Знайдене скарби Bitcoin: хакери відновили $2 млн пароль-захищеної гаманці

Загублено та знайдено: Хакери успішно отримали доступ до декадної Bitcoin гаманці, витягли $3 мільйони

У надзвичайному повороті подій, два хакери успішно вгадали забутий пароль до цифрової гаманці, що призвело до відновлення приблизно $2 мільйонів вартості Bitcoin (BTC). Знайдене скарби Bitcoin

Як повідомляє Wired, історія почалася в 2013 році, коли особа, відома під псевдонімом `Майкл`, безпечно зберігала свої Bitcoin у пароль-захищеній цифровій гаманці. На жаль, з часом він втратив доступ до гаманці через пошкоджений файл з 20-символьним паролем, згенерованим за допомогою менеджера паролів RoboForm.

Незважаючи на свої зусилля щодо безпеки, турбота Майкла про можливість взлому призвела його до відмови зберігати пароль у своєму менеджері, що випадково заблокувало його від його майно.

На сцену вступає Джо Гранд, відомий електротехнік та хакер апаратного забезпечення, популярно відомий як `Kingpin`. У 2022 році Джо отримав визнання за допомогу власникові іншої криптовалютної гаманці у відновленні $2 мільйонів цифрових активів після забуття ПІН-коду до його гаманці Trezor. З того часу кілька осіб зверталися до Джо, шукаючи його експертізи, але він вибірково обирає свої проекти.

Майкл спочатку звернувся до Джо два роки тому, просивши допомогти у відновленні його втрачених Bitcoin. Однак через унікальні виклики, що ставили перед ним програмно-орієнтований гаманець, Джо відмовив у запиті.

Тим не менш, Майкл не відступив, і в минулому червні Джо погодився спробувати ще раз, об`єднавшись з іншим хакером на ім`я Бруно з Німеччини.

Місяці зворотного інженерінгу привели Джо та Бруно до важливого прориву. Вони виявили недолік у псевдовипадковому генераторі чисел, який використовувався програмою RoboForm, і яким користувався Майкл у 2013 році.

Недолік пов`язував генеровані паролі з датою та часом на комп`ютері користувача, роблячи їх передбачуваними. Озброєні цими знаннями, хакери розробили план експлуатації недоліку та вгадати пароль.

Основною перепоною в цьому процесі була неможливість Майкла пригадати точну дату створення паролю. Однак, маючи знання, що Bitcoin був переведений у гаманець вперше 14 квітня 2013 року, Джо та Бруно налаштували RoboForm на генерацію паролів у певному часовому проміжку, використовуючи параметри, встановлені Майклом. Від Забутого до Знайденого

Незважаючи на початкові невдалі спроби, Джо та Бруно не відстали, коригуючи часовий проміжок та параметри, поки нарешті вони не виграли. 15 листопада 2023 року вони відкрили правильний пароль - 20 символів, згенерований 15 травня 2013 року. Давно загублене Bitcoin скарб став належністю Майкла.

Проте, зазначається, що успішне відновлення активів Майкла ставить питання про безпеку паролів, особливо для користувачів, які генерували паролі за допомогою ранніх версій RoboForm.

Хоча Siber Systems, компанія за RoboForm, стверджує, що вона виправила недолік в 2015 році, залишаються питання про вразливість старих паролів. Джо підкреслює важливість розуміння покращень, що внесені у генерацію паролю у нових версіях.

Отримавши знову доступ до свого Bitcoin, Майкл пережив долю вдачі. Він зачекав, поки вартість Bitcoin підніметься, перед тим як продати частину свого новознайденого скарбу. Зараз 30 BTC оцінюються в $3 мільйони, Майкл з нетерпінням очікує на потенційно ще більші вигоди, оскільки він сподівається на майбутнє зростання до $100,000 за монету.

На момент друку, найбільша криптовалюта на ринку торгується на рівні $68,200, консолідуючись протягом минулого тижня нижче ключового порогу в $70,000, який є важливим для перспектив узлісся Bitcoin.