Группа исследователей помогла держателю криптовалюты восстановить доступ к его криптокошельку десятилетней давности, защищенному паролем, и вернуть состояние в биткоинах на сумму 3 миллиона долларов.
Владелец биткоина теряет доступ к криптокошельку
В 2013 году европейский держатель криптовалюты "Майкл” (имя изменено) надежно хранил свою криптовалюту в защищенном паролем цифровом кошельке. Пароль кошелька был создан с использованием платформы RoboForm password manager. Затем Майкл сохранил 20-символьный пароль в виде текстового файла и зашифровал его с помощью инструмента под названием TrueCrypt.
К сожалению, в какой-то момент зашифрованный файл, содержащий 43,6 BTC (стоимостью около 4000 евро, или 5300 долларов, в 2013 году), был поврежден, и Майкл потерял доступ к 20-символьному паролю, который он сгенерировал для доступа к цифровому кошельку, в котором хранились его биткоины. Он беспокоился, что кто-то взломает его компьютер и получит пароль.
“В то время я был настоящим параноиком в отношении своей безопасности”, - сказал он.
Два года назад Майкл связался с инженером-электриком Джо Грандом, также известным как ‘Кингпин", чтобы помочь ему восстановить свой биткоин-кошелек, содержащий около миллионов BTC. Однако Гранд отказался помочь ему, сославшись на то, что его навыки аппаратного взлома не будут иметь отношения к программному кошельку и что пароль вряд ли можно угадать, основываясь на слабости Roboform.
После того, как Гранд отказал ему, Майкл обратился за помощью к нескольким другим экспертам по криптографии, но все они сказали ему, что у него нет шансов восстановить доступ к своим биткоинам.
Именно тогда Майкл снова связался с Грандом в июне прошлого года, надеясь убедить его помочь. На этот раз Гран согласился заняться проектом вместе с другом по имени Бруно из Германии, который также взламывал цифровые кошельки.
Согласно отчету Wired, два эксперта по безопасности потратили месяцы на реверс-инжиниринг версии Roboform, которую Майкл использовал в 2013 году. При этом они обнаружили существенный недостаток в генерации пароля RoboForm, который был привязан к дате и времени компьютера. Этот недостаток позволил исследователям предсказать и восстановить пароль 2013 года.
Компания Grand разобрала код генератора паролей с помощью инструмента обратного проектирования, разработанного Агентством национальной безопасности США (АНБ).
“В идеальном мире, когда вы генерируете пароль с помощью генератора паролей, вы ожидаете каждый раз получать уникальный случайный результат, которого нет ни у кого другого. [Но] в этой версии RoboForm этого не было ”, - говорится в видео, опубликованном мистером Грандом.
“Хотя пароли RoboForm кажутся случайно сгенерированными, это не так. С более старыми версиями этого программного обеспечения, если мы можем контролировать время, мы можем контролировать пароль ”.
Гранд смог обмануть систему, вернув время на 2013 год, создав впечатление, что он впервые запрашивает пароль у Roboform. После нескольких неудачных попыток генератор выдал точный пароль, который он предоставил 15 мая 2013 года в 16: 10: 40 по Гринвичу, в день, дату и время, когда был сгенерирован крипто-пароль Майкла.
“В конечном итоге нам повезло, что наши параметры и временной диапазон были правильными. Если бы что-то из этого было неправильным, мы бы ... продолжали строить догадки в темноте. Потребовалось бы значительно больше времени, чтобы предварительно вычислить все возможные пароли ”, - пишет Гранд в электронном письме Wired.
После успешного взлома пароля биткоин-кошелька в ноябре прошлого года Гранд и Бруно сохранили небольшой процент биткоинов для своей работы, прежде чем передать информацию о пароле Майклу.
После восстановления биткоинов Майкл продал часть по 62 000 долларов за монету и в настоящее время владеет 30 биткоинами, которые сейчас стоят 3 миллиона долларов. Однако он хочет подождать, пока биткоины не достигнут стоимости в 100 000 долларов каждый.
“То, что я потерял пароль, было выгодно с финансовой точки зрения”.