研究者たちが11年前のパスワードをハックし、300万ドルのビットコインウォレットを復元

二人の研究者が、古いバージョンのRoboFormパスワードマネージャーの欠陥を利用して、11年前のパスワード保護された暗号ウォレットを解読し、300万ドル相当のビットコインを復元しました。

「マイケル」（名前は変更されています）、ヨーロッパに拠点を置く暗号通貨保有者は、43.6 BTC（約€4,000、または$5,300）を保持する暗号化ファイルにハッキングするために、‘キングピン’というハンドル名で知られる電気技師ジョー・グランドを雇いました。このビットコインは2013年からそこに留まっていました。

ビットコインの失われたものと見つかったもののケースについて **

2013年、マイケルはRoboFormというランダムパスワードジェネレーターを使用して20文字のパスワードを作成し、パスワード保護されたデジタルウォレットに暗号通貨を安全に保管しました。

セキュリティ上の懸念から、彼はこのパスワードをテキストファイルとして保存し、TrueCryptというツールで暗号化しました。

しかし、ある時点で、43.6 BTCを保持する暗号化ファイルが破損し、それにアクセスするためのパスワードが失われました。

パスワードは20文字の大文字と小文字のアルファベット、数字、8つの特殊文字の組み合わせであり、解読が困難でした。

ビットコインウォレットを復元するために、マイケルは2022年に別の暗号ウォレットの所有者が200万ドルの暗号通貨へのアクセスを回復するのを助けた有名なハードウェアハッカー、グランドに連絡しました。

しかし、グランドは、彼のハードウェアの専門知識がソフトウェアウォレットには関連しないと述べて、手伝うことを拒否しました。

グランドが助けを拒否した後、マイケルは暗号学を専門とする複数の人々に連絡しましたが、彼らは皆、資金を回収する可能性はゼロだと述べて、助けを拒否しました。

しかし、昨年の6月、マイケルはグランドに再度連絡し、彼とドイツのハッカー仲間ブルーノにパスワード保護された暗号ウォレットへのアクセスを回復する手伝いをするよう説得しました。

グランドとブルーノは2013年版のRoboFormを使用することに決め、数ヶ月間パスワードマネージャーのリバースエンジニアリングを行いました。驚くべきことに、彼らはRoboFormでパスワードを生成するために使用される擬似乱数生成器に重大な欠陥を発見しました。

どうやら、パスワードマネージャーはコンピュータの日時設定を使用してパスワードを「ランダム化」するのを助けていたようです。

マイケルがパスワードを作成したとき、ジェネレーターはユーザーのコンピュータ上での作成の特定の日付と時刻に各コードを関連付けていました。

グランドとブルーノは、米国国家安全保障局（NSA）が開発したリバースエンジニアリングツールを使用して、RoboFormパスワードジェネレーターのこの欠陥を利用しました。

この欠陥は、RoboFormを開発した米国のSiber Systemsによって2015年に修正されたと報告されています。

「理想的な世界では、パスワードジェネレーターでパスワードを生成するとき、他の誰も持っていないユニークでランダムな出力を得ることを期待します。[しかし]このバージョンのRoboFormではそうではありませんでした」と、グランドは公開されたビデオで述べました。

「RoboFormのパスワードはランダムに生成されているように見えますが、実際にはそうではありません。このソフトウェアの古いバージョンでは、時間を制御できれば、パスワードを制御できるのです。」

両方の研究者はコンピュータの日付と時刻を2013年に設定することに成功し、複数回の失敗した試行の後、マイケルの暗号パスワードが生成された2013年5月15日午後4時10分40秒GMTの正しいパスワードを生成することに成功しました。

「最終的に、私たちのパラメータと時間範囲が正しかったことで運が良かったです。どちらかが間違っていたら、私たちは…暗闇の中で推測を続けていたでしょう。すべての可能なパスワードを事前に計算するのにかなりの時間がかかったでしょう」と、グランドはWIREDへのメールで述べました。

グランドとブルーノは、暗号ウォレットのパスワードを解読するためにマイケルのアカウントからビットコインの割合を請求し、残りのビットコインにアクセスするためのパスワード情報を彼に渡しました。

ビットコインがマイケルに渡されたとき、それは1コインあたり38,000ドルの価値がありました。しかし、彼はそれが1コインあたり62,000ドルに達するまで待ち、その一部を売却しました。

現在、彼は30ビットコインを保有しており、ビットコインが1コインあたり100,000ドルの価値に達するまで待つ計画です。

マイケルは「パスワードを失うことは経済的には良いことだった」と言います。そうでなければ、彼はビットコインが1コインあたり40,000ドルに達したときに売却していたため、多くのお金を失っていたでしょう。