Крипто
След 11 години: Хакер отключи портфейл с $3 млн. в биткойни - собственикът забравил паролата си (ВИДЕО)
Financial Tribune
Група хакери, които най-накрая отключиха огромен биткойн портфейл на стойност 3 милиона долара, обясниха как са го направили.
Собственикът на портфейла е нямал достъп до огромните суми в продължение на 11 години, след като подобно на много други е забравил паролата за акаунта си.
Криптовалутата е била защитена с парола, създадена от генератор на произволни пароли, наречен Roboform.
Но след като я забравя, собственикът се притеснил, че някой ще хакне компютъра му и ще получи паролата му - в крайна сметка ще има достъп до неговата криптовалута.
„По това време бях наистина параноичен относно сигурността си“, каза той пред Wired, цитира bTV.
Е, идеалният човек за тази работа, разбира се, е Гранд, който става известен в общността през 2022 г. с това, че помогна на друг собственик на криптовалута да възстанови достъпа си до над 2 млн. долара в криптовалута, които смята, че ги е загубил завинаги.
Очевидно десетки хора преди това са се свързвали с Гранд, за да поискат помощ за възстановяване на изгубени пароли за акаунти, нещо, което хакерът е решил да откаже по различни причини.
Но на този анонимен собственик Гранд решава да помогне.
Във видеоклип в YouTube, публикуван от Гранд, собственикът на портфейла казва: „Генерирах паролата, копирах я, поставих я в полето за парола на портфейла, а също и в текстов файл, който след това шифровах.“
В момента, в който собственикът загубва достъп до акаунта, биткойнът струва няколко хиляди долара.
Но тъй като цената на биткойна се е повишила с повече от 20 000% от 2013 г. насам, собственикът наистина прави всичко възможно да си върне достъпа.
В крайна сметка Гранд успя да отключи биткойн портфейла, но как успява да го направи?
Е, хакерът е използвал инструмент, разработен от Агенцията за национална сигурност на САЩ (NSA), за да разглоби кода на генератора на пароли.
„В един перфектен свят, когато генерирате парола с генератор на пароли, вие очаквате всеки път да получите уникален произволен изход, който никой друг няма“, обясни той. Но в тази версия на RoboForm не е така.
„Въпреки че паролите на RoboForm изглеждат произволно генерирани, те не са. С по-старите версии на този софтуер, ако можем да контролираме времето, можем да контролираме и паролата.“
Гранд успява умело да измами системата, като промени времето обратно до 2013 г., когато паролата е създадена. И с помощта на неговия колега Бруно те успяха да разбият кода.
Но говорейки с Wired, Гранд казва, че е „в крайна сметка е късметлия“.
