Zapomenutí hesla je obvykle nepříjemné, ale ve většině případů to není konec světa. Ovšem zapomenout heslo k peněžence s bitcoiny v hodnotě 3 milionů dolarů? To je opravdu devastující. Po 11 letech od zapomnění hesla se ji však týmu hackerů konečně podařilo odemknout.
Tento příběh tedy nakonec dopadl, na rozdíl od mnoha jiných příběhů o ztrátě bitcoinů, šťastně. Týmu bezpečnostních výzkumníků se podařilo heslo prolomit a obnovit obrovské množství peněz, které bylo uvězněno v kryptopeněžence po celých 11 let.
Elektronický inženýr Joe Grand, známý online pod přezdívkou ‚Kingpin‚, byl tím mužem, který byl najat anonymním vlastníkem této peněženky, aby hakl zašifrovaný soubor obsahující 43,6 BTC.
Satoshi-Era Bitcoin Wallet Hacked by Researchers to Unlock Massive Fortune
Joe Grand(@joegrand), a prominent hardware hacker, has managed to gain access to a cryptocurrency wallet that contains $3 million worth of Bitcoin, The Wired reports.
Grand managed to crack a password to… pic.twitter.com/5EO3Nueq3J
— EchoeWeb (@Echoeweb) May 29, 2024
Kryptoměny na zařízení byly chráněny heslem vytvořeným náhodným generátorem hesel s názvem Roboform. Heslo k němu však bylo mezitím ztraceno.
Anonymní majitel tohoto zařízení, který si Granda najal, se v té době obával, že někdo hackne jeho počítač a získá jeho heslo, což by vedlo k získání přístupu k jeho bitcoinům. Tím, že omezil přístup i sobě samému, však vedl k tomu, že o všechno téměř přišel.
„V té době jsem byl opravdu paranoidní ohledně své bezpečnosti. Vygeneroval jsem heslo, zkopíroval jsem ho, vložil do přístupové fráze peněženky a také do textového souboru, který jsem následně zašifroval.“
Majitel se až po letech obrátil na Granda, který se v komunitě proslavil v roce 2022 tím, že pomohl jinému majiteli kryptoměny získat zpět přístup k více než 2 milionům dolarů v kryptoměnách, o kterých si myslel, že je navždy ztratil.
Grand uvedl, že jej o pomoc s obnovou ztracených peněz požádalo již mnoho lidí. Většinu z nich odmítl z různých důvodů, ale rozhodl se pomoci tomuto konkrétnímu anonymnímu majiteli.
V době, kdy majitel ztratil přístup k účtu, byla hodnota Bitcoinu mezi 3 000 a 4 000 dolary. S růstem ceny Bitcoinu o více než 20 000 procent se majitel rozhodl obrátit na Granda.
Použili nástroj od NSA
Grand použil nástroj vyvinutý Národní bezpečnostní agenturou USA (NSA) pro rozložení kódu generátoru hesel. „V ideálním světě, když generujete heslo pomocí generátoru hesel, očekáváte, že získáte jedinečný, náhodný výstup pokaždé, který nikdo jiný nemá.“ Ve starších verzích RoboForm tomu tak však nebylo. I když se hesla generovaná RoboForm zdají být náhodná, nejsou. Se staršími verzemi tohoto softwaru můžeme ovládat čas a tím i heslo.“
Grand tedy dokázal oklamat systém tím, že změnil čas zpět do roku 2013, kdy bylo heslo generováno. Po několika neúspěšných pokusech se mu nakonec podařilo znovu vytvořit stejné heslo.
Hackerský expert poté spolupracoval se svým kolegou Brunem na vygenerování milionů možných hesel. Nakonec se mu podařilo prolomit kód, což Grand označil za ‚konečné štěstí‘.
„Skutečně jsme měli štěstí, že naše parametry a časový rozsah byly správné. Kdyby tomu tak nebylo, pokračovali bychom v náhodných pokusech,“ řekl Grand v e-mailu pro Wired.
Zdroj: Unilad
