Исследователи взломали 11-летний пароль, чтобы восстановить биткойн-кошелек на $3 миллиона

Два исследователя использовали уязвимость в устаревшей версии менеджера паролей RoboForm, чтобы взломать криптокошелек с паролем, которому 11 лет, и восстановить $3 миллиона в биткойнах.

“Майкл” (имя изменено), владелец криптовалюты из Европы, нанял инженера-электрика Джо Гранда, который известен под псевдонимом ‘Kingpin’, чтобы взломать зашифрованный файл, содержащий 43.6 BTC (стоимостью около €4,000 или $5,300), который был заблокирован с 2013 года.

О деле потерянных и найденных биткойнов **

В 2013 году Майкл надежно хранил свою криптовалюту в цифровом кошельке с паролем, создав 20-символьный пароль с помощью генератора случайных паролей под названием RoboForm.

Из соображений безопасности он сохранил этот пароль в текстовом файле и зашифровал его с помощью инструмента под названием TrueCrypt.

Однако в какой-то момент зашифрованный файл, содержащий 43.6 BTC, был поврежден, и пароль для доступа к нему был утерян.

Пароль состоял из 20 заглавных и строчных букв, цифр и восьми специальных символов, что делало его трудным для взлома.

Чтобы восстановить свой биткойн-кошелек, Майкл обратился к Гранду, известному хакеру аппаратного обеспечения, который помог другому владельцу криптокошелька восстановить доступ к $2 миллионам в криптовалюте в 2022 году.

Однако Гранд отказался, сославшись на то, что его экспертиза в аппаратном обеспечении не имеет отношения к программным кошелькам.

После отказа Гранда Майкл обратился к нескольким людям, специализирующимся на криптографии, но все они отказались помочь, заявив, что шансы на восстановление денег равны нулю.

Тем не менее, в прошлом июне Майкл снова связался с Грандом и убедил его и Бруно, его знакомого-хакера из Германии, помочь восстановить доступ к криптокошельку с паролем.

Гранд и Бруно решили использовать версию RoboForm 2013 года и потратили месяцы на обратное проектирование менеджера паролей. Удивительно, но им удалось обнаружить значительную уязвимость в генераторе псевдослучайных чисел, используемом для создания паролей в RoboForm.

По всей видимости, менеджер паролей использовал настройки даты и времени компьютера, чтобы помочь “рандомизировать” пароли.

Когда Майкл создавал свой пароль, генератор связывал каждый код с конкретной датой и временем его создания на компьютере пользователя.

Гранд и Бруно использовали эту уязвимость в генераторе паролей RoboForm, применив инструмент обратного проектирования, разработанный Агентством национальной безопасности США (NSA).

Эта уязвимость, как сообщается, была исправлена в 2015 году компанией Siber Systems, разработавшей RoboForm.

“В идеальном мире, когда вы генерируете пароль с помощью генератора паролей, вы ожидаете получить уникальный, случайный результат каждый раз, который никто другой не имеет. [Но] в этой версии RoboForm это не так,” - сказал Гранд в опубликованном видео.

“Хотя пароли RoboForm кажутся случайно сгенерированными, это не так. С более старыми версиями этого программного обеспечения, если мы можем контролировать время, мы можем контролировать пароль.”

Оба исследователя смогли установить дату и время компьютера на 2013 год, и после нескольких неудачных попыток им удалось успешно сгенерировать правильный пароль на 15 мая 2013 года в 16:10:40 по всемирному времени, в день, дату и время, когда был сгенерирован криптопароль Майкла.

“В конечном итоге нам повезло, что наши параметры и диапазон времени были правильными. Если бы что-то из этого было неверным, мы бы … продолжали делать предположения/попытки в темноте. Это заняло бы значительно больше времени, чтобы предвычислить все возможные пароли,” - сказал Гранд в электронном письме WIRED.

Гранд и Бруно взяли процент от биткойнов с аккаунта Майкла за взлом пароля криптокошелька и передали ему информацию о пароле для доступа к оставшимся биткойнам.

Когда биткойны были переданы Майклу, они стоили $38,000 за монету. Однако он дождался, пока цена не достигнет $62,000 за монету, и продал часть из них.

В настоящее время он владеет 30 биткойнами и планирует дождаться, пока цена биткойнов не достигнет $100,000 за монету.

Майкл говорит: “Потеря пароля была финансово хорошей вещью”, иначе он бы продал биткойны, когда они достигли $40,000 за монету, что привело бы к значительным потерям.