美國工程師 Joe Grand 和他的朋友 Bruno 發現了 RoboForm 密碼管理器舊版本中的漏洞，這使他們能夠恢復價值 300 萬美元的 BTC。

硬件黑客兼工程師 Joe Grand 和他的朋友軟件黑客 Bruno 發現了舊版本 RoboForm 密碼管理器中的一個漏洞，這使他們能夠恢復價值數百萬的比特幣。

在 5 月 28 日發佈的 YouTube 視頻中，格蘭德解釋說，2022 年，歐洲加密貨幣所有者邁克爾聯繫了他，邁克爾尋求他的幫助，希望恢復卡在計算機上的價值數百萬的比特幣，因爲他無法訪問由 RoboForm 生成的 20 個字符的密碼並將其存儲在 TrueCrypt 加密的文件中。

格蘭德和布魯諾花了數月時間對邁克爾在 2013 年使用的 RoboForm 版本進行逆向工程，當時邁克爾創建了他的比特幣錢包密碼。

他們最終發現，RoboForm 的一箇舊版本在生成密碼的方式上存在缺陷，使得密碼可以根據計算機的日期和時間進行預測。邁克爾很幸運，他的密碼是在 RoboForm 修補漏洞之前生成的。

你可能還喜歡：Unciphered 發現 BitcoinJS 構建的加密錢包中存在價值 10 億美元的漏洞

調查記者 Kim Zetter 在 X 帖子中指出，“如果 RoboForm 目前的 600 萬用戶中有人在使用 2015 年之前 RoboForm 版本生成的密碼（在該公司悄悄修復漏洞之前），那麼他們的密碼可能也會以同樣的方式被破解。”截至發稿時，RoboForm 尚未就此事發表任何公開聲明。

這意味着，如果 RoboForm 目前的 600 萬用戶中的任何人使用 @roboform 密碼管理器在 2015 年之前生成的密碼（在該公司悄悄修復該漏洞之前），那麼他們的密碼可能會以同樣的方式被破解。

— Kim Zetter (@KimZetter) 2024 年 5 月 28 日

根據邁克爾創建密碼的時間範圍生成了數百萬個密碼，兩人開始暴力破解，以找到可以訪問邁克爾錢包的密碼。在改進方法後，格蘭德和布魯諾成功發現了 2013 年 5 月 15 日下午 4:10:40（格林威治標準時間）創建的密碼，解鎖了邁克爾的 43.6 比特幣，目前價值約 300 萬美元。

Grand Idea Studio 的創始人喬·格蘭德 (Joe Grand) 是一名電氣工程師、發明家和硬件黑客，在加密社區最爲人熟知的事件是 2022 年入侵 Trezor One 錢包，幫助其所有者追回 200 萬美元的 BTC。格蘭德的黑客暱稱是“Kingpin”，他在硬件黑客領域有着傳奇的職業生涯，並繼續爲公司提供諮詢，以增強他們的數字安全。

閱讀更多：黑客推送虛假 Solana 代幣，Trezor X 賬戶遭入侵