Bir qrup tədqiqatçı kriptovalyuta sahibinə onillik köhnə, parolla qorunan kripto pul kisəsinə girişi bərpa etməyə və 3 milyon dollar dəyərində Bitcoin sərvətini bərpa etməyə kömək etdi.
Bitcoin sahibi kripto pul kisəsinə girişi itirir
2013-cü ildə Avropada yerləşən kriptovalyuta sahibi “Michael” (ad dəyişdirilib) kriptovalyutasını parolla qorunan rəqəmsal cüzdanda etibarlı şəkildə saxladı. Pul kisəsinin parolu RoboForm parol meneceri platformasından istifadə etməklə yaradılmışdır. Daha sonra Michael 20 simvoldan ibarət parolu mətn faylı kimi saxladı və TrueCrypt adlı alətlə şifrələdi.
Təəssüf ki, bir anda 43,6 BTC (2013-cü ildə təxminən 4000 avro və ya 5300 dollar dəyərində) olan şifrələnmiş fayl zədələndi və Maykl bitkoinlərini saxlayan rəqəmsal pul kisəsinə daxil olmaq üçün yaratdığı 20 simvoldan ibarət parola girişi itirdi. O, narahat idi ki, kimsə onun kompüterinə girib parolu əldə edəcək.
“Saat [that] zaman, mən təhlükəsizliyimlə həqiqətən paranoyak idim “dedi.
İki il əvvəl Michael, təxminən milyonlarla BTC olan Bitcoin cüzdanını bərpa etmək üçün “Kingpin” kimi tanınan elektrik mühəndisi Joe Grand ilə əlaqə saxladı. Bununla belə, Qrand ona kömək etməkdən imtina etdi, çünki onun hardware sındırma bacarıqlarının proqram əsaslı pul kisəsi ilə heç bir əlaqəsi olmayacağını və parolun Roboformdakı zəifliyə əsaslanaraq təxmin edilə bilməyəcəyini əsas gətirdi.
Grand ondan imtina etdikdən sonra Maykl kömək üçün bir neçə digər kriptoqrafik ekspertlə əlaqə saxladı, lakin onların hamısı ona Bitcoinlərinə yenidən giriş əldə etmək şansının olmadığını söylədi.
Bu zaman Maykl onu kömək etməyə inandırmaq ümidi ilə keçən iyun ayında yenidən Qrandla əlaqə saxladı. Qrand bu dəfə layihəni Almaniyadakı Bruno adlı dostu ilə götürməyə razılaşdı, o da rəqəmsal pul kisələrini sındırdı.
-nin hesabatına görə Simli, iki təhlükəsizlik mütəxəssisi aylar ərzində Mayklın 2013-cü ildə istifadə etdiyi Roboform versiyasını tərsinə çevirdi. Bunu edərkən onlar RoboForm-un parol yaradılmasında kompüterin tarixi və vaxtı ilə bağlı əhəmiyyətli bir qüsur tapdılar. Bu qüsur tədqiqatçılara 2013-cü ildən parolu proqnozlaşdırmağa və bərpa etməyə imkan verdi.
Grand, ABŞ Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən hazırlanmış tərs mühəndislik alətindən istifadə edərək parol generatorunun kodunu sökdü.
“Mükəmməl bir dünyada parol generatoru ilə parol yaratdığınız zaman hər dəfə heç kimin sahib olmadığı unikal, təsadüfi bir çıxış əldə etməyi gözləyirsiniz. [But] RoboForm-un bu versiyasında belə deyildi” dedi bir video cənab Grand tərəfindən nəşr edilmişdir.
“RoboForm-un parolları təsadüfi yaradılan kimi görünsə də, belə deyil. Bu proqram təminatının köhnə versiyaları ilə vaxtı idarə edə bilsək, parolu idarə edə bilərik”.
Grand, 2013-cü ilə qədər vaxtı dəyişdirərək sistemi aldada bildi və sanki Roboform-dan parolu ilk dəfə tələb edirmiş kimi göründü. Bir neçə uğursuz cəhddən sonra generator 15 may 2013-cü ildə GMT vaxtı ilə saat 16:10:40-da, Mayklın kripto parolunun yaradıldığı gün, tarix və saatda təqdim etdiyi dəqiq parolu istehsal etdi.
“Parametrlərimizin və vaxt diapazonumuzun düzgün olduğu üçün nəhayət bəxtimiz gətirdi. Əgər bunlardan hər hansı biri səhv olsaydı, biz… qaranlıqda təxminlər/çəkilişlər aparmağa davam edərdik. Bütün mümkün parolları əvvəlcədən hesablamaq xeyli uzun çəkərdi,” Grand Wired-ə e-poçtunda deyir.
Keçən ilin noyabrında Bitcoin cüzdanının parolunu müvəffəqiyyətlə sındırdıqdan sonra Grand və Bruno parol məlumatını Michaela təhvil verməzdən əvvəl işləri üçün bitcoinlərin kiçik bir hissəsini saxladılar.
Bitkoinləri bərpa etdikdən sonra Maykl bir sikkə üçün bəzilərini 62.000 dollara satdı və hazırda 30 bitkoin saxlayır ki, bu da hazırda 3 milyon dollardır. Bununla belə, o, bitkoinlərin hər biri 100.000 dollar dəyərində olana qədər gözləmək istəyir.
“Şifrəni itirməyim maliyyə baxımından yaxşı bir şey idi.”
