工程师兼黑客乔·格兰德(Joe Grand)在丢失密码10年后恢复了对比特币软件钱包的访问权限。由于密码管理器中的错误,RoboForm设法破解了加密密码并进入了包含43.6个比特币的钱包 - 这大约是300万美元。
据《福布斯》报道,2013年,一名化名迈克尔的欧洲男子创建了一个比特币钱包,并使用RoboForm密码管理器为其生成了一个复杂的密码。然后,他使用TrueCrypt程序加密了此密码,但是带有加密密码的文件已损坏,并且没有备份。迈克尔没有将密码保存在RoboForm中,担心有人可能会入侵他的电脑并访问他的比特币。
10 年后的 2023 年,迈克尔求助于著名的电气工程师、发明家和白人黑客乔·格兰德(Joe Grand),他也以化名 Kingpin 而闻名,他之前曾成功恢复了对丢失密码的比特币钱包的访问。最初,格兰德拒绝了,因为他的主要工作是咨询开发人员,但在 2023 年迈克尔再次访问后,他决定与他的德国同事布鲁诺一起尝试解决这个问题。
黑客发现该问题是用于生成密码的旧版本RoboForm中的漏洞,开发RoboForm的公司Siber Systems证实,随机数生成器的问题仅在2015年才得到解决。事实证明,密码并非完全随机,而是与其创建的日期和时间有关。知道了这些参数,就可以计算出过去某个时间点生成的任何密码。但是,Michael不记得创建密码的确切日期和时间。
格兰德和布鲁诺分析了迈克尔软件钱包的日志,以确定比特币何时被转移到其中。他们还检查了RoboForm生成的其他密码的参数,以确定密码的类型及其创建的时间范围。经过几次失败的尝试和参数调整,黑客终于找到了正确的密码,该密码于2013年5月15日16:10 GMT生成。
在 2023 年底成功破解密码后,迈克尔卖掉了他的一些比特币,向格兰德和布鲁诺支付了一定比例的奖励。目前,迈克尔的钱包里还剩下30个BTC。据《连线》报道,他计划等待比特币汇率达到 100,000 美元,然后再兑现剩余金额。
