«Врятував» три мільйони доларів США в біткойнах із заблокованих гаманців 10 років тому
Хакер Джо Гранд і його колеги відновили пароль електронного гаманця з 43,6 BTC, що еквівалентно майже 3 мільйонам доларів США, з 2013 року.
Як повідомляє Wired, хакер Джо Гранд і його колеги успішно відновили біткойн-гаманці користувачів, використовуючи вразливості в менеджері паролів RoboForm, який використовувався для створення безпечних паролів десять років тому.
У 2022 році власник електронного гаманця з 43,6 біткоіни виявив, що не може отримати доступ до свого облікового запису. Цей чоловік, який у Європі прозвав себе Майклом, зв’язався з Джо Грандом, але отримав лише похитання головою.
Гранд на прізвисько Kingpin відмовив більшості людей, які зверталися до нього з пропозиціями щодо розблокування криптовалютних гаманців. Основна робота цього хакера — консультувати розробників систем, щоб допомогти їм запобігти проникненню хакерів. Він став відомим після відновлення апаратного гаманця у 2022 році, але Майкл використовує програмний гаманець, тобто попередній досвід навряд чи можна використовувати.
Майкл наполегливо підходив знову через рік, і Гранд вирішив спробувати. Він покликав Бруно, німецького колегу, щоб почати.
Майкл створив складний пароль за допомогою менеджера RoboForm і зашифрував його за допомогою TrueCrypt. Однак пізніше файл із зашифрованим паролем було пошкоджено, і резервної копії не було. Майкл також не зберігає паролі в RoboForm, побоюючись, що його комп'ютер можуть зламати.
Після кількох місяців аналізу команда Гранда написала програмне забезпечення, яке запустило процес RoboForm у зворотному напрямку та виявило вразливості в генераторі випадкового коду, який він використовував у 2013 році.
