Kutatók egy csoportja segített egy kriptovaluta tulajdonosának visszaszerezni egy évtizedes, jelszóval védett kriptopénztárcáját, és visszaszerezni 3 millió dollár értékű Bitcoin-vagyont.
A Bitcoin tulajdonosa elveszíti hozzáférését a kriptográfiai pénztárcához
2013-ban egy európai székhelyű kriptovaluta tulajdonos, „Michael” (név megváltozott) biztonságosan tárolta kriptovalutáját egy jelszóval védett digitális pénztárcában. A pénztárca jelszava a RoboForm jelszókezelő platform segítségével készült. Michael ezután elmentette a 20 karakterből álló jelszót szöveges fájlként, és a TrueCrypt nevű eszközzel titkosította.
Sajnos egy ponton a 43,6 BTC-t tartalmazó titkosított fájl (2013-ban körülbelül 4000 euró, azaz 5300 dollár értékben) megsérült, és Michael elvesztette a hozzáférést a 20 karakterből álló jelszóhoz, amelyet a bitcoinjait tároló digitális pénztárca eléréséhez generált. Attól félt, hogy valaki feltöri a számítógépét, és megszerzi a jelszót.
“Nál nél [that] idő, nagyon paranoiás voltam a biztonságom miatt” – mondta.
Két évvel ezelőtt Michael felvette a kapcsolatot Joe Grand elektromos mérnökkel, akit „Kingpinnek” is neveznek, hogy segítsen neki visszaszerezni a hozzávetőleg milliónyi BTC-t tartalmazó Bitcoin pénztárcáját. Grand azonban nem volt hajlandó segíteni neki, arra hivatkozva, hogy hardveres hackelési készségeinek nincs jelentősége egy szoftveralapú pénztárcánál, és a jelszót valószínűleg nem lehet kitalálni a Roboform gyengesége alapján.
Miután Grand visszautasította, Michael több más kriptográfiai szakértővel is kapcsolatba lépett segítségért, de mindannyian azt mondták neki, hogy nincs esélye visszaszerezni bitcoinjaihoz.
Michael ekkor vette fel a kapcsolatot Grand-val tavaly júniusban, abban a reményben, hogy meg tudja győzni, hogy segítsen. Ezúttal Grand beleegyezett, hogy egy németországi Bruno nevű barátjával felvállalja a projektet, aki szintén feltörte a digitális pénztárcákat.
A jelentés szerint Vezetékes, a két biztonsági szakértő hónapokat töltött a Roboform Michael által 2013-ban használt verziójának visszafejtésével. Ennek során jelentős hibát találtak a RoboForm jelszógenerálásában, amely a számítógép dátumához és időpontjához volt kötve. Ez a hiba lehetővé tette a kutatóknak, hogy előre jelezzék és 2013-tól újragenerálják a jelszót.
Grand szétszedte a jelszógenerátor kódját az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által kifejlesztett reverse engineering eszközzel.
„Egy tökéletes világban, amikor jelszógenerátorral generál egy jelszót, minden alkalommal egyedi, véletlenszerű kimenetet vár el, amelyet senki másnak nem. [But] a RoboForm ezen verziójában nem ez volt a helyzet” – mondta egy videó kiadó úr Grand.
„Bár úgy tűnik, hogy a RoboForm jelszavai véletlenszerűen generáltak, nem azok. A szoftver régebbi verzióival, ha tudjuk szabályozni az időt, akkor tudjuk szabályozni a jelszót is.”
Grandnak sikerült becsapnia a rendszert azáltal, hogy visszaállította az időt 2013-ra, és úgy tűnt, mintha először kérné a jelszót a Roboformtól. Néhány sikertelen próbálkozás után a generátor pontosan azt a jelszót hozta létre, amelyet 2013. május 15-én, 16:10:40-kor (GMT) közölt, vagyis azon a napon, dátumon és időpontban, amikor Michael titkosítási jelszavát létrehozták.
„Végül szerencsénk volt, hogy megfelelőek voltak a paramétereink és az időtartományunk. Ha ezek közül bármelyik téved, akkor… folytattuk volna a találgatásokat/lövéseket a sötétben. Jelentősen tovább tartott volna az összes lehetséges jelszó előzetes kiszámítása” – mondja Grand a Wirednek írt e-mailben.
Miután tavaly novemberben sikeresen feltörték a Bitcoin pénztárca jelszavát, Grand és Bruno megtartották a bitcoinok egy kis százalékát munkájuk érdekében, mielőtt átadták a jelszóinformációkat Michaelnek.
A bitcoinok visszaszerzése után Michael érménként 62 000 dollárért adott el néhányat, és jelenleg 30 bitcoin van a birtokában, amelyek most 3 millió dollárt érnek. Azonban meg akar várni, amíg a bitcoinok egyenként elérik a 100 000 dolláros értéket.
“Az, hogy elvesztettem a jelszót, anyagilag jó dolog volt.”
