Инженер и хакер Джо Гранд (Joe Grand) вернул владельцу доступ к его программному биткоин-кошельку спустя 10 лет после того, как тот потерял к нему пароль. Из-за ошибки в менеджере паролей RoboForm удалось взломать зашифрованный пароль и зайти в кошелёк, в котором находилось 43,6 биткоина — это около 3 млн долларов.
Фитнес-браслет HUAWEI Band 10: настоящий металл
HUAWEI FreeArc: вероятно, самые удобные TWS-наушники
Hollow Knight: Silksong — песнь страданий и радостей. Рецензия
Пять причин полюбить HONOR Pad V9
Почему ИИ никак не сесть на безматричную диету
Пять причин полюбить HONOR X8c
Пять причин полюбить HONOR Magic7 Pro
Обзор умных часов HUAWEI WATCH 5: часы юбилейные
Как пишет Forbes, в 2013 году европеец, известный под псевдонимом Майкл, создал биткоин-кошелёк и сгенерировал для него сложный пароль с помощью менеджера паролей RoboForm. Затем он зашифровал этот пароль, используя программу TrueCrypt, но файл с зашифрованным паролём оказался повреждён, а резервной копии не было. Майкл не сохранил пароль в RoboForm, опасаясь, что кто-то может взломать его компьютер и получить доступ к его биткоинам.
Спустя 10 лет, в 2023 году, Майкл обратился за помощью к известному инженеру-электрику, изобретателю и белому хакеру Джо Гранду, также известному под псевдонимом Kingpin, который ранее успешно восстанавливал доступ к биткоин-кошелькам с утерянными паролями. Изначально Гранд отказался, так как его основная работа заключается в консультировании разработчиков, но после повторного обращения Майкла в 2023 году, он решил попробовать решить проблему вместе со своим немецким коллегой Бруно.
Хакеры выяснили, что проблема заключалась в уязвимости старой версии RoboForm, которая использовалась для генерации пароля, а компания Siber Systems, разработавшая RoboForm подтвердила, что проблема с генератором случайных чисел была исправлена только в 2015 году. Оказалось, что пароль не был полностью случайным, а был привязан к дате и времени его создания. Зная эти параметры, можно было вычислить любой пароль, сгенерированный в определённый момент в прошлом. Однако Майкл не помнил точную дату и время создания пароля.
Гранд и Бруно проанализировали логи программного кошелька Майкла, чтобы определить, когда биткоины были переведены на него. Они также изучили параметры других паролей, сгенерированных RoboForm, чтобы определить тип пароля и временной диапазон его создания. После нескольких неудачных попыток и корректировки параметров, хакеры наконец нашли верный пароль, сгенерированный 15 мая 2013 года в 16:10 по Гринвичу (19:10 мск).
После успешного взлома пароля в конце 2023 года, Майкл продал часть своих биткоинов, выплатив Гранду и Бруно их процент вознаграждения. На данный момент в кошельке Майкла из 43,6 BTC осталось 30 BTC. По данным Wired, он планирует дождаться, когда курс биткоина достигнет $100 000, прежде чем обналичит оставшуюся сумму.