Related Articles
一群黑客最终解锁了价值 300 万美元的比特币钱包,并解释了他们是如何做到的。
世界 黑客 绝不仅仅是一个犯罪黑社会。
相反,黑客可以帮助提高安全性,甚至收回大量的 钱。
只要询问一位匿名的加密货币人士,他便会寻求电气工程师乔·格兰德 (Joe Grand) 的帮助,后者在网上的昵称是“Kingpin”。
价值 300 万美元的比特币终于被解锁了。(Getty Stock Photo)
业主在 11 年内无法动用这笔巨额资金 忘记密码后 到他的帐户。
这 加密货币 受到名为 Roboform 的随机密码生成器创建的密码保护。
但忘记之后,主人担心有人会侵入他的电脑并获取密码 – 最终获取他的加密货币。
“在 [that] 当时,我对自己的安全非常担心,”他 告诉 有线。
那么,最适合这份工作的人当然是格兰德——他在 2022 年因帮助另一位加密货币所有者恢复他以为自己永远丢失的价值 200 多万美元的加密货币而闻名于社区。
显然,此前已有数十人联系过格兰德,请求他们帮助找回丢失的宝藏,但黑客出于各种原因拒绝了他们的请求。
但面对这位匿名业主,格兰德愿意伸出援手。
在一个 YouTube 在 Grand 发布的一段视频中,钱包的主人表示:“我生成了密码,然后将其复制,放入钱包的密码中,并将其放在一个文本文件中,然后对其进行了加密。”
当所有者失去账户访问权限时,比特币的价值已达几千美元。
但随着 比特币 自 2013 年以来已上涨超过 20,000%,主人非常想能够使用它。
最终,Grand 成功解锁了比特币钱包,但是他是怎样做到的呢?
事实上,黑客使用了美国国家安全局(NSA)开发的工具来反汇编密码生成器的代码。
乔·格兰德终于破解了密码。(YouTube/Joe Grand)
“在完美的世界中,当您使用密码生成器生成密码时,您希望每次都获得其他人所没有的独特的随机输出,”他解释道。
“[But] 在此版本的 RoboForm 中,情况并非如此。
“虽然 RoboForm 的密码看起来是随机生成的,但实际上并非如此。使用该软件的旧版本,如果我们可以控制时间,我们就可以控制密码。”
格兰德巧妙地将密码创建时间改回 2013 年,从而欺骗了系统。
在同事布鲁诺的帮助下,他们破解了密码。
但在接受《连线》杂志采访时,格兰德表示自己“最终还是幸运的”。
“最终我们很幸运,我们的参数和时间范围是正确的。如果其中任何一个是错误的,我们就会……继续猜测/盲目尝试,”他在一封电子邮件中告诉他们。
特色图片来源:YouTube/Joe Grand
阅读更多
