Elvesztette a kriptopénztárca jelszavát, hárommillió dollárt nyert
2024-09-25
Szerző: Réka
Egy kis mérnöki munkával és visszaemlékezéssel meglett, ami a véletlenszerűen generált jelszó megtalálásához kell. A malőr lényegében szerencse volt a pénztárca tulajdonosának: a kriptovaluta így többet ér, mint korábban bármikor.
Nagy bajban volt Michael, a nevét elhallgató európai kriptovaluta tulajdonos, miután adathiba miatt elveszett 20 karakteres generált jelszavát a szoftveres pénztárcájához. A tárca 43,6 bitcoint tartalmazott, ami mintegy négyezer eurót ért 2013-ban, egy évtizeddel később azonban 2,7 milliót, lapzártakor mintegy egymilliárd forintot.
A férfi megkereste Joe Grandet, a híres hardverhackert. Grand 10 éves kora óta hackerkedik, polgári képzettsége szerint villamosmérnök, nickneve Kingpin. 2022-ben vált híressé, amikor felnyitott egy beragadt Trezor kriptopénztárcát, miután különböző technikai trükkökkel kicsalta a hozzá tartozó PIN-kódot.
Grand rengeteg felkérést kap, és szinte mindet elutasítja, ezúttal sem tett kivételt. A gond az volt, hogy a Trezor egy pendrive-hoz hasonló hardveres pénztárca, Michael bitcoinját azonban szoftveres pénztárca nyelte el.
Attól tartok, elvesztettem a pénztárcámat
Michael nagyon tartott tőle, hogy hackerek ellopják a drága kriptovalutáját. A virtuális pénztárcához húsz karakteres véletlen jelszót generált a RoboFrm jelszókezelővel, amit a TrueCrypt lemeztitkosító alkalmazással titkosított. Amikor azonban a titkosított fájl megsérült és dekódolhatatlanná vált, nem tudott többé belépni a pénztárcába.
Miután elutasították, Michael egy, a digitális pénztárcák feltörése iránt komolyabban érdeklődő barátjával- Brunóval konzultált- és tavaly júniusban ismét megkereste Grandet.
A hacker kezdetben a brute force technikával próbálkozott volna, vagyis úgy kívánt ráhibázni a jelszóra, hogy sorban végigpróbálja a lehetséges kombinációkat. Ez nem lett célravezető, és rögtön elvetette. Amikor azonban Grand és Bruno összedugta a fejét, felötlött a megoldás: az egykor használt RoboFormot kell rávenni, hogy újból ugyanazt a jelszót generálja. Mindössze annyit kellett tenni, hogy visszaküldik a programot az időben.
A RoboForm és alapvetően a számítógépek pszeudo-random generátort használnak. Ez annyit jelent, hogy a véletlen szám és betű, nem teljesen véletlen, hanem a processzor hőmérsékletéből, a pontos időből és más tényezőkből megfelelő algoritmussal létrehozott adat.
Szám, betű, fura görbe vonal
Ha Michael tudja, hogy mikor generálta a jelszót, az visszaszerezhető egy kis ügyességgel. Michael természetesen nem tudta. Kinyomozták, hogy a naplófájlok szerint 2013 április 14-én rakott először bitcoint a pénztárcába. Elkezdtek március 1. és április 20. közötti jelszavakat kis- és nagybetűkkel, számokkal és speciális karakterekkel. Amikor egyik sem működött 2013. április 20. és június 1. közötti jelszavakat próbáltak. Ezek sem működtek.
A hackerek folyamatosan faggatták Michaelt a paraméterekről, ő persze kezdett kiborulni, hiszen ki emlékszik, hogy tíz évvel korábban mit állított be egy szoftverben. Fejtörés közben talált pár, ugyanebben az időszakban generált jelszót, és feltűnt neki, hogy nem tartalmaznak különleges karaktereket.
Amikor pár héttel később ismét keresték a szakemberek, Michael már rettegett, hogy újabb keresztkérdéseket kap. Kiderült, hogy sikerült belépni a pénztárcába: a jelszót szintén különleges karakterek nélkül generálták, 2013. május 15-én.
Grand és kollégája a pszeudo-random generátor gyengeségét használta ki. A RoboForm az egyik első jelszókezelők egyike volt, és jelenleg is hatmillió felhasználója van. A fejlesztő Siber Systems jelezte, hogy még 2015-ben kiadtak egy javítást a programhoz, ami azóta erősebb jelszavakat produkál. Azóta több új verziót kiadtak, a RoboForm 7 fejlesztésével és támogatásával még 2017-ben felhagytak.
Pénzügyileg jó dolog volt, hogy elvesztettem a jelszót
– vélekedett Michael, aki elesett a lehetőségtől, hogy az évek során sokkal alacsonyabb áron továbbadjon a kriptovalután.
A pénztárca tulajdonosa tavaly novemberben átadta Grandnek és Brunónak a sikerdíjat, valamint eladta a bitcoin egy részét. Az eredeti összegből 30 bitcoint megtartott, és azt várja, hogy az árfolyam elérje a százezer dollárt.