Хакеры помогли восстановить потерянный 10 лет назад доступ к биткоин-кошельку с $3 млн

Инженер и хакер Джо Гранд (Joe Grand) вернул владельцу доступ к его программному биткоин-кошельку спустя 10 лет после того, как тот потерял к нему пароль. Из-за ошибки в менеджере паролей RoboForm удалось взломать зашифрованный пароль и зайти в кошелёк, в котором находилось 43,6 биткоина — это около 3 млн долларов.


Хакеры помогли восстановить потерянный 10 лет назад доступ к биткоин-кошельку с $3 млн

Как пишет Forbes, в 2013 году европеец, известный под псевдонимом Майкл, создал биткоин-кошелёк и сгенерировал для него сложный пароль с помощью менеджера паролей RoboForm. Затем он зашифровал этот пароль, используя программу TrueCrypt, но файл с зашифрованным паролём оказался повреждён, а резервной копии не было. Майкл не сохранил пароль в RoboForm, опасаясь, что кто-то может взломать его компьютер и получить доступ к его биткоинам.

Спустя 10 лет, в 2023 году, Майкл обратился за помощью к известному инженеру-электрику, изобретателю и белому хакеру Джо Гранду, также известному под псевдонимом Kingpin, который ранее успешно восстанавливал доступ к биткоин-кошелькам с утерянными паролями. Изначально Гранд отказался, так как его основная работа заключается в консультировании разработчиков, но после повторного обращения Майкла в 2023 году, он решил попробовать решить проблему вместе со своим немецким коллегой Бруно.

Хакеры выяснили, что проблема заключалась в уязвимости старой версии RoboForm, которая использовалась для генерации пароля, а компания Siber Systems, разработавшая RoboForm подтвердила, что проблема с генератором случайных чисел была исправлена только в 2015 году. Оказалось, что пароль не был полностью случайным, а был привязан к дате и времени его создания. Зная эти параметры, можно было вычислить любой пароль, сгенерированный в определённый момент в прошлом. Однако Майкл не помнил точную дату и время создания пароля.

Гранд и Бруно проанализировали логи программного кошелька Майкла, чтобы определить, когда биткоины были переведены на него. Они также изучили параметры других паролей, сгенерированных RoboForm, чтобы определить тип пароля и временной диапазон его создания. После нескольких неудачных попыток и корректировки параметров, хакеры наконец нашли верный пароль, сгенерированный 15 мая 2013 года в 16:10 по Гринвичу (19:10 мск).

После успешного взлома пароля в конце 2023 года, Майкл продал часть своих биткоинов, выплатив Гранду и Бруно их процент вознаграждения. На данный момент в кошельке Майкла из 43,6 BTC осталось 30 BTC. По данным Wired, он планирует дождаться, когда курс биткоина достигнет $100 000, прежде чем обналичит оставшуюся сумму.

Источник