admin
一组研究人员通过黑客攻击11年前的版本密码管理软件RoboForm,成功破解了一个加密钱包的密码,其中装有价值300万美元的比特币。
比特币持有人失去钱包访问权限
两年前,一位名为“迈克尔”的欧洲比特币持有人联系了硬件黑客乔·格兰德(Joe Grand)寻求帮助,他的比特币钱包中装有价值数百万美元的比特币。
迈克尔将他的加密货币安全地存放在一个虚拟钱包中,并使用由RoboForm制造的具有20个字符的密码,并使用TrueCrypt进行加密。不幸的是,该文件损坏了,无法访问。
起初,格兰德拒绝了,因为他认为他在硬件设备方面的专业知识与软件钱包无关。但后来,迈克尔以某种方式说服了格兰德和他的熟人布鲁诺(Bruno),一个黑客,接下这个项目。
两位研究人员降级到2013年使用的RoboForm版本,并确定伪随机数生成器PRNG将密码与日期/时间相关联。
在了解到这一点后,他们将计算机的日期和时间设置为更适当的日期,确切地说是2013年。经过多次尝试,他们成功生成了正确的密码。
见证比特币的恢复和价格飙升
这不仅为技术问题的解决铺平了道路,也为迈克尔带来了经济利益。在比特币价格上涨后,他的投资也扩大了(约为2013年的5300美元)。恢复之后,迈克尔以每个比特币62,000美元的价格出售了一些比特币,目前持有30个比特币,价值约为3百万美元。
软件更新的重要性和偶然性的作用
RoboForm是由Siber Systems开发的,该公司在2015年的一次更新中解决了这个问题,但这个故事表明,那些没有更新密码的用户可能会遇到类似的经历。
乔·格兰德还强调,他们相当幸运和技术娴熟,才能够算是成功。“我们确实很幸运,我们的参数和时间段巧合地给了我们成功的机会。”他说。
迈克尔认为这是幸运的,因为失去钱包访问权限使他错过了提前出售比特币的机会,现在对他来说价值数百万美元。
还可以查看:
本周加密黑客报告:分析近期DeFi黑客攻击和安全漏洞
标签
黑客
