Znam Joe Granda od prawie 30 lat. Jest niesamowicie inteligentnym hakerem sprzętowym, a ostatnio pomaga ludziom odzyskać kryptowalutę, którą utracili w wyniku utraty haseł. Dla szczególnie interesujących przypadków.
W swoim najnowszym filmie na YouTube Joe pokazuje, jak odblokował portfel programowy zawierający ponad 3 miliony dolarów w $BTC , niezmieniony od 2013 roku. Michael, posiadacz Bitcoina, stworzył portfel, używając 20-znakowego hasła wygenerowanego przez RoboForm, narzędzie do zarządzania hasłami. Zapisał to hasło w zaszyfrowanym kontenerze TrueCrypt. Niestety, kontener uległ uszkodzeniu, a Michael stracił dostęp do hasła, pozostawiając swoją skrytkę Bitcoinów poza zasięgiem.
Oto szczegółowy opis tego, jak Joe i jego partner Bruno dokonali tego cyfrowego napadu:
Krok 1: Pierwszy kontakt
Michael, widząc poprzednie prace Joe Granda, zwrócił się o pomoc. Joe początkowo go odrzucił, wiedząc, że brutalne wymuszenie 20-znakowego hasła byłoby podobne do znalezienia ziarenka piasku na plaży wielkości Obłoku Oorta. Jednak Bruno, inny haker posiadający głęboką wiedzę o oprogramowaniu, dostrzegł potencjał w tym projekcie.
Krok 2: Zrozumienie RoboForm
Bruno zasugerował skupienie się na samym generatorze haseł RoboForm. Postawili hipotezę, że gdyby zrozumieli, w jaki sposób RoboForm wygenerował hasło, mogliby znaleźć tylne wejście do portfela Michaela.
Krok 3: Inżynieria odwrotna
Duet rozpoczął inżynierię wsteczną RoboForm. Wiązało się to z analizą oprogramowania w celu zrozumienia algorytmu generowania haseł. W ten sposób chcieli odtworzyć dokładne warunki, w jakich utworzono hasło Michaela.
Krok 4: Wykorzystywanie słabych stron
Podczas procesu inżynierii wstecznej szukali jakichkolwiek słabych punktów lub wzorców w algorytmie RoboForm. Identyfikując je, mogliby znacznie zmniejszyć liczbę potencjalnych haseł, które musieli przetestować.
Krok 5: Zawężanie opcji
Wykorzystując nowo odkrytą wiedzę na temat RoboForm, Joe i Bruno wygenerowali listę możliwych haseł. Ta lista była znacznie krótsza niż próba brutalnej siły, dzięki czemu zadanie było wykonalne.
Krok 6: Testowanie haseł
Mając udoskonaloną listę, zaczęli testować hasła jedno po drugim. Biorąc pod uwagę ich precyzyjne podejście, nie trzeba było długo czekać, aby trafić w dziesiątkę.
Krok 7: Dostęp przyznany
Ich metoda zadziałała. Udało im się odblokować portfel Bitcoin Michaela, odzyskując przechowywane w nim 3 miliony dolarów.
Sukces Joe i Bruna nie polegał tylko na złamaniu hasła; chodziło o zhakowanie systemu, który go stworzył. Myśląc nieszablonowo, zamienili niemożliwe zadanie w możliwą do rozwiązania zagadkę.
#StartInvestingInCrypto #write2earn🌐💹 #ETHETFsApproved #altcoins #btcmining