Хакери успішно отримали доступ до біткойн-гаманця десятирічної давності та забрали 3 мільйони доларів — TradingView News

За надзвичайним поворотом подій двоє хакерів успішно зламали давно забутий пароль цифрового гаманця, що призвело до відновлення біткойнів (BTC) на суму приблизно 2 мільйони доларів.

Розблоковано втрачений капітал Bitcoin

Як повідомляє Wired, історія почалася в 2013 році, коли особа, відома під псевдонімом «Майкл», надійно зберігала свої біткойни в цифровому гаманці, захищеному паролем. На жаль, з часом він втратив доступ до гаманця через пошкоджений файл із 20-значним паролем, згенерованим за допомогою менеджера паролів RoboForm.

Незважаючи на його зусилля щодо пріоритету безпеки, занепокоєння Майкла щодо можливого злому змусило його утриматися від збереження пароля у його менеджера, ненавмисно заблокувавши себе від свого капіталу.

З’являється Джо Гранд, відомий інженер-електрик і хакер апаратного забезпечення, відомого в народі як «Кінгпін». У 2022 році Гранд отримав визнання за допомогу іншому власнику криптовалютного гаманця у відновленні цифрових активів на суму 2 мільйони доларів після того, як він забув PIN-код свого гаманця Trezor. Відтоді багато людей зверталися до Гранда, шукаючи його досвіду, але він вибірково обирає свої проекти.

Спочатку Майкл звернувся до Гранда два роки тому, щоб отримати допомогу у відновленні його втрачених біткойнів. Однак через унікальні проблеми, пов’язані з гаманцем на основі програмного забезпечення, Гранд відхилив запит.

Тим не менш, Майкл наполягав, і минулого червня Гранд погодився спробувати ще раз, об’єднавшись із колегою-хакером на ім’я Бруно з Німеччини.

Місяці зворотного проектування привели Гранда та Бруно до значного прориву. Вони виявили недолік у генераторі псевдовипадкових чисел, який використовувався програмою RoboForm, яка використовувалася Майклом у 2013 році.

Недолік прив’язував згенеровані паролі до дати й часу на комп’ютері користувача, роблячи їх передбачуваними. Озброївшись цими знаннями, хакери розробили план, щоб використати недолік і зламати пароль.

Головною перешкодою в цьому процесі була нездатність Майкла пригадати точну дату створення пароля. Однак, озброївшись знанням про те, що 14 квітня 2013 року біткойни вперше було переміщено в гаманець, Гранд і Бруно налаштували RoboForm для генерації паролів протягом певного періоду часу, використовуючи параметри, використані Майклом.

Від забутого до знайденого

Незважаючи на початкові невдалі спроби, Гранд і Бруно наполягали, коригуючи часові рамки та параметри, поки вони нарешті не здобули золото. 15 листопада 2023 року вони знайшли правильний пароль — довжиною 20 символів, створений 15 травня 2013 року. Давно втрачений скарб біткойн нарешті опинився в руках Майкла.

Однак у звіті зазначається, що успішне відновлення активів Майкла викликає занепокоєння щодо безпеки паролів, особливо для користувачів, які генерували паролі за допомогою попередніх версій RoboForm.

Хоча Siber Systems, компанія, що стоїть за RoboForm, стверджує, що виправила недолік у 2015 році, залишаються питання щодо вразливості старих паролів. Гранд наголошує на важливості розуміння вдосконалень, внесених у генерацію паролів у нових версіях.

Знову отримавши доступ до свого біткойна, Майклу пощастило. Він дочекався, поки вартість біткойна зросте, перш ніж продати частину свого новознайденого стану. З 30 BTC, які зараз оцінюються в 3 мільйони доларів, Майкл з нетерпінням очікує потенціалу ще більшої прибутковості, оскільки він прагне до майбутнього зростання до 100 000 доларів за монету.

На момент публікації найбільша криптовалюта на ринку торгується на рівні 68 200 доларів США, консолідуючись за останній тиждень нижче ключового порогу в 70 000 доларів США, який має вирішальне значення для перспектив зростання BTC.

Рекомендоване зображення з Shutterstock, діаграма з TradingView.com