失而復得：黑客成功入侵十年前的比特幣錢包，取回 300 萬美元

在一個非同尋常的事件中，兩名黑客成功破解了一個早已被遺忘的數字錢包密碼，並追回了價值約 200 萬美元的比特幣（BTC）。

丟失的比特幣財富解鎖

據 Wired 報道，這個故事始於 2013 年，當時一個化名“Michael”的人將他的比特幣安全地存放在一個受密碼保護的數字錢包中。不幸的是，隨着時間的推移，他失去了對錢包的訪問權限，因爲一個包含使用 RoboForm 密碼管理器生成的 20 個字符密碼的文件被損壞。

儘管邁克爾盡力將安全放在首位，但出於對潛在黑客攻擊的擔憂，他沒有將密碼存儲在管理器中，從而無意中將自己鎖在了財產之外。

相關閱讀

喬·格蘭德 (Joe Grand) 是一位著名的電氣工程師和硬件黑客，俗稱“Kingpin”。2022 年，格蘭德因幫助另一位加密貨幣錢包所有者在忘記 Trezor 錢包的 PIN 碼後追回價值 200 萬美元的數字資產而獲得認可。從那時起，許多人都向格蘭德尋求他的專業知識，但他會選擇性地選擇他的項目。

兩年前，邁克爾最初聯繫過格蘭德，尋求幫助找回丟失的比特幣。然而，由於基於軟件的錢包帶來的獨特挑戰，格蘭德拒絕了這一請求。

儘管如此，邁克爾還是堅持了下來。去年 6 月，格蘭德同意再試一次，與來自德國的黑客同伴布魯諾 (Bruno) 聯手。

數月的逆向工程讓格蘭德和布魯諾取得了重大突破。他們發現了 RoboForm 程序使用的僞隨機數生成器中的一個缺陷，該程序於 2013 年被邁克爾使用過。

該漏洞將生成的密碼與用戶計算機上的日期和時間聯繫起來，使其變得可預測。利用這一知識，黑客制定了一個利用該漏洞破解密碼的計劃。

這一過程中最大的障礙是邁克爾無法回憶起密碼生成的確切日期。然而，格蘭德和布魯諾知道比特幣於 2013 年 4 月 14 日首次轉入錢包，於是他們利用邁克爾使用的參數將 RoboForm 配置爲在特定時間範圍內生成密碼。

從被遺忘到被找到

儘管最初嘗試失敗，但格蘭德和布魯諾堅持不懈，不斷調整時間框架和參數，直到最終找到金子。2023 年 11 月 15 日，他們發現了正確的密碼——長度爲 20 個字符，生成於 2013 年 5 月 15 日。失傳已久的比特幣寶藏終於落入邁克爾手中。

然而，報告指出，成功恢復邁克爾的資產引發了人們對密碼安全的擔憂，特別是對於使用早期版本 RoboForm 生成密碼的用戶來說。

儘管 RoboForm 背後的公司 Siber Systems 聲稱已在 2015 年修復了該漏洞，但人們對舊密碼的脆弱性仍存在疑問。Grand 強調了解新版本中密碼生成方面的改進非常重要。

相關閱讀

再次獲得比特幣後，邁克爾很幸運。他等待比特幣升值，然後出售了一部分新獲得的財富。目前 30 枚比特幣價值 300 萬美元，邁克爾熱切期待獲得更大的回報，他的目標是未來每枚比特幣價值飆升至 10 萬美元。

截至發稿時，市場上最大的加密貨幣交易價格爲 68,200 美元，過去一週一直在關鍵的 70,000 美元門檻以下盤整，這對 BTC 的上漲前景至關重要。

特色圖片來自 Shutterstock，圖表來自 TradingView.com

來源：NewsBTC.com

文章《失而復得：黑客成功入侵十年曆史的比特幣錢包，取回 300 萬美元》首先出現在 Crypto Breaking News 上。