęli brutalnie wymuszać znalezienie tego, które umożliwiłoby dostęp do portfela Michaela. Po udoskonaleniu swojego podejścia Grand i Bruno pomyślnie odkryli hasło utworzone 15 maja 2013 r. o godzinie 16:10:40 czasu GMT, odblokowujące 43,6 BTC Michaela, obecnie warte około 3 miliony dolarów.
Założyciel Grand Idea Studio, Joe Grand, jest inżynierem elektrykiem, wynalazcą i hakerem sprzętowym najbardziej znanym w społeczności kryptowalut z włamania się do portfela Trezor One w 2022 roku, aby pomóc jego właścicielowi odzyskać 2 miliony dolarów w BTC. Grand, znany jako haker „Kingpin”, ma bogatą karierę w hakowaniu sprzętu i nadal konsultuje się z firmami w celu zwiększenia ich bezpieczeństwa cyfrowego.
Przeczytaj więcej: Konto Trezor X zostało przejęte, gdy hakerzy wciskali fałszywy token Solana
