Два дослідники допомогли жителю Європи відновити пароль до криптогаманця з 43,6 BTC, вартість яких становить близько $2,96 млн. Про це пише Wired.
Чоловік, який побажав назвати себе Майклом, розповів, що 2013 року створив криптовалютний гаманець і використовував додаток RoboForm для генерації безпечного пароля.
ПЗ зберігало інформацію в зашифрованому вигляді і після того, як файл виявився пошкодженим, Майкл втратив 20-значний пароль, необхідний для доступу до 43,6 BTC.
У 2022 році він звернувся по допомогу до Джо Гранда — відомого апаратного хакера під ніком Kingpin, який допоміг власнику гаманця Trezor відновити доступ до активів на $2 млн після втрати PIN-коду.
Однак у випадку Майкла йшлося про програмне забезпечення, і більша частина навичок Гранда була марна. Він погодився взятися за роботу приблизно через рік після неодноразових прохань Майкла і залучив партнера з Німеччини, на ім’я Бруно.
Дослідники витратили кілька місяців на зворотний інжиніринг версії RoboForm, яку Майкл міг використовувати у 2013 році. У результаті вони виявили вразливість (виправлену 2015 року) — ПЗ використовувало для генерації пароля тимчасові мітки з комп’ютера.
Згідно з журналом гаманця, Майкл перевів на нього криптовалюту 14 квітня 2013 року, але він не міг згадати, коли саме створив пароль. Експерти вивчили параметри, які Майкл застосовував під час використання RoboForm, і налаштували програму для генерації 20 знаків із великими та малими літерами, цифрами та вісьмома спеціальними символами з 1 березня до 20 квітня.
Це не дало результату, і вони розширили часові рамки до 1 червня. Усе виявилося марно. За словами Майкла, Гранд і Бруно постійно зверталися до нього й уточнювали, чи впевнений він у параметрах, які використовує.
«Вони мене дуже дратували, тому що хто знає, що я зробив 10 років тому», — зазначив він.
Майкл знайшов інші паролі, які створив через RoboForm у 2013 році, і у двох із них не було спецсимволів. Дослідники внесли корективи у свій алгоритм.
У листопаді 2023 року вони особисто зустрілися з Майклом і передали правильний пароль — без спеціальних символів, згенерований 15 травня 2013 року.
«Зрештою нам пощастило: наші параметри і часовий діапазон виявилися правильними. Якби щось із цього виявилося не так, ми б продовжували будувати припущення і робити знімки в темряві. Попереднє обчислення всіх можливих паролів зайняло б набагато більше часу», — прокоментував історію Гранд.
Експерти відразу забрали свою частку за виконану роботу, на той момент ціна біткоїна становила близько $38 000. Майкл почекав зростання котирувань до $62 000 і продав частину монет. Решту 30 BTC він має намір зберігати, поки курс не досягне $100 000.
На його думку, втрата пароля багато років тому в підсумку обернулася везінням, оскільки він би продав монети раніше, втративши значну частину статків.
Нагадаємо, у травні 2023 року виробник апаратних гаманців Ledger додав у пристрої Nano X функцію відновлення доступу через резервну копію seed-фрази. У спільноті опцію піддали критиці.