Kryptoměnová peněženka

Před 11 lety ztratil heslo ke kryptopeněžence. Teď ji otevřeli hackeři, uvnitř byly bitcoiny za 68 miliónů

Po jedenácti letech snažení se podařilo prolomit heslo ke kryptopeněžence, která obsahovala bitcoiny v hodnotě 3 miliónů dolarů (více než 68 miliónů korun). K úspěchu dopomohla stará bezpečnostní chyba v aplikaci pro správu hesel a také kousek štěstí. Tématu se věnuje Wired

Jmenuje se Michael a před lety ztratil přístup ke svým krypto-aktivům. V té době šlo jen o pár tisíc dolarů, mezitím však cena značně stoupla. Michael nebral zabezpečení na lehkou váhu. Přístupové heslo si nechal vygenerovat aplikací pro správu hesel RoboForm, pak jej uložil do šifrovaného souboru pomocí nástroje TrueCrypt.

Jedině hacknout

Potíže začaly, když byl soubor s heslem kompromitován a Michael tak ztratil přístup k 20 znaků dlouhému heslu ke kryptopeněžence. Se svým problémem se rozhodl obrátit na známého hackera Joea Granda. Ten v minulosti pomohl jinému majiteli bitcoinů v podobné situaci.

Grand o celé akci natočil tenhle dokument:

V tomto případě však byly bitcoiny uloženy v softwarové peněžence, což znemožňovalo Grandovi využít předchozí techniku. Hacker uvažoval také o využití techniky brute-forcingu, tedy napsání kódu, který by automatizovaně hádal všechny možné kombinace pro Michaelovo heslo. Nakonec však tuto úvahu zamítl.

Úvahy vedly i k využití chyb v RoboFormu, Grand však o existenci takové zranitelnosti pochyboval. Mezitím se Michael obrátil na několik expertů, ale ani u nich nepochodil. Později se vrátil ke Grandovi, který nakonec souhlasil a k hackování přizval svého kamaráda Bruna.

Chyba a reverzní inženýrství

Hackeři strávili měsíce reverzním inženýrstvím aplikace RoboForm. Podařilo se jim zjistit, že tehdejší verze skutečně obsahovala chybu – generování hesel nebylo náhodné, RoboForm pracoval s datem a časem na počítači uživatele. Chyba byla opravena v roce 2015, ale pokud jste získali tehdejší verzi, znali datum a čas vytvoření hesla, plus některé další parametry, mohli jste znovu vytvořit stejné heslo.

Problém byl, že Michael přesný čas vytvoření hesla neznal. Grand s Brunem si nechali vygenerovat všechna možná hesla od 1. března do 20. dubna 2013. Tento pokus však nebyl úspěšný, až později se totiž ukázalo, že heslo bylo vygenerované 15. května 2013 v 16:10. 

Nakonec se však podařilo nastavit všechna kritéria a hackeři původní heslo zjistili. Příběh se tedy podařilo přivést do šťastného konce.

Diskuze (17) Další článek: Živě: Netatmo uvádí na český trh chytrý zámek s fyzickými klíči

Témata článku: , , , ,