Хакери възстановиха милиони в изгубени BTC от 11-годишен крипто портфейл
Екип от специалисти съумя да разбие паролата на крипто портфейл, съдържащ Биткойн на стойност $3 милиона, като хакна 11-годишна версия на мениджъра на пароли RoboForm.
В едно неизмеримо изобретение специалистите отключиха цифров трезор, цялостен с Биткойн на стойност $3 милиона. Пробивът? Сложна хакерска интервенция в стар управител на пароли.
Преди две години собственик на Биткойн , прочут като „ “, се обръща към хардуерния хакер Джо Гранд за помощ за достъп до крипто портфейла си, в който имало милиони в BTC. Майкъл е съхранявал своите Биткойн токен във виртуален портфейл, предпазен с двадесетсимволна ключова дума, генерирана от RoboForm и криптирана с TrueCrypt. За страдание, файлът се развалил и достъпът бил изгубен.
Първоначално Гранд отхвърли, защото считал, че опитът му с хардуерни устройства не е от голяма важност за казуса със софтуерния портфейл. В последна сметка обаче Майкъл убеждава Гранд и неговия помощник Бруно да се заемат с плана.
Хакерите се върнали към версията на RoboForm от 2013 година и разкрили, че неговият генератор на случайни цифри (PRNG) свързва паролите с дата и час. Като настроили компютъра си на дата от 2013 година, те създали няколко опита и в последна сметка генерирали вярната ключова дума.
Проблемите с RoboForm, създаден от Siber Systems, бяха отстранени в актуализация от 2015 година Въпреки това тази история акцентира рисковете за потребителите, които не актуализират своя програмен продукт за ръководство на пароли. Джо Гранд акцентира комбинацията от шанс и умения за техния триумф, заявявайки:
Майкъл счита, че е имал шанс, че загубата на достъп до портфейла му е попречила да продаде Биткойн притежанията си прекомерно рано, което е разрешило цената му да се усили до милиони през днешния ден.
