Foto: Tada Images/Shutterstock
Ein Mann hat mit Hilfe von zwei Forschern das Passwort für seine Kryptowallet, das er seit 2013 verloren hatte, wieder gefunden. Diese Wallet enthielt mehr als 43 Bitcoin (BTC), mit einem Wert von fast 3 Millionen Dollar.
Beschädigte Datei führte zum Verlust des Passworts
Einer der Forscher war Joe Grand, ein bekannter Hacker, der auch zuvor verlorene Bitcoin von einer Trezor-Wallet wiedergefunden hat. In einem Video erklärt Grand, wie er und ein Freund eine Schwachstelle im Passwortgenerator RoboForm ausnutzten, um Zugang zur Geldbörse zu erhalten. Die Schwachstelle wurde inzwischen behoben.
Das Passwort für die Kryptowallet wurde 2013 von einer anonymen Person erstellt, indem der Passwortgenerator RoboForm verwendet wurde. Dieses Programm erstellt ein einzigartiges Passwort.
Die anonyme Person, genannt Michael, zog es aus Sicherheitsgründen vor, das Passwort nicht in RoboForm zu speichern, sondern in einer verschlüsselten Datei. Die Datei wurde jedoch beschädigt, so dass Michael den Zugang zu seinen BTC verlor.
Anfälligkeit des Programms
Grand wurde im Jahr 2022 von Michael um Hilfe gebeten. Er bat auch seinen Freund Bruno um Hilfe, um die Software RoboForm zu knacken. Die beiden entdeckten eine Schwachstelle im Passwortgenerator von RoboForm für „Zufallszahlen“.
Der Generator verknüpfte Passwörter mit einem bestimmten Datum und einer bestimmten Uhrzeit auf dem Computer des Benutzers. Obwohl die Schwachstelle bereits 2015 von RoboForm behoben wurde, funktionierte sie immer noch für Passwörter, die vor diesem Zeitpunkt erstellt wurden.
Michael konnte sich nicht an das genaue Datum erinnern, an dem er sein Passwort erstellt hatte, aber Grand und Bruno konnten eine Bitcoin-Einzahlung am 13. April 2013 ausfindig machen.
Die beiden Forscher führten daraufhin Tests mit bestimmten Zeitparametern durch und probierten unzählige Passwörter aus, bis sie schließlich das richtige Passwort herausfanden. Als Belohnung für ihre Arbeit erhielten Grand und Bruno einen Teil der Bitcoins.
Michael hat, nachdem er einen kleinen Teil seiner Bitcoin verkauft hat, jetzt 30 BTC mit einem Wert von etwa 2 Millionen Dollar übrig. Er hat Wired mitgeteilt, dass er beabsichtigt, seine Bitcoin zu behalten, bis der Bitcoin-Kurs bei 100.000 Dollar steht.
