我认识 Joe Grand 近 30 年了。他是一位非常聪明的硬件黑客,最近他一直在帮助人们恢复因丢失密码而丢失的加密货币。特别是一些有趣的案例。
在最新的 YouTube 视频中,Joe 展示了如何解锁一个软件钱包,里面有 300 多万美元的 $BTC ,自 2013 年以来从未动过。比特币持有者 Michael 使用密码管理工具 RoboForm 生成的 20 个字符的密码创建了一个钱包。他将此密码保存在一个加密的 TrueCrypt 容器中。不幸的是,容器被损坏了,Michael 无法访问密码,他的比特币储备也无法访问了。
下面逐步介绍乔和他的搭档布鲁诺如何实施这次数字盗窃:
步骤 1:初次接触
迈克尔看过乔·格兰德之前的作品后,便向他寻求帮助。乔最初拒绝了他,因为他知道,暴力破解一个 20 个字符的密码就像在奥尔特云大小的海滩上找到一粒沙子一样困难。但布鲁诺,一位同样拥有深厚软件知识的黑客,看到了这个项目的潜力。
第 2 步:了解 RoboForm
Bruno 建议重点研究 RoboForm 密码生成器本身。他们推测,如果他们能了解 RoboForm 生成密码的方式,他们可能会找到进入 Michael 钱包的后门。
步骤3:逆向工程
两人开始对 RoboForm 进行逆向工程。这涉及剖析软件以了解其生成密码的算法。通过这样做,他们旨在复制迈克尔密码生成的确切条件。
步骤 4:利用弱点
在逆向工程过程中,他们寻找 RoboForm 算法中的任何弱点或模式。通过识别这些,他们可以大大减少需要测试的潜在密码数量。
步骤 5:缩小选择范围
利用他们对 RoboForm 的新理解,Joe 和 Bruno 生成了一份可能的密码列表。这份列表比暴力破解要短得多,因此这项任务很容易完成。
步骤 6:测试密码
他们根据精心挑选的密码列表开始逐个测试。由于方法精确,他们很快就成功了。
步骤 7:授予访问权限
他们的方法奏效了。他们成功解锁了迈克尔的比特币钱包,取回了里面的 300 万美元。
乔和布鲁诺的成功不只是破解了密码,而是破解了密码生成系统。他们打破了思维定式,将不可能的任务变成了可以解决的难题。
#StartInvestingInCrypto #write2earn🌐💹 #ETHETFsApproved #altcoins #btcmining
