Як хакери підібрали пароль до криптогаманця на суму 3 млн доларів
💻Майкл з Європи, який побажав зберегти свою анонімність, зберігав криптовалюту у цифровому гаманці, захищеному паролем. Він згенерував пароль за допомогою менеджера паролей Roboform і зберігав цей пароль у файлі, зашифрованому інструментом TrueCrypt. В якийсь момент цей файл було пошкоджено. Майкл втратив доступ до пароля з 20 символів, яким зашифрував доступ до своїх 43,6 біткоїнів (що на 2013 рік було еквівалентом $5,300).
Гренд — відомий хакер👨💻 апаратного забезпечення, який у 2022 році допомоіг іншому власнику криптогаманця віднайти доступ до $2 млн у криптовалюті. Зараз він консультує компанії, які конструюють комлексні цифрові системи, та допомагає їм зрозуміти, як хакери апаратного забезпечення , такі як він, можуть зашкодити їм.
Наш герой Майкл зберігав криптовалюту у гаманці-програмі, тому навички Гренда з апаратного забезпечення не були релевантні. Гренд подумав, що, можливо, менеджер паролей Roboform міг мати вразливість, за допомогою якої можна було підібрати пароль. 🦸В результаті Гренд об'єднав свої зусилля з другом Бруно з Німеччини і розпочав хакерську роботу.
💡Гренд та Бруно впродовж місяців займалися зворотною інженерією і винайшли, що псевдо-рандомний генератор цифр у версії Roboform 2013 року був не таким і рандомним. Програма підв'язувала рандомні паролі, які генерувала, до дати і часу на комп'ютері користувача, і таким чином згенеровані паролі можна було віднайти🙈
🧐Згідно з записами в гаманці Майкл переказав біткоїн до свого гаманця вперше 14 квітня 2013 року. Але він не міг згадати, чи він згенерував пароль в той самий день, або трохи раніше до цього, або пізніше. Тому, дивлячись на параметри інших паролей, які він згенерував у Roboform, Гренд і Бруно налаштували менеджер паролей так, щоб генерувати 20-символьні паролі з літерами верхнього і нижнього регістру, цифрами і спецсимволами з 1 березня до 20 квітня 2013. Але нічого не вийшло — жодний з паролів не підійшов.
👀Потім Майкл знайшов інші паролі, які він генерував за допомогою RoboForm у 2013, і два з них не використовували спеціальних символів. Гренд і Бруно підкрутили відповідно свої налаштування зі зламу пароля. В листопаді минулого року вони зв'язалися з Майклом, щоб організувати особисту зустріч. Майкл сказав: "Я подумав, Боже, вони знову питатимуть мене про налаштування". Але замість цього вони оголосили Майклу, що підібрали пароль🎉 — він був без спецсимволів. Його було згенеровано 15 травня 2013, о 16:10:40 GMT.
📝RoboForm був одним з перших менеджерів паролей на ринку. Зараз ним користуються більше 6 мільйонів користувачів у світі. У 2015 році компанія виправила вразливість, завдяки якій Гренд і Бруно змогли підібрати пароль до гаманця Майкла.
🧰Гренд і Бруно відняли відсоток біткоїнів з рахунку Майкла за свою роботу і віддали йому пароль для того, щоб він забрав решту. Зараз в Майкла 30 біткоїнів, що дорівнює 3 мільйонам доларів 🧮