Два исследователя помогли жителю Европы восстановить пароль к криптокошельку с 43,6 BTC, стоимость которых составляет около $2,96 млн. Об этом пишет Wired.
Мужчина, пожелавший назвать себя Майклом, рассказал, что в 2013 году создал криптовалютный кошелек и использовал приложение RoboForm для генерации безопасного пароля.
ПО хранило информацию в зашифрованном виде и после того, как файл оказался поврежден, Майкл потерял 20-значный пароль, необходимый для доступа к 43,6 BTC.
В 2022 году он обратился за помощью к Джо Гранду — известному аппаратному хакеру под ником Kingpin, который помог владельцу кошелька Trezor восстановить доступ к активам на $2 млн после утраты PIN-кода.
Однако в случае Майкла речь шла о программном обеспечении, и большая часть навыков Гранда была бесполезна. Он согласился взяться за работу спустя примерно год после неоднократных просьб Майкла и привлек партнера из Германии по имени Бруно.
Исследователи потратили несколько месяцев на обратный инжиниринг версии RoboForm, которую Майкл мог использовать в 2013 году. В результате они обнаружили уязвимость (исправленную в 2015 году) — ПО использовало для генерации пароля временные метки с компьютера.
Согласно журналу кошелька, Майкл перевел на него криптовалюту 14 апреля 2013 года, но он не мог вспомнить, когда именно создал пароль. Эксперты изучили параметры, которые Майкл применял при использовании RoboForm, и настроили программу для генерации 20 знаков с прописными и строчными буквами, цифрами и восемью специальными символами с 1 марта по 20 апреля.
Это не дало результата, и они расширили временные рамки до 1 июня. Все оказалось бесполезно. По словам Майкла, Гранд и Бруно постоянно обращались к нему и уточняли, уверен ли он в используемых параметрах.
«Они меня очень раздражали, потому что кто знает, что я сделал 10 лет назад», — отметил он.
Майкл нашел другие пароли, которые создал через RoboForm в 2013 году, и в двух из них не было спецсимволов. Исследователи внесли коррективы в свой алгоритм.
В ноябре 2023 года они лично встретились с Майклом и передали правильный пароль — без специальных символов, сгенерированный 15 мая 2013 года.
«В конечном итоге нам повезло: наши параметры и временной диапазон оказались правильными. Если бы что-то из этого оказалось не так, мы бы продолжали строить предположения и делать снимки в темноте. Предварительное вычисление всех возможных паролей заняло бы гораздо больше времени», — прокомментировал историю Гранд.
Эксперты сразу забрали свою долю за проделанную работу, на тот момент цена биткоина составляла около $38 000. Майкл подождал роста котировок до $62 000 и продал часть монет. Оставшиеся у него 30 BTC он намерен хранить, пока курс не достигнет $100 000.
По его мнению, потеря пароля много лет назад в итоге обернулась везением, поскольку он бы продал монеты ранее, потеряв значительную часть состояния.
Напомним, в мае 2023 года производитель аппаратных кошельков Ledger добавил в устройстве Nano X функцию восстановления доступа через резервную копию seed-фразы. В сообществе опцию подвергли критике.