Группа исследователей помогла владельцу криптовалюты восстановить доступ к своему криптокошельку десятилетней давности, защищенному паролем, и вернуть состояние в биткоинах на сумму 3 миллиона долларов.
Владелец биткойнов теряет доступ к криптокошельку
В 2013 году европейский владелец криптовалюты по имени «Майкл» надежно хранил свою криптовалюту в цифровом кошельке, защищенном паролем. Пароль кошелька был создан с использованием платформы менеджера паролей RoboForm. Затем Майкл сохранил 20-значный пароль в виде текстового файла и зашифровал его с помощью инструмента TrueCrypt.
К сожалению, в какой-то момент зашифрованный файл, содержащий 43,6 BTC (стоимостью около 4000 евро или 5300 долларов США в 2013 году), был поврежден, и Майкл потерял доступ к 20-значному паролю, который он сгенерировал для доступа к цифровому кошельку, в котором хранились его биткоины. Он боялся, что кто-то взломает его компьютер и получит пароль.
«В тот момент я был по-настоящему параноиком в отношении своей безопасности», — сказал он.
Два года назад Майкл связался с инженером-электриком Джо Грандом, также известным как «Кингпин», чтобы помочь ему восстановить свой биткоин-кошелек, содержащий примерно миллионы BTC. Однако Гранд отказался ему помочь, сославшись на то, что его навыки аппаратного взлома не будут иметь никакого отношения к программному кошельку и что пароль вряд ли удастся угадать из-за слабости Roboform.
После того, как Гранд ему отказал, Майкл обратился за помощью к нескольким другим экспертам по криптографии, но все они сказали ему, что у него нет шансов восстановить доступ к своим биткоинам.
Именно тогда Майкл снова связался с Грандом в июне прошлого года, надеясь убедить его помочь. На этот раз Гранд согласился заняться проектом вместе с другом по имени Бруно из Германии, который также взламывал цифровые кошельки.
Согласно отчету Wired, два эксперта по безопасности потратили месяцы на реверс-инжиниринг версии Roboform, которую Майкл использовал в 2013 году. При этом они обнаружили существенную ошибку в генерации пароля RoboForm, которая была привязана к дате и времени компьютера. Эта уязвимость позволила исследователям предсказать и восстановить пароль 2013 года.
Гранд дизассемблировал код генератора паролей, используя инструмент обратного проектирования, разработанный Агентством национальной безопасности США (АНБ).
«В идеальном мире, когда вы генерируете пароль с помощью генератора паролей, вы ожидаете каждый раз получать уникальный случайный результат, которого нет ни у кого другого. В этой версии RoboForm такого не было», — говорится в видео, опубликованном г-ном Грандом.
«Хотя пароли RoboForm кажутся случайными, на самом деле это не так. В более старых версиях этого программного обеспечения, если мы можем контролировать время, мы можем контролировать и пароль».
Гранду удалось обмануть систему, изменив время на 2013 год, создав впечатление, будто он впервые запрашивал пароль у Roboform. После нескольких неудачных попыток генератор выдал точный пароль, который он доставил 15 мая 2013 года в 16:10:40 по Гринвичу, в день, дату и время, когда был сгенерирован криптопароль Майкла.
«В конечном итоге нам повезло: наши параметры и временной диапазон оказались правильными. Если бы что-то из этого было не так, мы бы продолжали делать предположения/выстрелы в темноте. Предварительное вычисление всех возможных паролей заняло бы значительно больше времени», — говорит Гранд в электронном письме Wired.
После успешного взлома пароля биткоин-кошелька в ноябре прошлого года, Гранд и Бруно сохранили небольшой процент биткоинов для своей работы, прежде чем передать информацию о пароле Майклу.
Вернув биткоины, Майкл продал их по цене 62 000 долларов за монету и в настоящее время владеет 30 биткоинами, которые сейчас стоят 3 миллиона долларов. Однако он хочет подождать, пока стоимость биткоинов достигнет 100 000 долларов каждый.
«То, что я потерял пароль, было хорошо с финансовой точки зрения».
