Forscher hacken 11 Jahre altes Passwort, um Bitcoin-Wallet im Wert von 3 Millionen Dollar wiederherzustellen

Zwei Forscher nutzten eine Schwachstelle in einer veralteten Version des Passwortmanagers RoboForm, um ein 11 Jahre altes passwortgeschütztes Krypto-Wallet zu knacken und 3 Millionen Dollar in Bitcoin wiederherzustellen.

„Michael“ (Name geändert), ein in Europa ansässiger Kryptowährungsinhaber, beauftragte den Elektroingenieur Joe Grand, der unter dem Pseudonym ‚Kingpin‘ bekannt ist, um in eine verschlüsselte Datei einzubrechen, die 43,6 BTC (im Wert von etwa 4.000 €, oder 5.300 $) enthielt, die seit 2013 dort feststeckte.

Über den Fall der verlorenen und gefundenen Bitcoins **

Im Jahr 2013 speicherte Michael seine Kryptowährung sicher in einem passwortgeschützten digitalen Wallet, indem er ein 20-Zeichen-Passwort mit einem zufälligen Passwortgenerator namens RoboForm erstellte.

Aus Sicherheitsgründen speicherte er dieses Passwort als Textdatei und verschlüsselte es mit einem Tool namens TrueCrypt.

Zu einem bestimmten Zeitpunkt wurde jedoch die verschlüsselte Datei, die 43,6 BTC enthielt, beschädigt, und das Passwort zum Zugriff darauf ging verloren.

Das Passwort bestand aus einer Reihe von 20 Groß- und Kleinbuchstaben, Zahlen und acht Sonderzeichen, was es schwierig machte, es zu knacken.

Um sein Bitcoin-Wallet wiederherzustellen, kontaktierte Michael Grand, einen berühmten Hardware-Hacker, der einem anderen Krypto-Wallet-Besitzer 2022 geholfen hatte, den Zugang zu 2 Millionen Dollar in Kryptowährung wiederherzustellen.

Grand lehnte jedoch ab und gab an, dass seine Hardware-Expertise für Software-Wallets nicht relevant sei.

Nachdem Grand sich geweigert hatte zu helfen, kontaktierte Michael mehrere Personen, die sich auf Kryptographie spezialisiert hatten, aber sie alle weigerten sich zu helfen und erklärten, dass es keine Chancen gäbe, das Geld zurückzubekommen.

Im vergangenen Juni kontaktierte Michael jedoch Grand erneut und überzeugte ihn und Bruno, seinen Hackerbekannten in Deutschland, ihm zu helfen, den Zugang zum passwortgeschützten Krypto-Wallet wiederherzustellen.

Grand und Bruno entschieden sich, die 2013-Version von RoboForm zu verwenden, und verbrachten Monate damit, den Passwortmanager zurückzuentwickeln. Überraschenderweise konnten sie einen erheblichen Fehler im Pseudo-Zufallszahlengenerator entdecken, der zur Erstellung von Passwörtern in RoboForm verwendet wurde.

Offensichtlich verwendete der Passwortmanager die Datums- und Uhrzeiteinstellungen des Computers, um Passwörter zu „randomisieren“.

Als Michael sein Passwort erstellte, verband der Generator jeden Code mit dem spezifischen Datum und der Uhrzeit seiner Erstellung auf dem Computer des Benutzers.

Grand und Bruno nutzten diesen Fehler im RoboForm-Passwortgenerator aus, indem sie ein Rückentwicklungswerkzeug verwendeten, das von der US-amerikanischen National Security Agency (NSA) entwickelt wurde.

Dieser Fehler wurde Berichten zufolge 2015 von der US-amerikanischen Firma Siber Systems, die RoboForm entwickelt hat, behoben.

„In einer perfekten Welt, wenn Sie ein Passwort mit einem Passwortgenerator generieren, erwarten Sie, jedes Mal eine einzigartige, zufällige Ausgabe zu erhalten, die niemand sonst hat. [Aber] in dieser Version von RoboForm war das nicht der Fall“, sagte Grand in dem veröffentlichten Video.

„Während die Passwörter von RoboForm zufällig generiert erscheinen, sind sie es nicht. Mit den älteren Versionen dieser Software, wenn wir die Zeit kontrollieren können, können wir das Passwort kontrollieren.“

Beide Forscher schafften es, das Datum und die Uhrzeit des Computers auf 2013 einzustellen, und nach mehreren gescheiterten Versuchen konnten sie erfolgreich das richtige Passwort vom 15. Mai 2013 um 16:10:40 Uhr GMT generieren, dem Tag, Datum und der Uhrzeit, an dem Michaels Krypto-Passwort generiert wurde.

„Wir hatten letztendlich Glück, dass unsere Parameter und der Zeitrahmen stimmten. Wenn einer davon falsch gewesen wäre, hätten wir … weiterhin geraten/geschossen im Dunkeln. Es hätte erheblich länger gedauert, alle möglichen Passwörter vorab zu berechnen“, sagte Grand in einer E-Mail an WIRED.

Grand und Bruno erhoben einen Prozentsatz an Bitcoins aus Michaels Konto für das Knacken des Passworts des Krypto-Wallets und übergaben ihm die Passwortinformationen, um auf die verbleibenden Bitcoins zuzugreifen.

Als die Bitcoins an Michael übergeben wurden, waren sie 38.000 Dollar pro Coin wert. Er wartete jedoch, bis sie 62.000 Dollar pro Coin erreichten, und verkaufte einen Teil davon.

Derzeit hält er 30 Bitcoins und plant zu warten, bis die Bitcoins einen Wert von 100.000 Dollar pro Coin erreichen.

Michael sagt: „Das Verlieren des Passworts war finanziell eine gute Sache“, andernfalls hätte er die Bitcoins verkauft, als sie 40.000 Dollar pro Coin erreichten, was ihn viel Geld gekostet hätte.