Мужчина, потерявший пароль к своему криптокошельку с 43,6 биткойнами 11 лет назад, смог вернуть свои средства благодаря помощи инженера-хакера, пишет издание Independent.
В 2013 году владелец криптокошелька сгенерировал пароль с помощью RoboForm и сохранил его в зашифрованном контейнере TrueCrypt. Однако он потерял доступ к паролю из-за того, что контейнер оказался поврежден. Стоимость биткойнов в кошельке на тот момент составляла около $4 тыс., но к 2024 году она выросла до $3 млн.
Пользователь обратился за помощью к Джо Гранду (известному как Kingpin), инженеру и белому хакеру. Сначала Гранд отказался, так как задача казалась невыполнимой, но его коллега Бруно предложил «атаковать» не сам кошелек, а RoboForm.
Проведя исследование, хакеры обнаружили уязвимость в генераторе паролей RoboForm, позволявшую предугадывать пароли, зная дату их генерации: оказалось, RoboForm генерирует ключи на основе текущей даты и времени компьютера.
Гранд и Бруно вернули системное время на 11 лет назад и перебрали все пароли, которые мог сгенерировать RoboForm в тот период. В итоге им удалось найти верный пароль и вернуть Майку доступ к его кошельку.
Эксперты отмечают, что данный метод взлома уже не работает с паролями, созданными после 2015 года, так как RoboForm с тех пор обновил свою платформу.
