W wyniku niezwykłego obrotu wydarzeń dwóm hakerom udało się złamać dawno zapomniane hasło do portfela cyfrowego, co doprowadziło do odzyskania Bitcoinów (BTC) o wartości około 2 milionów dolarów.
Utracona fortuna Bitcoin odblokowana
Jak donosi Wired, historia zaczęła się w 2013 roku, kiedy osoba znana pod pseudonimem „Michael” bezpiecznie przechowywała swoje zasoby Bitcoinów w chronionym hasłem portfelu cyfrowym. Niestety z biegiem czasu stracił dostęp do portfela z powodu uszkodzonego pliku zawierającego 20-znakowe hasło wygenerowane za pomocą menedżera haseł RoboForm.
Pomimo wysiłków, aby nadać priorytet bezpieczeństwu, obawy Michaela dotyczące potencjalnego włamania skłoniły go do powstrzymania się od przechowywania hasła u swojego menedżera, nieumyślnie blokując sobie dostęp do swojej fortuny.
Powiązane lektury
Wchodzi Joe Grand, znany inżynier elektryk i haker sprzętu, popularnie znany jako „Kingpin”. W 2022 roku Grand zyskał uznanie za pomoc innemu właścicielowi portfela kryptowalut w odzyskaniu zasobów cyfrowych o wartości 2 milionów dolarów po tym, jak zapomniał kodu PIN do swojego portfela Trezor. Od tego czasu wiele osób zwracało się do Granda, prosząc o jego specjalistyczną wiedzę, ale on wybierał swoje projekty wybiórczo.
Michael początkowo zwrócił się do Granda dwa lata temu, prosząc o pomoc w odzyskaniu utraconego Bitcoina. Jednak ze względu na wyjątkowe wyzwania, jakie stwarza portfel oparty na oprogramowaniu, Grand odrzucił tę prośbę.
Niemniej jednak Michael nie ustępował i w czerwcu ubiegłego roku Grand zgodził się spróbować jeszcze raz, współpracując z innym hakerem o imieniu Bruno z Niemiec.
Miesiące inżynierii wstecznej doprowadziły Granda i Bruno do znaczącego przełomu. Odkryli lukę w generatorze liczb pseudolosowych używanym w programie RoboForm, z którego korzystał Michael w 2013 roku.
Luka wiązała wygenerowane hasła z datą i godziną na komputerze użytkownika, dzięki czemu były przewidywalne. Uzbrojeni w tę wiedzę hakerzy obmyślili plan wykorzystania luki i złamania hasła.
Główną przeszkodą w tym procesie była niemożność przypomnienia przez Michaela dokładnej daty wygenerowania hasła. Jednak uzbrojeni w wiedzę, że Bitcoin został po raz pierwszy przeniesiony do portfela 14 kwietnia 2013 r., Grand i Bruno skonfigurowali RoboForm tak, aby generował hasła w określonych ramach czasowych, wykorzystując parametry używane przez Michaela.
Od zapomnianego do znalezionego
Pomimo początkowych nieudanych prób, Grand i Bruno nie ustępowali, dostosowując ramy czasowe i parametry, aż w końcu osiągnęli złoty wynik. 15 listopada 2023 r. odkryli prawidłowe hasło — długości 20 znaków i wygenerowane 15 maja 2013 r. Dawno zaginiony skarb Bitcoinów wreszcie znalazł się w zasięgu ręki Michaela.
W raporcie zauważono jednak, że pomyślne odzyskanie zasobów Michaela budzi obawy dotyczące bezpieczeństwa haseł, szczególnie w przypadku użytkowników, którzy wygenerowali hasła przy użyciu wcześniejszych wersji RoboForm.
Chociaż Siber Systems, firma stojąca za RoboForm, twierdzi, że naprawiła tę lukę w 2015 roku, pozostają pytania dotyczące podatności starszych haseł. Grand podkreśla znaczenie zrozumienia ulepszeń wprowadzonych do generowania haseł w nowszych wersjach.
Powiązane lektury
Mając ponownie dostęp do swojego Bitcoina, Michael doświadczył łutu szczęścia. Poczekał, aż wartość Bitcoina wzrośnie, zanim sprzedał część swojej nowo odkrytej fortuny. Mając 30 BTC wycenianych obecnie na 3 miliony dolarów, Michael z niecierpliwością przewiduje potencjał jeszcze większych zwrotów, gdyż jego celem jest przyszły wzrost do 100 000 dolarów na monetę.
W chwili publikacji cena największej kryptowaluty na rynku wynosi 68 200 dolarów, konsolidując się przez ostatni tydzień poniżej kluczowego progu 70 000 dolarów, który jest kluczowy dla perspektyw trendu wzrostowego BTC.
Wyróżniony obraz z Shutterstock, wykres z TradingView.com
Źródło: NewsBTC.com
Post Zagubiony i znaleziony: Hakerzy pomyślnie uzyskali dostęp do dziesięcioletniego portfela Bitcoin i odzyskali 3 miliony dolarów pojawił się jako pierwszy w Crypto Breaking News.