Μια ομάδα ερευνητών βοήθησε έναν κάτοχο κρυπτονομισμάτων να αποκτήσει ξανά πρόσβαση στο παλαιό δεκαετίας, προστατευμένο με κωδικό πρόσβασης κρυπτοπορτοφόλι του και να ανακτήσει περιουσία Bitcoin αξίας 3 εκατομμυρίων δολαρίων.
Δυστυχώς, κάποια στιγμή, το κρυπτογραφημένο αρχείο που περιείχε 43,6 BTC (αξίας περίπου 4.000 € ή 5.300 $, το 2013) καταστράφηκε και ο Michael έχασε την πρόσβαση στον κωδικό πρόσβασης 20 χαρακτήρων που είχε δημιουργήσει για να αποκτήσει πρόσβαση στο ψηφιακό πορτοφόλι που περιείχε τα bitcoin του. Ανησυχούσε μήπως κάποιος χακάρει τον υπολογιστή του και αποκτούσε τον κωδικό πρόσβασης.
"Στο [that] καιρό, ήμουν πραγματικά παρανοϊκός με την ασφάλειά μου», είπε.
Πριν από δύο χρόνια, ο Michael επικοινώνησε με τον ηλεκτρολόγο μηχανικό Joe Grand, γνωστό και ως «Kingpin», για να τον βοηθήσει να ανακτήσει το πορτοφόλι του Bitcoin που περιέχει περίπου εκατομμύρια BTC. Ωστόσο, ο Grand αρνήθηκε να τον βοηθήσει, επικαλούμενος ότι οι δεξιότητές του στο hacking υλικού δεν θα είχαν σχέση με ένα πορτοφόλι που βασίζεται σε λογισμικό και ότι ο κωδικός πρόσβασης ήταν απίθανο να μαντέψει με βάση μια αδυναμία στο Roboform.
Αφού ο Γκραντ τον απέρριψε, ο Μάικλ επικοινώνησε με αρκετούς άλλους ειδικούς κρυπτογράφησης για βοήθεια, αλλά όλοι του είπαν ότι δεν είχε καμία πιθανότητα να αποκτήσει ξανά πρόσβαση στα Bitcoins του.
Τότε ήταν που ο Μάικλ επικοινώνησε ξανά με τον Γκραντ τον περασμένο Ιούνιο, ελπίζοντας να τον πείσει να βοηθήσει. Αυτή τη φορά, ο Grand συμφώνησε να αναλάβει το έργο με έναν φίλο που ονομαζόταν Bruno στη Γερμανία, ο οποίος επίσης χάκαρε ψηφιακά πορτοφόλια.
Σύμφωνα με έκθεση του Ενσύρματο, οι δύο ειδικοί σε θέματα ασφάλειας πέρασαν μήνες αναθεωρώντας την έκδοση του Roboform που είχε χρησιμοποιήσει ο Michael το 2013. Ενώ το έκαναν αυτό, βρήκαν ένα σημαντικό ελάττωμα στη δημιουργία κωδικών πρόσβασης του RoboForm, το οποίο ήταν συνδεδεμένο με την ημερομηνία και την ώρα του υπολογιστή. Αυτό το ελάττωμα επέτρεψε στους ερευνητές να προβλέψουν και να αναδημιουργήσουν τον κωδικό πρόσβασης από το 2013.
Ο Grand αποσυναρμολόγησε τον κωδικό της γεννήτριας κωδικών πρόσβασης χρησιμοποιώντας ένα εργαλείο αντίστροφης μηχανικής που αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA).
«Σε έναν τέλειο κόσμο, όταν δημιουργείτε έναν κωδικό πρόσβασης με μια γεννήτρια κωδικών πρόσβασης, περιμένετε να λαμβάνετε ένα μοναδικό, τυχαίο αποτέλεσμα κάθε φορά που κανείς άλλος δεν έχει. [But] σε αυτήν την έκδοση του RoboForm, δεν ίσχυε», είπε στο ένα βίντεο δημοσιεύτηκε από τον κ. Grand.
«Ενώ οι κωδικοί πρόσβασης του RoboForm φαίνεται να δημιουργούνται τυχαία, δεν δημιουργούνται. Με τις παλαιότερες εκδόσεις αυτού του λογισμικού, εάν μπορούμε να ελέγξουμε την ώρα, μπορούμε να ελέγξουμε τον κωδικό πρόσβασης."
Ο Grand κατάφερε να ξεγελάσει το σύστημα αλλάζοντας την ώρα πίσω στο 2013, κάνοντάς του να φαίνεται σαν να ζητούσε τον κωδικό πρόσβασης από το Roboform για πρώτη φορά. Μετά από μερικές αποτυχημένες προσπάθειες, η γεννήτρια παρήγαγε τον ακριβή κωδικό πρόσβασης που είχε παραδώσει στις 15 Μαΐου 2013, στις 4:10:40 μ.μ. GMT, την ημέρα, την ημερομηνία και την ώρα που δημιουργήθηκε ο κωδικός κρυπτογράφησης του Michael.
«Τελικά ήμασταν τυχεροί που οι παράμετροι και το χρονικό εύρος μας ήταν σωστά. Αν κάποιο από αυτά ήταν λάθος, θα είχαμε … συνεχίσουμε να κάνουμε εικασίες/φωτογραφίες στο σκοτάδι. Θα χρειαζόταν πολύ περισσότερος χρόνος για τον προυπολογισμό όλων των πιθανών κωδικών πρόσβασης», λέει ο Grand σε ένα email στο Wired.
Αφού έσπασαν με επιτυχία τον κωδικό πρόσβασης του πορτοφολιού Bitcoin τον περασμένο Νοέμβριο, ο Grand και ο Bruno κράτησαν ένα μικρό ποσοστό bitcoin για την εργασία τους προτού παραδώσουν τις πληροφορίες κωδικού πρόσβασης στον Michael.
Μετά την ανάκτηση των bitcoin, ο Michael πούλησε μερικά με 62.000 δολάρια ανά κέρμα και αυτή τη στιγμή κατέχει 30 bitcoin, τα οποία τώρα αξίζουν 3 εκατομμύρια δολάρια. Ωστόσο, θέλει να περιμένει μέχρι τα bitcoin να φτάσουν στην αξία των 100.000 $ το καθένα.
«Το ότι έχασα τον κωδικό πρόσβασης ήταν καλό από οικονομική άποψη».
Ο κάτοχος Bitcoin χάνει την πρόσβαση στο Crypto Wallet
Το 2013, ένας κάτοχος κρυπτονομισμάτων με έδρα την Ευρώπη, ο «Michael» (το όνομα άλλαξε), αποθήκευσε με ασφάλεια το κρυπτονόμισμά του σε ένα ψηφιακό πορτοφόλι που προστατεύεται με κωδικό πρόσβασης. Ο κωδικός πρόσβασης του πορτοφολιού δημιουργήθηκε χρησιμοποιώντας την πλατφόρμα διαχείρισης κωδικών πρόσβασης RoboForm. Στη συνέχεια, ο Michael αποθήκευσε τον κωδικό πρόσβασης 20 χαρακτήρων ως αρχείο κειμένου και τον κρυπτογραφούσε με ένα εργαλείο που ονομάζεται TrueCrypt.Δυστυχώς, κάποια στιγμή, το κρυπτογραφημένο αρχείο που περιείχε 43,6 BTC (αξίας περίπου 4.000 € ή 5.300 $, το 2013) καταστράφηκε και ο Michael έχασε την πρόσβαση στον κωδικό πρόσβασης 20 χαρακτήρων που είχε δημιουργήσει για να αποκτήσει πρόσβαση στο ψηφιακό πορτοφόλι που περιείχε τα bitcoin του. Ανησυχούσε μήπως κάποιος χακάρει τον υπολογιστή του και αποκτούσε τον κωδικό πρόσβασης.
"Στο [that] καιρό, ήμουν πραγματικά παρανοϊκός με την ασφάλειά μου», είπε.
Πριν από δύο χρόνια, ο Michael επικοινώνησε με τον ηλεκτρολόγο μηχανικό Joe Grand, γνωστό και ως «Kingpin», για να τον βοηθήσει να ανακτήσει το πορτοφόλι του Bitcoin που περιέχει περίπου εκατομμύρια BTC. Ωστόσο, ο Grand αρνήθηκε να τον βοηθήσει, επικαλούμενος ότι οι δεξιότητές του στο hacking υλικού δεν θα είχαν σχέση με ένα πορτοφόλι που βασίζεται σε λογισμικό και ότι ο κωδικός πρόσβασης ήταν απίθανο να μαντέψει με βάση μια αδυναμία στο Roboform.
Αφού ο Γκραντ τον απέρριψε, ο Μάικλ επικοινώνησε με αρκετούς άλλους ειδικούς κρυπτογράφησης για βοήθεια, αλλά όλοι του είπαν ότι δεν είχε καμία πιθανότητα να αποκτήσει ξανά πρόσβαση στα Bitcoins του.
Τότε ήταν που ο Μάικλ επικοινώνησε ξανά με τον Γκραντ τον περασμένο Ιούνιο, ελπίζοντας να τον πείσει να βοηθήσει. Αυτή τη φορά, ο Grand συμφώνησε να αναλάβει το έργο με έναν φίλο που ονομαζόταν Bruno στη Γερμανία, ο οποίος επίσης χάκαρε ψηφιακά πορτοφόλια.
Σύμφωνα με έκθεση του Ενσύρματο, οι δύο ειδικοί σε θέματα ασφάλειας πέρασαν μήνες αναθεωρώντας την έκδοση του Roboform που είχε χρησιμοποιήσει ο Michael το 2013. Ενώ το έκαναν αυτό, βρήκαν ένα σημαντικό ελάττωμα στη δημιουργία κωδικών πρόσβασης του RoboForm, το οποίο ήταν συνδεδεμένο με την ημερομηνία και την ώρα του υπολογιστή. Αυτό το ελάττωμα επέτρεψε στους ερευνητές να προβλέψουν και να αναδημιουργήσουν τον κωδικό πρόσβασης από το 2013.
Ο Grand αποσυναρμολόγησε τον κωδικό της γεννήτριας κωδικών πρόσβασης χρησιμοποιώντας ένα εργαλείο αντίστροφης μηχανικής που αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA).
«Σε έναν τέλειο κόσμο, όταν δημιουργείτε έναν κωδικό πρόσβασης με μια γεννήτρια κωδικών πρόσβασης, περιμένετε να λαμβάνετε ένα μοναδικό, τυχαίο αποτέλεσμα κάθε φορά που κανείς άλλος δεν έχει. [But] σε αυτήν την έκδοση του RoboForm, δεν ίσχυε», είπε στο ένα βίντεο δημοσιεύτηκε από τον κ. Grand.
«Ενώ οι κωδικοί πρόσβασης του RoboForm φαίνεται να δημιουργούνται τυχαία, δεν δημιουργούνται. Με τις παλαιότερες εκδόσεις αυτού του λογισμικού, εάν μπορούμε να ελέγξουμε την ώρα, μπορούμε να ελέγξουμε τον κωδικό πρόσβασης."
Ο Grand κατάφερε να ξεγελάσει το σύστημα αλλάζοντας την ώρα πίσω στο 2013, κάνοντάς του να φαίνεται σαν να ζητούσε τον κωδικό πρόσβασης από το Roboform για πρώτη φορά. Μετά από μερικές αποτυχημένες προσπάθειες, η γεννήτρια παρήγαγε τον ακριβή κωδικό πρόσβασης που είχε παραδώσει στις 15 Μαΐου 2013, στις 4:10:40 μ.μ. GMT, την ημέρα, την ημερομηνία και την ώρα που δημιουργήθηκε ο κωδικός κρυπτογράφησης του Michael.
«Τελικά ήμασταν τυχεροί που οι παράμετροι και το χρονικό εύρος μας ήταν σωστά. Αν κάποιο από αυτά ήταν λάθος, θα είχαμε … συνεχίσουμε να κάνουμε εικασίες/φωτογραφίες στο σκοτάδι. Θα χρειαζόταν πολύ περισσότερος χρόνος για τον προυπολογισμό όλων των πιθανών κωδικών πρόσβασης», λέει ο Grand σε ένα email στο Wired.
Αφού έσπασαν με επιτυχία τον κωδικό πρόσβασης του πορτοφολιού Bitcoin τον περασμένο Νοέμβριο, ο Grand και ο Bruno κράτησαν ένα μικρό ποσοστό bitcoin για την εργασία τους προτού παραδώσουν τις πληροφορίες κωδικού πρόσβασης στον Michael.
Μετά την ανάκτηση των bitcoin, ο Michael πούλησε μερικά με 62.000 δολάρια ανά κέρμα και αυτή τη στιγμή κατέχει 30 bitcoin, τα οποία τώρα αξίζουν 3 εκατομμύρια δολάρια. Ωστόσο, θέλει να περιμένει μέχρι τα bitcoin να φτάσουν στην αξία των 100.000 $ το καθένα.
«Το ότι έχασα τον κωδικό πρόσβασης ήταν καλό από οικονομική άποψη».