Допомогла помилка: експерти повернули чоловікові біткоїни на 3 млн доларів 11 років потому
Допомогла помилка: експерти повернули чоловікові біткоїни на 3 млн доларів 11 років потому

Допомогла помилка: експерти повернули чоловікові біткоїни на 3 млн доларів 11 років потому

Дослідники з'ясували, що програма не так уже й випадково згенерувала ключ до криптогаманця, а тому змогли відновити пароль і ощасливити власника.

Експерт у сфері кібербезпеки допоміг власнику криптовалюти відновити доступ до криптогаманця з біткойнами на суму близько 3 млн доларів, пароль до якого був практично знищений. Про це пише видання WIRED.

Чоловік на ім'я Майкл (своє прізвище він вважав за краще не називати) зберігав 43,6 BTC у цифровому гаманці. Він згенерував пароль для гаманця за допомогою програми RoboForm і зберіг його у файлі, зашифрованому за допомогою TrueCrypt. У якийсь момент цей файл був пошкоджений, і Майкл втратив доступ до 20-значного пароля. На той момент 43,6 BTC становили 4000 євро, або 5300 доларів США (у 2013 році).

Усі ці роки Майкл шукав фахівця, який допоміг би йому відновити пароль. Два роки тому чоловік звернувся по допомогу до апаратного хакера Джо Гранда, відомого під ніком Kingpin, який уже розв'язував подібні проблеми раніше. Однак Майкл зберігав свою криптовалюту не на апаратному, а в програмному гаманці. Проте Джо взявся вирішити це завдання, підключивши свого друга на ім'я Бруно в Німеччині, який також зламував цифрові гаманці.

Гранд і Бруно витратили кілька місяців на реверс-інжиніринг версії програми RoboForm, яку Майкл використовував 2013 року, і виявили, що генератор випадкових чисел, який використовували для генерації паролів у цій версії (та наступних версіях до 2015 року), мав суттєвий недолік. Через цей недолік генератор випадкових чисел був не таким вже "випадковим". Програма RoboForm прив'язувала паролі, які вона генерувала, до дати і часу на комп'ютері користувача. Знаючи дату, час та інші параметри на кшталт кількості символів у паролі, включно з малими та великими літерами, цифрами та спеціальними символами, можна було обчислити будь-який пароль, який був би згенерований. Але Майкл не зміг згадати, коли створив пароль.

Однак згідно з журналом гаманця, Майкл уперше перевів біткойни 14 квітня 2013 року. Зрештою, Гранд і Бруно налаштували RoboForm для генерації 20-значних паролів з великими і малими літерами, цифрами і вісьмома спеціальними символами з 1 березня по 20 квітня 2013 року. Це не дало результатів, як і не скільки наступних спроб. Тоді хакери вирішили змінити параметри, прибравши спеціальні символи. Це допомогло обчислити дату — 15 травня 2013 року о 16:10:40 за Гринвічем, — а потім і підібрати пароль.

Siber Systems, розробник RoboForm, виправила проблему у версії 7.9.14 RoboForm, випущеної 10 червня 2015 року. Однак Гранд каже, що зловмисники все одно зможуть відновити паролі, згенеровані версіями RoboForm, випущеними до виправлення в 2015 році. Він також не впевнений, чи містить проблеми поточна версія.

Важливо "Це не гроші": НБУ не змінив позицію щодо криптовалюти в Україні

У листопаді минулого року Гранд і Бруно зняли відсоток у біткоїнах з рахунку Майкла за виконану ними роботу, а потім дали йому пароль для доступу до решти криптовалюти. У той час біткойн коштував 38 000 доларів за монету. Майкл почекав, поки ціна зросте до 62 000 доларів за монету, і продав частину з них. Тепер у нього є 30 BTC вартістю 3 млн доларів, і він чекає, поки вартість зросте до 100 000 доларів за монету.

Раніше ми писали про те, що біткоїн досяг $60 000, але це не межа, тому що криптовалюті прогнозують зростання. Вартість усіх біткойнів в обігу цього місяця перевищила 2 трлн доларів США — вперше за 2 роки. Зовсім скоро він може досягти історичного максимуму і навіть перевершити його.

Джерело матеріала
loader