在一个非同寻常的事件中,两名黑客成功破解了一个早已被遗忘的数字钱包密码,并追回了价值约 200 万美元的比特币 (BTC)。
丢失的比特币财富解锁
作为 已报告 据 Wired 报道,这个故事始于 2013 年,当时一个化名“Michael”的人将他的比特币安全地存放在一个受密码保护的数字钱包中。不幸的是,随着时间的推移,他失去了对钱包的访问权限,因为一个包含使用 RoboForm 密码管理器生成的 20 个字符密码的文件被损坏。
德尽管迈克尔尽力将安全放在首位,但出于对潜在黑客攻击的担忧,他没有将密码存储在管理器中,从而无意中将自己锁在了财产之外。
相关阅读
乔·格兰德 (Joe Grand) 是一位著名的电气工程师和硬件黑客,俗称“Kingpin”。2022 年,格兰德因帮助另一位加密货币钱包所有者在忘记 Trezor 钱包的 PIN 码后追回价值 200 万美元的数字资产而获得认可。从那时起,许多人都向格兰德寻求他的专业知识,但他会选择性地选择他的项目。
两年前,迈克尔曾联系过格兰德,希望他能帮助找回丢失的比特币。然而,由于软件钱包的独特挑战,格兰德拒绝了这一请求。
尽管如此,迈克尔还是坚持了下来。去年 6 月,格兰德同意再试一次,与来自德国的黑客同伴布鲁诺 (Bruno) 联手。
经过数月的逆向工程,格兰德和布鲁诺取得了重大突破。他们发现了 RoboForm 程序使用的伪随机数生成器中的一个缺陷,而迈克尔在 2013 年就曾使用过该程序。
该漏洞将生成的密码与用户计算机上的日期和时间绑定在一起,使其可预测。利用这一知识,黑客制定了一个利用该漏洞破解密码的计划。
这一过程中最大的障碍是迈克尔无法回忆起密码生成的确切日期。然而,格兰德和布鲁诺知道比特币于 2013 年 4 月 14 日首次转入钱包,于是他们利用迈克尔使用的参数配置了 RoboForm,使其在特定时间范围内生成密码。
从被遗忘到被找到
尽管最初尝试失败,但格兰德和布鲁诺坚持不懈,不断调整时间框架和参数,直到最终获得成功。2023 年 11 月 15 日,他们发现了正确的密码——长度为 20 个字符,生成时间为 2013 年 5 月 15 日。失传已久的比特币宝藏终于落入迈克尔手中。
然而,报道指出,成功追回迈克尔的资产引发了人们对密码安全性的担忧,特别是对于使用早期版本 RoboForm 生成密码的用户来说。
尽管 RoboForm 背后的公司 Siber Systems 声称已在 2015 年修复了该漏洞,但人们对旧密码的脆弱性仍存在疑问。Grand 强调了解新版本中密码生成方面的改进非常重要。
相关阅读
再次获得比特币后,迈克尔很幸运。他等待比特币升值,然后出售了一部分新获得的财富。目前 30 枚比特币价值 300 万美元,迈克尔热切期待获得更大的回报,他的目标是未来每枚比特币价值飙升至 10 万美元。
截至发稿时,市场上最大的加密货币的交易价格为 68,200 美元,过去一周一直在关键的 70,000 美元门槛以下盘整,这对 BTC 的上涨前景至关重要。
特色图片来自 Shutterstock,图表来自 TradingView.com
