În 2013, Michael a pierdut accesul la portofelul său digital care conținea 43,6 bitcoin din cauza unei defecțiuni a hard diskului, o pierdere în valoare de doar câteva sute de dolari la acea vreme. Până în 2022, și-a dat seama că portofelul său deținea o avere, dar nu avea cum să o acceseze. Cu ajutorul hackerilor, a recăpătat în mod miraculos accesul la bitcoinii stocați.
Parola uitată
Michael, care dorea să rămână anonim, a folosit managerul de parole RoboForm pentru a genera o parolă sigură constând din douăzeci de caractere, inclusiv litere, cifre și simboluri. El a stocat această parolă într-un fișier criptat cu TrueCrypt și a salvat-o pe hard disk-ul computerului său. Din păcate, nu a făcut o copie de rezervă, iar când hard disk-ul a eșuat, parola pentru portofelul său digital a fost pierdută.
În 2022, dându-și seama de valoarea bitcoinilor săi inaccesibili, Michael a căutat ajutor de la specialiști în securitate și hackeri, dar încercările lor au eșuat. Provocarea de a forța parola a fost considerată practic imposibilă.
O descoperire în 2023
Un an mai târziu, Michael a contactat doi hackeri abordați anterior care au câștigat experiență cu alți generatori de parole prin inginerie inversă. Au decis să-și aplice abilitățile în RoboForm.
Un indiciu crucial a venit dintr-un jurnal de modificări din 2015 de pe site-ul RoboForm, observând o îmbunătățire a caracterului aleatoriu al generatorului său de parole. Acest lucru a sugerat că versiunile anterioare, precum cea folosită în 2013, s-ar putea să nu fi fost cu adevărat aleatorii. Hackerii au emis ipoteza că ora sistemului a fost folosită ca sămânță pentru generarea parolelor.
Prin manipularea orei sistemului, ei au descoperit că RoboForm ar putea produce aceeași parolă dacă era folosită aceeași oră. Ei au creat un program pentru a genera parole posibile prin modificarea treptată a orei sistemului, generând aproximativ 100 de parole pe secundă.
Încercarea reușită
Ei au generat un lot de parole pentru perioada de timp în care parola lui Michael a fost probabil creată în 2013, dar încercarea inițială a eșuat. Într-un moment de disperare, au reconsiderat posibilitatea ca Michael să nu fi inclus caractere speciale în parola lui. Ajustând parametrii, au reluat procesul, iar la a doua încercare au reușit.
"Am fost norocoși că parametrii și intervalul de timp au fost corecti. Dacă ar fi greșit vreunul, am fi continuat să ghicim orbește", a spus Joe Grand de la Offspec.io, care a condus proiectul. „Precalcularea tuturor parolelor posibile ar fi durat mult mai mult.”
Portofelul, care conținea bitcoini în valoare de aproximativ 3 milioane de dolari (aproximativ 67 de milioane de CZK), a fost în sfârșit accesibil. Fără eroarea corectată din aplicația RoboForm, accesarea portofelului cu metodele actuale ar fi fost imposibilă.
Pentru cei interesați de procesul detaliat, Joe Grand, unul dintre cei doi hackeri din spatele recuperării, a distribuit un videoclip care explică descoperirea. Acest articol se bazează pe informațiile din contul său.
Înștiințare:
,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv în scopuri educaționale și nu trebuie luate ca sfaturi de investiții în nicio situație. Conținutul acestor pagini nu trebuie privit ca un sfat financiar, de investiții sau orice altă formă de consiliere. Avertizăm că investiția în criptomonede poate fi riscantă și poate duce la pierderi financiare.”