Двое специалистов помогли европейцу восстановить пароль от его криптокошелька, содержащего 43,6 BTC, что оценивается примерно в $2,96 млн. Об этом телеграфирует Wired.
Человек, который предпочел остаться анонимным и назвал себя Майклом (Michael), поделился историей о том, как в 2013 году он создал кошелек для криптовалюты и сгенерировал надежный пароль с помощью приложения RoboForm.
Информация о пароле хранилась в зашифрованном файле, который впоследствии был поврежден, и Майкл потерял доступ к своему 20-значному паролю, необходимому для входа в кошелёк с 43,6 BTC.
В 2022 году он обратился за помощью к Джо Гранду (Joe Grand), известному в кругах хакеров под псевдонимом Kingpin, который ранее помогал владельцу кошелька Trezor восстановить доступ к своим активам на сумму $2 млн после потери PIN-кода.
Но в случае с Майклом дело касалось программного обеспечения, и большинство умений Гранда оказались неактуальными. Он принялся за задачу примерно через год после многократных обращений Майкла и привлек к работе своего коллегу из Германии, Бруно (Bruno).
Специалисты потратили несколько месяцев на анализ версии RoboForm, которой пользовался Майкл в 2013 году, и выявили уязвимость (которую исправили в 2015 году) — приложение использовало временные метки с компьютера для создания пароля.
Из журнала транзакций кошелька было известно, что Майкл перевел на него биткоины 14 апреля 2013 года, однако он не мог вспомнить точную дату создания пароля. Эксперты изучили настройки, которые Майкл использовал в RoboForm, и настроили программу на генерацию 20-значных паролей с использованием заглавных и строчных букв, цифр и восьми специальных символов с 1 марта по 20 апреля.
Когда это не принесло результатов, они расширили временной диапазон до 1 июня, но это также оказалось безуспешным. Майкл рассказал, что Гранд и Бруно регулярно связывались с ним, чтобы уточнить, уверен ли он в выбранных параметрах.
«Это было раздражающе, ведь кто помнит, что делал десять лет назад?» — сказал он.
В конце концов, Майкл нашел другие пароли, созданные в RoboForm в 2013 году, и обнаружил, что в двух из них не было спецсимволов. Исследователи скорректировали свой алгоритм исходя из этого нового открытия.
В ноябре 2023 года они встретились с Майклом и предоставили ему правильный пароль — без спецсимволов, созданный 15 мая 2013 года.
«Мы были удачливы, что наши параметры и временной диапазон оказались верными. Если бы что-то пошло не так, мы бы продолжали делать предположения и искать в темноте. Полный перебор всех возможных паролей занял бы намного больше времени», — поделился Гранд.
После успешного восстановления доступа, эксперты взяли свою долю вознаграждения, учитывая, что в тот момент цена биткоина составляла около $38 000. Майкл подождал, пока курс поднимется до $62 000, и продал часть своих монет. Оставшиеся 30 BTC он планирует сохранить до тех пор, пока их стоимость не достигнет $100 000.
По его словам, потеря пароля много лет назад в итоге принесла ему удачу, так как в противном случае он бы продал монеты гораздо раньше и потерял бы значительную часть своего состояния.
▼
Самые интересные и важные новости на нашем канале в Telegram
