Платим блогерам
Блоги
Zelikman
Энтузиасты выявили, что рандомайзер приложения использовал компьютерное время и дату для создания паролей.

  Приблизительно два года назад владелец цифровых активов обратился за помощью к опытному хакеру Джо Гранду в вопросе восстановления доступа к зашифрованному кошельку на его компьютере, где, как сообщается, хранилось около 2 миллионов долларов в биткоинах. Гранд вежливо отказался от предложения, поскольку его специализация заключается в области аппаратного обеспечения, в то время как владелец криптовалюты использовал программное средство для хранения своих активов.

реклама

  Майкл, проживающий в Европе владелец зашифрованных цифровых активов, рассказал журналу Wired о своей ситуации. Он использовал менеджер паролей под названием RoboForm для создания надежного пароля, который был сохранен в зашифрованном файле, сделанном с помощью инструмента TrueCrypt. Но несчастный случай привел к повреждению файла, и Майкл лишился доступа к 20-символьному паролю для защиты 43,6 биткоинов.

  Хотя пароль был сгенерирован с помощью RoboForm, Майкл не сохранил его в менеджере из опасения, что его компьютер может быть взломан и пароль украден. Решившись на отчаянную попытку, Майкл обратился к нескольким специалистам по криптографии. Все они утверждали, что попытки бесполезны и возвращение средств невозможно. Однако, в июне прошлого года Майкл снова обратился к Гранду в надежде на чудо. Он согласился помочь и начал исследование, расспрашивая Майкла о методе генерации пароля менеджером RoboForm.

  Гранд и его коллега-хакер из Германии по имени Бруно потратили много месяцев на изучение менеджера паролей. Они обнаружили, что генератор псевдослучайных чисел, используемый для создания паролей, имел серьезные недостатки, делая числа менее случайными. Оказалось, что менеджер паролей использовал компьютерное время и дату для "рандомизации" паролей.

  Майкл не мог точно вспомнить, когда был создан пароль. Он помнил, что впервые перевел биткоины на свой кошелек 14 апреля 2013 года. После нескольких неудачных попыток они определили временные рамки для создания пароля с 1 марта по 20 апреля 2013 года. Но даже это не принесло результатов.

  Они запросили больше информации у Майкла, например, использовали ли он специальные символы для создания пароля. Он помнил, что два пароля от 2013 года были без специальных символов, поэтому они изменили настройки и, наконец, смогли найти верный пароль. Пароль для доступа к криптоактивам Майкла был создан 15 мая 2013 года в 16:10:40 по Гринвичу.

  Гранд и Бруно получили небольшую плату за свои усилия и предоставили Майклу пароль для доступа к его активам. Он продал часть биткоинов, когда их цена достигла 62 тысячи долларов за одну монету, и в настоящее время у него около 30 BTC на общую сумму примерно 2 миллиона долларов. Его цель - удерживать активы до момента, когда каждый биткоин достигнет стоимости в 100 тысяч долларов, что увеличит его прибыль до 3 миллионов долларов.

+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают