En grupp forskare hjälpte en innehavare av kryptovaluta att återfå tillgång till sin decennium gamla, lösenordsskyddade kryptoplånbok och få tillbaka en Bitcoin-förmögenhet till ett värde av 3 miljoner dollar.
Bitcoin-innehavare förlorar åtkomst till kryptoplånbok
2013 lagrade en europeisk innehavare av kryptovaluta, ”Michael” (namn ändrat), sin kryptovaluta säkert i en lösenordsskyddad digital plånbok. Plånbokens lösenord skapades med hjälp av RoboForms lösenordshanterarplattform. Michael sparade sedan lösenordet på 20 tecken som en textfil och krypterade det med ett verktyg som heter TrueCrypt.
Tyvärr, någon gång, blev den krypterade filen med 43,6 BTC (värd cirka 4 000 €, eller 5 300 $, 2013) skadad, och Michael förlorade åtkomsten till lösenordet på 20 tecken som han hade skapat för att komma åt den digitala plånboken som innehöll hans bitcoins. Han var orolig att någon skulle hacka sig in i hans dator och skaffa lösenordet.
”På [that] tid, jag var verkligen paranoid med min säkerhet”, sa han.
För två år sedan kontaktade Michael elektroingenjören Joe Grand, även känd som ’Kingpin’, för att hjälpa honom att återställa sin Bitcoin-plånbok som innehåller cirka miljoner BTC. Grand vägrade dock att hjälpa honom, med hänvisning till att hans kompetens att hacka hårdvaran inte skulle ha någon relevans för en mjukvarubaserad plånbok och att lösenordet osannolikt kunde gissas baserat på en svaghet i Roboform.
Efter att Grand tackade nej kontaktade Michael flera andra kryptografiska experter för att få hjälp, men alla sa till honom att han inte hade någon chans att återfå tillgång till sina Bitcoins.
Det var då Michael kontaktade Grand igen i juni i hopp om att övertyga honom om att hjälpa till. Den här gången gick Grand med på att ta upp projektet med en vän vid namn Bruno i Tyskland, som också hackade digitala plånböcker.
Enligt en rapport av Trådbunden, tillbringade de två säkerhetsexperterna månader med att omvända versionen av Roboform som Michael hade använt 2013. När de gjorde detta fann de en betydande brist i RoboForms lösenordsgenerering, som var kopplad till datorns datum och tid. Denna brist gjorde det möjligt för forskarna att förutsäga och återskapa lösenordet från 2013.
Grand plockade isär lösenordsgeneratorns kod med hjälp av ett reverse engineering-verktyg utvecklat av US National Security Agency (NSA).
”I en perfekt värld, när du genererar ett lösenord med en lösenordsgenerator, förväntar du dig att få en unik, slumpmässig utdata varje gång som ingen annan har. [But] i den här versionen av RoboForm var det inte fallet”, sa i en video utgiven av Mr Grand.
“Medan RoboForms lösenord verkar vara slumpmässigt genererade, är de inte det. Med de äldre versionerna av denna programvara, om vi kan kontrollera tiden, kan vi kontrollera lösenordet.”
Grand kunde lura systemet genom att ändra tiden tillbaka till 2013, vilket fick det att verka som om han begärde lösenordet från Roboform för första gången. Efter några misslyckade försök producerade generatorn det exakta lösenordet som den hade levererat den 15 maj 2013, klockan 16:10:40 GMT, dagen, datumet och tiden då Michaels kryptolösenord genererades.
”Vi hade i slutändan turen att våra parametrar och tidsintervall var rätt. Om någon av dessa var fel skulle vi ha … fortsatt att ta gissningar/bilder i mörkret. Det skulle ha tagit betydligt längre tid att förberäkna alla möjliga lösenord”, säger Grand i ett mejl till Wired.
Efter att ha lyckats knäcka Bitcoin-plånbokens lösenord i november förra året, behöll Grand och Bruno en liten andel bitcoins för sitt arbete innan de överlämnade lösenordsinformationen till Michael.
Efter att ha återvunnit bitcoinsna sålde Michael några för $62 000 per mynt och har för närvarande 30 bitcoins, som nu är värda $3 miljoner. Däremot vill han vänta tills bitcoins når ett värde av $100 000 vardera.
”Att jag tappade lösenordet var ekonomiskt bra.”