失而复得：黑客成功入侵十年前的比特币钱包，取回 300 万美元

在一个非同寻常的事件中，两名黑客成功破解了一个早已被遗忘的数字钱包密码，并追回了价值约 200 万美元的比特币（BTC）。

丢失的比特币财富解锁

据 Wired 报道，这个故事始于 2013 年，当时一个化名“Michael”的人将他的比特币安全地存放在一个受密码保护的数字钱包中。不幸的是，随着时间的推移，他失去了对钱包的访问权限，因为一个包含使用 RoboForm 密码管理器生成的 20 个字符密码的文件被损坏。

尽管迈克尔尽力将安全放在首位，但出于对潜在黑客攻击的担忧，他没有将密码存储在管理器中，从而无意中将自己锁在了财产之外。

相关阅读

乔·格兰德 (Joe Grand) 是一位著名的电气工程师和硬件黑客，俗称“Kingpin”。2022 年，格兰德因帮助另一位加密货币钱包所有者在忘记 Trezor 钱包的 PIN 码后追回价值 200 万美元的数字资产而获得认可。从那时起，许多人都向格兰德寻求他的专业知识，但他会选择性地选择他的项目。

两年前，迈克尔最初联系过格兰德，寻求帮助找回丢失的比特币。然而，由于基于软件的钱包带来的独特挑战，格兰德拒绝了这一请求。

尽管如此，迈克尔还是坚持了下来。去年 6 月，格兰德同意再试一次，与来自德国的黑客同伴布鲁诺 (Bruno) 联手。

数月的逆向工程让格兰德和布鲁诺取得了重大突破。他们发现了 RoboForm 程序使用的伪随机数生成器中的一个缺陷，该程序于 2013 年被迈克尔使用过。

该漏洞将生成的密码与用户计算机上的日期和时间联系起来，使其变得可预测。利用这一知识，黑客制定了一个利用该漏洞破解密码的计划。

这一过程中最大的障碍是迈克尔无法回忆起密码生成的确切日期。然而，格兰德和布鲁诺知道比特币于 2013 年 4 月 14 日首次转入钱包，于是他们利用迈克尔使用的参数将 RoboForm 配置为在特定时间范围内生成密码。

从被遗忘到被找到

尽管最初尝试失败，但格兰德和布鲁诺坚持不懈，不断调整时间框架和参数，直到最终找到金子。2023 年 11 月 15 日，他们发现了正确的密码——长度为 20 个字符，生成于 2013 年 5 月 15 日。失传已久的比特币宝藏终于落入迈克尔手中。

然而，报告指出，成功恢复迈克尔的资产引发了人们对密码安全的担忧，特别是对于使用早期版本 RoboForm 生成密码的用户来说。

尽管 RoboForm 背后的公司 Siber Systems 声称已在 2015 年修复了该漏洞，但人们对旧密码的脆弱性仍存在疑问。Grand 强调了解新版本中密码生成方面的改进非常重要。

相关阅读

再次获得比特币后，迈克尔很幸运。他等待比特币升值，然后出售了一部分新获得的财富。目前 30 枚比特币价值 300 万美元，迈克尔热切期待获得更大的回报，他的目标是未来每枚比特币价值飙升至 10 万美元。

截至发稿时，市场上最大的加密货币交易价格为 68,200 美元，过去一周一直在关键的 70,000 美元门槛以下盘整，这对 BTC 的上涨前景至关重要。

特色图片来自 Shutterstock，图表来自 TradingView.com

来源：NewsBTC.com

文章《失而复得：黑客成功入侵十年历史的比特币钱包，取回 300 万美元》首先出现在 Crypto Breaking News 上。