Zabudnutie hesla je obvykle nepríjemné, ale vo väčšine prípadov to nie je koniec sveta. Avšak zabudnúť heslo k peňaženke s bitcoinami v hodnote 3 miliónov dolárov? To je skutočne devastujúce. Po 11 rokoch od zabudnutia hesla sa ju však tímu hackerov konečne podarilo odomknúť.
Tento príbeh teda napokon dopadol, na rozdiel od mnohých iných príbehov o strate bitcoinov, šťastne. Tímu bezpečnostných výskumníkov sa podarilo heslo prelomiť a obnoviť obrovské množstvo peňazí, ktoré bolo uväznené v kryptopeňaženke po celých 11 rokov.
Elektronický inžinier Joe Grand, známy online pod prezývkou ‚Kingpin‚, bol tým mužom, ktorý bol najatý anonymným vlastníkom tejto peňaženky, aby hackol zašifrovaný súbor obsahujúci 43,6 BTC.
Satoshi-Era Bitcoin Wallet Hacked by Researchers to Unlock Massive Fortune
Joe Grand(@joegrand), a prominent hardware hacker, has managed to gain access to a cryptocurrency wallet that contains $3 million worth of Bitcoin, The Wired reports.
Grand managed to crack a password to… pic.twitter.com/5EO3Nueq3J
— EchoeWeb (@Echoeweb) May 29, 2024
Kryptomeny na zariadení boli chránené heslom vytvoreným náhodným generátorom hesiel s názvom Roboform. Heslo k nemu však bolo medzitým stratené.
Anonymný majiteľ tohto zariadenia, ktorý si Granda najal, sa v onom čase obával, že niekto hackne jeho počítač a získa jeho heslo, čo by viedlo k získaniu prístupu k jeho bitcoinom. Tým, že obmedzil prístup aj sebe samému však viedol k tomu, že o všetko takmer prišiel.
„V tom čase som bol naozaj paranoidný ohľadom svojej bezpečnosti. Vygeneroval som heslo, skopíroval som ho, vložil do prístupovej frázy peňaženky a tiež do textového súboru, ktorý som následne zašifroval.“
Majiteľ sa až po rokoch obrátil na Granda, ktorý sa v komunite preslávil v roku 2022 tým, že pomohol inému majiteľovi kryptomeny získať späť prístup k viac ako 2 miliónom dolárov v kryptomenách, o ktorých si myslel, že ich navždy stratil.
Grand uviedol, že ho o pomoc s obnovou stratených peňazí požiadalo už mnoho ľudí. Väčšinu z nich odmietol z rôznych dôvodov, ale rozhodol sa pomôcť tomuto konkrétnemu anonymnému majiteľovi.
V čase, keď majiteľ stratil prístup k účtu, bola hodnota Bitcoinu medzi 3 000 a 4 000 dolármi. S rastom ceny Bitcoinu o viac ako 20 000 percent sa majiteľ rozhodol obrátiť na Granda.
Použili nástroj od NSA
Grand použil nástroj vyvinutý Národnou bezpečnostnou agentúrou USA (NSA) na rozloženie kódu generátora hesiel. „V ideálnom svete, keď generujete heslo pomocou generátora hesiel, očakávate, že získate jedinečný, náhodný výstup zakaždým, ktorý nikto iný nemá. „V starších verziách RoboForm tomu tak však nebolo. Aj keď sa heslá generované RoboForm zdajú byť náhodné, nie sú. So staršími verziami tohto softvéru môžeme ovládať čas a tým aj heslo.“
Grand teda dokázal oklamať systém tým, že zmenil čas späť do roku 2013, kedy bolo heslo generované. Po niekoľkých neúspešných pokusoch sa mu nakoniec podarilo znova vytvoriť rovnaké heslo.
Hackerský expert potom spolupracoval so svojim kolegom Brunom na vygenerovaní miliónov možných hesiel. Nakoniec sa mu podarilo prelomiť kód, čo Grand označil za ‚konečné šťastie‘.
„Skutočne sme mali šťastie, že naše parametre a časový rozsah boli správne. Keby tomu tak nebolo, pokračovali by sme v náhodných pokusoch,“ povedal Grand v e-maile pre Wired.
Zdroj:Unilad
