Помогла ошибка: эксперты вернули мужчине биткоины на 3 млн долларов 11 лет спустя
Помогла ошибка: эксперты вернули мужчине биткоины на 3 млн долларов 11 лет спустя

Помогла ошибка: эксперты вернули мужчине биткоины на 3 млн долларов 11 лет спустя

Исследователи выяснили, что программа не так уж случайно сгенерировала ключ к криптокошельку, а потому смогли восстановить пароль и осчастливить владельца.

Эксперт в сфере кибербезопасности помог владельцу криптовалюты восстановить доступ к криптокошельку с биткойнами на сумму около 3 млн долларов, пароль от которого был практически уничтожен. Об этом пишет издание WIRED.

Мужчина по имени Майкл (свою фамилию он предпочел не называть) хранил 43,6 BTC в цифровом кошельке. Он сгенерировал пароль для кошелька с помощью программы RoboForm и сохранил его в файле, зашифрованном посредством TrueCrypt. В какой-то момент этот файл был поврежден, и Майкл потерял доступ к 20-значному паролю. На тот момент 43,6 BTC составляли 4000 евро, или 5300 долларов США (в 2013 году).

Все эти годы Майкл искал специалиста, который помог бы ему восстановить пароль. Два года назад мужчина обратился за помощью к аппаратному хакеру Джо Гранду, известному под ником Kingpin, который уже решал подобные проблемы ранее. Однако Майкл хранил свою криптовалюту не на аппаратном, а в программном кошельке. Тем не менее, Джо взялся решить эту задачу, подключив своего друга по имени Бруно в Германии, который также взламывал цифровые кошельки.

Гранд и Бруно потратили несколько месяцев на реверс-инжиниринг версии программы RoboForm, которую Майкл использовал в 2013 году, и обнаружили, что генератор случайных чисел, используемый для генерации паролей в этой версии (и последующих версиях до 2015 года), имел существенный недостаток. Из-за этого недостатка генератор случайных чисел был не таким уж "случайным". Программа RoboForm привязывала генерируемые ею пароли к дате и времени на компьютере пользователя. Зная дату, время и другие параметры вроде количества символов в пароле, включая строчные и прописные буквы, цифры, и специальные символы, можно было вычислить любой пароль, который был бы сгенерирован. Но Майкл не смог вспомнить, когда создал пароль.

Однако согласно журналу кошелька, Майкл впервые перевел биткойны 14 апреля 2013 года. В итоге, Гранд и Бруно настроили RoboForm для генерации 20-значных паролей с прописными и строчными буквами, цифрами и восемью специальными символами с 1 марта по 20 апреля 2013 года. Это не дало результатов, как и не сколько следующих попыток. Тогда хакеры решили изменить параметры, убрав специальные символы. Это помогло вычислить дату — 15 мая 2013 года в 16:10:40 по Гринвичу, — а затем и подобрать пароль.

Siber Systems, разработчик RoboForm, исправила проблему в версии 7.9.14 RoboForm, выпущенной 10 июня 2015 года. Однако Гранд говорит, что злоумышленники все равно смогут восстановить пароли, сгенерированные версиями RoboForm, выпущенными до исправления в 2015 году. Он также не уверен, содержат ли проблемы текущая версия.

Важно "Это не деньги": НБУ не изменил позицию по криптовалюте в Украине

В ноябре прошлого года Гранд и Бруно сняли процент в биткоинах со счета Майкла за проделанную ими работу, а затем дали ему пароль для доступа к остальной криптовалюте. В то время биткойн стоил 38 000 долларов за монету. Майкл подождал, пока цена вырастет до 62 000 долларов за монету, и продал часть из них. Теперь у него есть 30 BTC стоимостью 3 млн долларов, и он ждет, пока стоимость вырастет до 100 000 долларов за монету.

Источник материала
loader