Виявлена уразливість в RoboForm дозволила відновити $3 мільйони в BTC

Інженер-кібернетик Джо Гранд разом із своїм другом Бруно виявили уразливість у старій версії менеджера паролів RoboForm, що дозволило їм відновити $3 мільйони в BTC.

У YouTube-відео, опублікованому 28 травня, Гранд пояснив, що в 2022 році до нього звернувся європейський власник криптовалюти Майкл, який шукав його допомоги, щоб відновити мільйони доларів віртуальних монет, застряглих на його комп`ютері, оскільки він втратив доступ до свого 20-символьного пароля, згенерованого RoboForm і збереженого в закодованому файлі TrueCrypt.

Гранд та Бруно провели місяці, аналізуючи версію RoboForm, яку використовував Майкл у 2013 році, коли створив пароль для свого гаманця Bitcoin.

Вони виявили, що одна зі старих версій RoboForm мала дефект у генерації паролів, що робило їх передбачуваними на основі дати та часу комп`ютера. На щастя для Майкла, його пароль був створений зараз до того, як RoboForm виправив уразу.

Хавайзе, що якщо будь-який з поточних 6 мільйонів користувачів RoboForm використовує паролі, згенеровані попередньою версією програми до 2015 року, до того, як компанія тихо виправила уразу, вони можуть мати паролі, які можна розгадати так само.

Згенерувавши мільйони паролів на основі періоду, коли Майкл, ймовірно, створив свій пароль, обидва почали грубу силу, щоб знайти той, який дозволить отримати доступ до гаманця Майкла. Після вдосконалення свого підходу Гранд і Бруно успішно відновили пароль, створений 15 травня 2013 року, о 16:10:40 GMT, розблоковуючи 43,6 BTC Майкла, в даний момент вартістю приблизно $3 мільйони.

Засновник Grand Idea Studio Джо Гранд є інженером-електриком, винахідником та технічним хакером, найбільш відомим у криптоспільноті за взлом гаманця Trezor One у 2022 році, щоб допомогти його власнику відновити $2 мільйони в BTC. Гранд, який відомий як хакер з позначкою `Kingpin`, має багатій досвід у галузі хакінгу апаратного забезпечення та продовжує консультувати компанії по підвищенню цифрової безпеки.