💬 Киберинженеры «взломали время», чтобы вернуть 3 миллиона долларов в биткойнах из менеджера паролей

Опубликовано: 2024-05-30
Время чтения:
Киберинженеры «взломали время», чтобы вернуть 3 миллиона долларов в биткойнах из менеджера паролей 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Киберинженеры «взломали время», чтобы вернуть 3 миллиона долларов в биткойнах из менеджера паролей

Американский инженер Джо Гранд со своим другом Бруно обнаружили лазейку в старой версии менеджера паролей RoboForm, позволившую им вернуть 3 миллиона долларов в BTC.

Аппаратный хакер и инженер Джо Гранд вместе со своим другом, программным хакером Бруно нашли лазейку в старой версии менеджера паролей RoboForm, позволяющую им восстановить биткойны на миллионы.

В видео на YouTube, опубликованном 28 мая, Гранд объяснил, что в 2022 году к нему обратился Майкл, европейский владелец криптовалюты, который просил его помочь восстановить биткойны на миллионы, застрявшие на его компьютере, когда он потерял доступ к своему 20-значному паролю. созданный RoboForm и сохраненный в файле, зашифрованном TrueCrypt.

Гранд и Бруно потратили несколько месяцев на реверс-инжиниринг версии RoboForm, которую Майкл использовал в 2013 году, когда создавал пароль для своего биткойн-кошелька.

В конце концов они оба обнаружили, что одна из старых версий RoboForm имела ошибку в способе генерации паролей, что делало их предсказуемыми на основе даты и времени компьютера. К счастью для Майкла, его пароль был сгенерирован задолго до того, как RoboForm исправил ошибку.

Журналист-расследователь Ким Зеттер отметил в посте X, что «если кто-либо из нынешних 6 миллионов пользователей RoboForm использует пароли, сгенерированные версией RoboForm до 2015 года, прежде чем компания молча устранила ошибку, у них могут быть пароли, которые можно взломать таким же способом». ». На момент публикации RoboForm не делал публичных заявлений по этому поводу.

Это означает, что если кто-либо из нынешних 6 миллионов пользователей RoboForm использует пароли, сгенерированные менеджером паролей @roboform до 2015 года, до того, как компания молча устранила уязвимость, у них могут быть пароли, которые можно взломать таким же способом. – Ким Зеттер (@KimZette) 28 мая 2024 г.

Это означает, что если кто-либо из нынешних 6 миллионов пользователей RoboForm использует пароли, сгенерированные менеджером паролей @roboform до 2015 года, до того, как компания молча устранила уязвимость, у них могут быть пароли, которые можно взломать таким же способом.

Сгенерировав миллионы паролей на основе временных рамок, когда Майкл предположительно создал свой пароль, они начали перебор, чтобы найти тот, который предоставит доступ к кошельку Майкла. Уточнив свой подход, Гранд и Бруно успешно обнаружили пароль, созданный 15 мая 2013 года в 16:10:40 по Гринвичу, разблокировав 43,6 BTC Майкла, которые в настоящее время стоят около 3 миллионов долларов.

Основатель Grand Idea Studio Джо Гранд — инженер-электрик, изобретатель и хакер, наиболее известный в криптосообществе благодаря взлому кошелька Trezor One в 2022 году, чтобы помочь его владельцу вернуть 2 миллиона долларов в BTC. Гранд, известный под хакерским псевдонимом «Кингпин», имеет легендарную карьеру в области взлома аппаратного обеспечения и продолжает консультировать компании по вопросам повышения их цифровой безопасности.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀