Related Articles
安全研究人员已经 破解了密码 追回被困在加密钱包中 11 年之久的价值超过 300 万美元的比特币。
电气工程师乔·格兰德(Joe Grand),绰号“Kingpin”,被雇佣入侵一个加密文件,该文件含有 43.6 比特币,自 2013 年以来一直存放在那里。这些加密货币受一个随机密码生成器 Roboform 创建的密码保护,但该密码早已丢失。
该密码由一系列 20 个大小写字母和数字组成,其设计尽可能难以破解。
“我生成了密码,我复制了它,把它放在钱包的密码中,也放在我加密的文本文件中,”这位选择保持匿名的钱包主人说。 一段录像 由 Grand 先生出版。
密码丢失是因为他的电脑中保存密码的加密部分被损坏了。当时,比特币价值几千欧元,钱包的主人形容这笔钱“虽然痛苦,但还好”。
然而,在接下来的十年里,随着比特币的价格上涨超过 20,000%,丢失的比特币变成了一笔财富,促使其主人向格兰德先生求助。
在最初拒绝了这份工作后,格兰德先生最终同意尝试收回资金,因为他想出了一种新颖的方法来破解初始密码生成器。
Grand 先生使用美国国家安全局 (NSA) 开发的逆向工程工具来反汇编密码生成器的代码。
“在完美的世界中,当您使用密码生成器生成密码时,您希望每次都能获得其他人所没有的独特随机输出。 [But] 在这个版本的 RoboForm 中,情况不再如此,”Grand 先生说。
“虽然 RoboForm 的密码看似随机生成,但实际上并非如此。使用旧版本的软件,如果我们可以控制时间,我们就可以控制密码。”
他发现,如果他能欺骗系统,让系统误以为密码是在 2013 年生成的,那么系统就会重新创建相同的密码。
在仅知道密码生成时间的情况下,格兰德先生与同事布鲁诺一起生成了数百万个潜在密码,以便最终破解密码。
RoboForm 密码生成器已更新其平台以提高其工具的随机性,这意味着基于时间的黑客方法不再适用于 2015 年之后创建的密码。
Grand 先生希望现在能够帮助更多被锁定在加密钱包之外的人,但他表示可能需要采取新的方法。
他说:“如果这个项目需要黑客攻击的时间,那么我们下一步要黑客攻击哪个维度?”
独立 已联系 RoboForm 征求意见。
阅读更多
