黑客通過入侵舊版本的密碼管理程序,成功恢復了價值300萬美元的遺失比特幣錢包。黑客能夠猜測密碼,因為密碼是基於創建日期和時間生成的。這個故事強調了保持軟件更新以避免安全漏洞的重要性。
一群研究人員通過入侵一個11年前的RoboForm密碼管理程序的版本,發現了一個加密錢包的密碼,其中充滿了價值300萬美元的比特幣。
在一個令人驚奇的事件中,一個研究團隊偶然發現了一個數字寶庫——一個價值驚人的300萬美元比特幣的加密錢包!他們的關鍵?一個聰明的黑客入侵來自一個過時版本的密碼管理程序。但是這個寶藏的尋找是如何展開的呢?
求助之聲
兩年前,一位名為“Michael”的歐洲比特幣持有者聯繫了硬件黑客Joe Grand,希望他幫助他黑入他的比特幣錢包,其中包含價值數百萬美元的比特幣。
Michael將他的加密貨幣安全地存放在一個虛擬錢包中,並使用RoboForm生成的20個字符密碼進行加密,並使用TrueCrypt進行加密。不幸的是,文件損壞了,無法訪問。
起初,Grand拒絕了,因為他認為他在硬件設備方面的專業知識與軟件錢包無關。但後來,Michael以某種方式說服Grand和他的熟人Bruno,一位黑客,參與這個項目。
破解密碼
這兩位研究人員降級到2013年使用的RoboForm版本,並確定偽隨機數生成器PRNG將密碼與日期/時間相關聯。
知道這一點後,他們將計算機的日期和時間設置為一個更合適的日期,確切地說是2013年。經過多次嘗試,他們成功生成了正確的密碼。
重新發現財富
這不僅為技術問題的解決鋪平了道路,也為Michael帶來了經濟收益。在比特幣價格上漲之後,他的投資也增長了(大約在2013年為5300美元)。在恢復後,Michael以每個比特幣62000美元的價格出售了一部分比特幣,目前持有30個比特幣,價值約300萬美元。
重要的教訓
RoboForm由Siber Systems開發,這個故事表明,那些沒有更新密碼的用戶可能會面臨這樣的經歷。
Joe Grand還強調,他們相當幸運和有技巧,認為自己是成功的。
“我們確實很幸運,我們的參數和時間段巧合,給了我們成功的機會”,
Michael認為這是幸運的,因為他失去了訪問他的錢包的機會,否則他現在可以賣掉他的比特幣,獲得數百萬美元的價值。
同樣還有:
本週加密黑客報導:分析最近的DeFi黑客和安全漏洞
標籤
黑客