10 yıl önce kilitli cüzdanlardan 3 milyon dolarlık Bitcoin 'kurtarıldı'
Hacker Joe Grand ve meslektaşları, 2013 yılına ait yaklaşık 3 milyon ABD dolarına eşdeğer 43,6 BTC içeren bir e-cüzdanın şifresini ele geçirdi.
Wired'a göre hacker Joe Grand ve meslektaşları, on yıl önce güvenli şifreler oluşturmak için kullanılan RoboForm şifre yöneticisindeki güvenlik açıklarından yararlanarak kullanıcıların Bitcoin cüzdanlarını başarıyla kurtardı.
2022 yılında 43,6 Bitcoin içeren bir e-cüzdan sahibi, hesabına erişemediğini keşfetti. Avrupa'da kendisine Michael adını takan bu adam, Joe Grand ile temasa geçti ancak yalnızca başını salladı.
Kingpin lakaplı Grand, kripto para cüzdanlarının kilidini açmayla ilgili tekliflerle kendisine ulaşan çoğu kişiyi reddetti. Bu bilgisayar korsanının asıl görevi, sistem geliştiricilerine, bilgisayar korsanlarının içeri girmesini önlemelerine yardımcı olmalarını tavsiye etmektir. 2022'de bir donanım cüzdanını geri yükledikten sonra ünlü oldu, ancak Michael bir yazılım cüzdanı kullanıyor, bu da önceki deneyimlerinin pek kullanılamayacağı anlamına geliyor.
Michael bir yıl sonra ısrarla tekrar yaklaştı ve Grand denemeye karar verdi. Başlamak için Alman meslektaşı Bruno'yu aradı.
Michael, RoboForm yöneticisini kullanarak karmaşık bir şifre oluşturdu ve bunu TrueCrypt kullanarak şifreledi. Ancak şifrelenmiş şifreyi içeren dosya daha sonra bozuldu ve yedeği yoktu. Michael ayrıca bilgisayarının saldırıya uğramasından korktuğu için şifreleri RoboForm'a kaydetmiyor.
Aylar süren analizlerden sonra Grand'ın ekibi, RoboForm'un sürecini geriye doğru çalıştıran bir yazılım yazdı ve 2013'te kullandığı rastgele kod oluşturucudaki güvenlik açıklarını keşfetti.
