Хакеры взломали криптокошелёк по просьбе владельца
Владелец утерял пароль к своему кошельку ещё в 2013 году и никак не мог его восстановить, несмотря на многочисленные попытки. Владелец кошелька создал пароль в генераторе случайных чисел RoboForm, а для безопасности хранил его в зашифрованном файле, который в какой-то момент оказался повреждённым.
В итоге мужчина обратился к «белым» хакерам, специализирующимся на исследовании безопасности блокчейна. Один из них, Джо Гранд, рассказал, что к ним с напарником обратился владелец криптокошелька с просьбой его взломать.
Хакеры использовали достаточно давно исправленную уязвимость в RoboForm: генератор привязал созданный 20-символьный пароль к определённой дате и времени на компьютере пользователя. Эта проблема была исправлена в 2015 году, но ошибка должна была повлиять на пароли, созданные до этого.
Этим и воспользовались исследователи. Хотя владелец точно не помнил, когда создал пароль, хакеры определили, что он перевёл биткоин на свой кошелёк 13 апреля 2013 года. Используя конкретные временные параметры, специалисты протестировали множество паролей, пока не нашли правильный, который был создан 15 мая 2013 года.
Таким образом они вернули мужчине $2,96 млн — текущая цена 43,6 BTC.