В результате необычного поворота событий два хакера успешно взломали давно забытый пароль цифрового кошелька, что привело к восстановлению биткойнов (BTC) на сумму около 2 миллионов долларов.
Потерянное биткойн-состояние разблокировано
Как сообщает Wired, эта история началась в 2013 году, когда человек, известный под псевдонимом «Майкл», надежно хранил свои биткойн-активы в цифровом кошельке, защищенном паролем. К сожалению, со временем он потерял доступ к кошельку из-за поврежденного файла, содержащего 20-значный пароль, сгенерированный с помощью менеджера паролей RoboForm.
Несмотря на его усилия по обеспечению безопасности, опасения Майкла по поводу возможного взлома заставили его воздержаться от хранения пароля в своем менеджере, непреднамеренно лишив себя доступа к своему состоянию.
Связанное чтение
Встречайте Джо Гранда, известного инженера-электрика и хакера аппаратного обеспечения, широко известного как «Кингпин». В 2022 году Гранд получил признание за помощь другому владельцу криптовалютного кошелька в восстановлении цифровых активов на сумму 2 миллиона долларов после того, как он забыл PIN-код своего кошелька Trezor. С тех пор к Гранду обращалось множество людей в поисках его опыта, но он выборочно выбирает свои проекты.
Первоначально Майкл обратился к Гранду два года назад с просьбой помочь вернуть потерянный биткойн. Однако из-за уникальных проблем, связанных с программным кошельком, Гранд отклонил запрос.
Тем не менее, Майкл настаивал, и в июне прошлого года Гранд согласился дать ему еще один шанс, объединившись с другим хакером по имени Бруно из Германии.
Месяцы обратного проектирования привели Гранда и Бруно к значительному прорыву. Они обнаружили ошибку в генераторе псевдослучайных чисел, используемом программой RoboForm, которую Майкл использовал в 2013 году.
Уязвимость привязывала сгенерированные пароли к дате и времени на компьютере пользователя, делая их предсказуемыми. Вооружившись этими знаниями, хакеры разработали план использования уязвимости и взлома пароля.
Главным препятствием в этом процессе была неспособность Майкла вспомнить точную дату создания пароля. Однако, зная, что Биткойн был впервые перемещен в кошелек 14 апреля 2013 года, Гранд и Бруно настроили RoboForm для генерации паролей в течение определенного периода времени, используя параметры, использованные Майклом.
От забытого к найденному
Несмотря на первоначальные неудачные попытки, Гранд и Бруно упорствовали, корректируя временные рамки и параметры, пока наконец не добились золота. 15 ноября 2023 года они обнаружили правильный пароль длиной 20 символов, сгенерированный 15 мая 2013 года. Давно потерянное сокровище Биткойн наконец оказалось в пределах досягаемости Майкла.
Однако в отчете отмечается, что успешное восстановление активов Майкла вызывает обеспокоенность по поводу безопасности паролей, особенно для пользователей, которые генерировали пароли с помощью более ранних версий RoboForm.
Хотя Siber Systems, компания, стоящая за RoboForm, утверждает, что исправила уязвимость в 2015 году, остаются вопросы об уязвимости старых паролей. Гранд подчеркивает важность понимания улучшений, внесенных в генерацию паролей в новых версиях.
Связанное чтение
Получив снова доступ к своему биткойну, Майклу повезло. Он ждал, пока стоимость Биткойна вырастет, прежде чем продать часть своего вновь обретенного состояния. Учитывая, что 30 BTC в настоящее время оцениваются в 3 миллиона долларов, Майкл с нетерпением ожидает потенциальной еще большей прибыли, поскольку он стремится к будущему росту до 100 000 долларов за монету.
На момент публикации крупнейшая криптовалюта на рынке торгуется на уровне $68 200, консолидируясь на прошлой неделе ниже ключевого порога в $70 000, который имеет решающее значение для перспектив восходящего тренда BTC.
Рекомендованное изображение с Shutterstock, диаграмма с TradingView.com
Источник: NewsBTC.com
Сообщение «Потеряно и найдено: хакеры успешно получили доступ к биткойн-кошельку десятилетней давности и получили 3 миллиона долларов» впервые появилось в Crypto Breaking News.
