100 USDT
Ситуация
Несколько лет назад к известному хакеру Джо Гранду обратился держатель криптовалюты с просьбой помочь восстановить доступ к зашифрованному цифровому кошельку на его компьютере, в котором якобы хранилось около 2 миллионов долларов в Bitcoin. Гранд отказался от предложения из-за разницы в его специализации и способе хранения криптовалюты владельцем.
Потерянный пароль
Владелец кошелька, пожелавший остаться анонимным, использовал менеджер паролей RoboForm, чтобы создать надежный пароль, который хранился в зашифрованном файле TrueCrypt. В итоге файл оказался поврежденным, и Майкл потерял доступ к 20-символьному паролю, защищавшему его 43,6 Bitcoin.
Несмотря на использование менеджера паролей, Майкл не хранил пароль в нем, опасаясь взлома компьютера и кражи пароля.
Обращение к хакерам
В поисках помощи Майкл обратился к нескольким специалистам в области криптографии, но все они заявили, что он теряет время и у него нет шансов восстановить свои деньги.
Однако в июне прошлого года Майкл снова обратился к Гранду в надежде на чудо. Грант согласился посмотреть, может ли он что-нибудь сделать, и задумался о возможных изъянах в менеджере паролей RoboForm.
Взлом менеджера паролей
Гранд вместе с другим хакером из Германии по имени Бруно в течение нескольких месяцев реконструировали менеджер паролей. К их удивлению, они обнаружили значительный недостаток в псевдослучайном генераторе чисел, который использовался для создания паролей в этой версии менеджера.
Оказалось, что менеджер паролей использовал дату и время компьютера для “рандомизации” паролей.
Создание копии пароля
Это открытие дало им надежду. Если бы Майкл знал приблизительную дату или временной интервал, когда генерировался пароль, а также некоторые другие важные параметры, у них был бы шанс создать его копию.
Майкл не мог точно вспомнить дату создания пароля. Записи кошелька показывали, что он впервые перевел Bitcoin в него 14 апреля 2013 года. Скрестив пальцы, команда настроила программу на генерацию паролей в период с 1 марта по 20 апреля 2013 года. Ни один из них не сработал.
Затем они изменили временной интервал с 20 апреля по 1 июня 2013 года, но удачи по-прежнему не было. Хакеры снова запросили более подробную информацию, например, уверен ли он, что использовал специальные символы для создания пароля. Майкл был в основном уверен в своих первоначальных данных, но затем нашел два пароля за 2013 год, в которых не использовались специальные символы, поэтому они изменили настройки, чтобы исключить их, и вуаля, они нашли совпадение. Пароль Майкла для криптокошелька был сгенерирован 15 мая 2013 года в 16:10:40 по Гринвичу.
Восстановление доступа и продажа Bitcoin
Гранд и Бруно взяли небольшую плату за свои услуги и предоставили Майклу пароль для доступа к оставшейся сумме. По данным Wired, он дождался, пока Bitcoin достигнет 62 000 долларов, прежде чем продать часть его. Сейчас у него около 30 BTC, стоимостью около 2 миллионов долларов. Его цель – удерживать Bitcoin до тех пор, пока они не достигнут стоимости 100 000 долларов каждый, что увеличит его обладание примерно до 3 миллионов долларов.
Удача в потере
В конце Майкл сказал, что ему повезло потерять пароль много лет назад. В противном случае, как он полагает, он бы продал свой запас, когда Bitcoin достиг 40 000 долларов за монету, и потерял бы много денег.
Он заявил, что потеря пароля была финансово выгодной.
Пульс Новости 7.43 из 10
- Значимость новости: 8/10 – Новость демонстрирует значимую уязвимость в программном обеспечении, используемом для хранения криптовалюты, что может потенциально повлиять на многих пользователей.
- Инновационная ценность новости: 7/10 – Новость описывает инновационный подход к восстановлению потерянного пароля с использованием реверс-инжиниринга и анализа недостатков генератора случайных чисел.
- Потенциальное влияние новости на рынок: 7/10 – Новость может повысить осведомленность о важности безопасного хранения криптовалюты и подтолкнуть разработчиков к улучшению безопасности своих кошельков.
- Релевантность новости: 9/10 – Новость напрямую связана с криптовалютным рынком и имеет значение для инвесторов, хранящих свои активы в криптовалюте.
- Актуальность новости: 7/10 – Хотя инцидент произошел несколько лет назад, новость по-прежнему актуальна, поскольку она подчеркивает важность безопасных практик хранения криптовалюты.
- Достоверность новости: 8/10 – Новость опубликована на авторитетном технологическом сайте, который предоставляет подробный рассказ об инциденте, включая цитаты из вовлеченных лиц.
- Общий тон новости: 6/10 – Общий тон новости позитивный, поскольку она демонстрирует, как можно преодолеть сложные технологические проблемы, но также подчеркивает важность осторожного хранения криптовалюты.
