破解300萬美元加密錢包的關鍵：11歲Roboform漏洞揭示

一群研究人員通過侵入RoboForm密碼管理程序的11年前版本，發現了一個充滿價值300萬美元的加密錢包的密碼。
比特幣持有者失去對錢包的存取權
兩年前，一位名叫“Michael”的歐洲比特幣持有者聯繫了硬件黑客Joe Grand，希望他能幫助他破解他的比特幣錢包，其中大約價值數百萬美元。
Michael將他的加密貨幣安全地存放在一個虛擬錢包中，使用RoboForm製造的20個字符密碼進行加密，並使用TrueCrypt進行加密。不幸的是，該文件損壞了，無法存取。
起初，Grand拒絕了這個請求，因為他認為他在硬件設備方面的專業知識與軟件錢包無關。但後來，Michael以某種方式說服了Grand和他的熟人布魯諾（一名黑客）接受這個項目。
兩位研究人員降級到2013年使用的RoboForm版本，並確定偽隨機數生成器（PRNG）將密碼與日期/時間聯繫在一起。
在得知這一點後，他們將計算機的日期和時間設置為一個更合適的日期，確切地說是2013年。經過多次嘗試，他們成功生成了正確的密碼。
目睹比特幣的恢復和價格飆升
這不僅為技術問題的解決鋪平了道路，還為Michael帶來了經濟利益。在比特幣價格上漲之後，他的投資也增長了（大約在2013年為5300美元）。在恢復後，Michael以每個比特幣6.2萬美元的價格出售了一些比特幣，目前持有30個比特幣，價值約300萬美元。
軟件更新的重要性和偶然性的作用
Siber Systems開發的RoboForm在2015年的一次更新中解決了這個問題，但這個故事表明，沒有更新他們的密碼的用戶可能會遇到這樣的經歷。
Joe Grand還強調，他們相當幸運和有才能，才能稱自己成功。“我們確實很幸運，我們的參數和時間段巧合地給了我們成功的機會”，他說。
Michael認為這是幸運的，因為失去對錢包的存取權使他無法在比特幣價值過早時出售，現在對他來說價值數百萬美元。
也請查看：
本週加密黑客報告：分析最近的DeFi黑客和安全漏洞
標籤
黑客