Amerikalı mühendis Joe Grand ve arkadaşı Bruno, RoboForm şifre yöneticisinin eski bir sürümünde, BTC'de 3 milyon doları geri kazanmalarını sağlayan bir boşluk keşfettiler.
Donanım korsanı ve mühendis Joe Grand, arkadaşı yazılım korsanı Bruno ile birlikte RoboForm şifre yöneticisinin eski bir sürümünde milyonlarca değerinde Bitcoin'i kurtarmalarını sağlayan bir boşluk buldu.
28 Mayıs'ta yayınlanan bir YouTube videosunda Grand, 2022'de milyonlarca değerindeki Bitcoin'i kurtarmak için kendisinden yardım isteyen Avrupalı kripto sahibi Michael'ın kendisine ulaştığını ve 20 karakterlik şifresine erişimini kaybettiği için bilgisayarında mahsur kaldığını açıkladı. RoboForm tarafından oluşturuldu ve TrueCrypt ile şifrelenmiş bir dosyada saklandı.
Grand ve Bruno, RoboForm Michael'ın 2013'te Bitcoin cüzdanının şifresini oluştururken kullandığı versiyonuna tersine mühendislik yapmak için aylar harcadılar.
Her ikisi de sonunda, RoboForm'un eski sürümlerinden birinin, yazılımın parola oluşturma biçiminde bir kusur bulunduğunu ve parolaların bilgisayarın tarih ve saatine göre tahmin edilebilir hale geldiğini keşfettiler. Şans eseri Michael'ın şifresi, RoboForm hatayı düzeltmeden çok önce oluşturulmuştu.
Şunlar da hoşunuza gidebilir: Unciphered, BitcoinJS tarafından oluşturulan kripto cüzdanlarında 1 milyar dolarlık güvenlik açığı keşfetti
Araştırmacı gazeteci Kim Zetter bir X gönderisinde şunu belirtti: "RoboForm'un şu anki 6 milyon kullanıcısından herhangi biri, şirketin kusuru sessizce düzeltmesinden önce RoboForm'un 2015'ten önceki sürümü tarafından oluşturulan şifreleri kullanıyorsa, aynı şekilde kırılabilecek şifrelere sahip olabilirler." .” Basın tarihi itibarıyla RoboForm konuyla ilgili herhangi bir kamu açıklaması yapmadı.
Bu, RoboForm'un mevcut 6 milyon kullanıcısından herhangi birinin, şirket hatayı sessizce düzeltmeden önce 2015 öncesinde @roboform şifre yöneticisi tarafından oluşturulan şifreleri kullanıyorsa, aynı şekilde kırılabilecek şifrelere sahip olabileceği anlamına gelir.
- Kim Zetter (@KimZetter) 28 Mayıs 2024
Michael'ın sözde şifresini oluşturduğu zaman dilimine göre milyonlarca şifre üreten ikili, Michael'ın cüzdanına erişim sağlayacak şifreyi bulmak için kaba zorlamaya başladı. Yaklaşımlarını geliştirdikten sonra Grand ve Bruno, 15 Mayıs 2013'te 16:10:40 GMT'de oluşturulan şifreyi başarıyla keşfettiler ve Michael'ın şu anda yaklaşık 3 milyon dolar değerindeki 43,6 BTC'sinin kilidini açtılar.
Grand Idea Studio'nun kurucusu Joe Grand, kripto topluluğunda en çok 2022'de Trezor One cüzdanını hackleyerek sahibinin 2 milyon dolarlık BTC'yi kurtarmasına yardımcı olan bir elektrik mühendisi, mucit ve donanım korsanıdır. Hacker takma adını "Kingpin" olarak kullanan Grand, donanım hackleme konusunda köklü bir kariyere sahip ve dijital güvenliklerini geliştirmek için şirketlere danışmanlık yapmaya devam ediyor.
Devamını oku: Bilgisayar korsanlarının sahte Solana token'ını kullanması sonucunda Trezor X hesabı ele geçirildi
