این مرد که در سال 2013، رمز کیف پول 3 میلیون دلاری بیت کوین خود را گم کرده بود، توانست رمز را بازیابی کند
مهندس برقی به نام جو گراند و تیم کوچکش از محققان امنیتی توانستند یک فایل رمزگذاری شده حاوی 43.6 بیت کوین را هک کنند و یک کیف پول یا ولت wallet ارز دیجیتال به ارزش 3 میلیون دلار را باز کنند و در نهایت مردی را که 11 سال پیش رمز عبور خود را فراموش کرده بود نجات دهند.
جو روز سه شنبه (28 مه) در کانال یوتیوب خود ویدیویی را آپلود کرد که نشان میداد چگونه برای هک کردن فایل رمزگذاری شده بسیار ارزشمند یک مرد استخدام شده ، این مرد از سال 2013 قادر به دسترسی به پولش نبود.
مرد فراموشکار نام مستعار مایکل دارد. ویدیوی 21 دقیقهای این داستان 300000 بازدید داشته . مایکل سال گذشته به جو برای کمک ایمیل فرستاد.
جو هم دوست هکر همکار خود برونو، را یه یاری طلبید و توانست ژنراتور رمز عبور RoboForm را مهندسی معکوس کند تا پسوردهایی را که در گذشته تولید شده بودند، بازسازی کند.
RoboForm یک نرمافزار مدیریت رمز عبور است که به کاربران کمک میکند رمزهای عبور را به صورت ایمن تولید، ذخیره و مدیریت کنند.
این نرمافزار، رمزهای عبور پیچیده و منحصر به فرد برای حسابهای مختلف ایجاد میکند، آنها را در یک صندوق رمزگذاری شده ذخیره میکند و میتواند اطلاعات ورود به سیستم را در وب سایتها و برنامهها به طور خودکار تکمیل کند.
مایکل از یک رمز عبور 20 کاراکتری با حروف بزرگ و کوچک، اعداد و کاراکترهای خاص استفاده کرده بود. نرمافزار مدیریت رمز عبور رمز عبور را تولید کرد که مایکل بلافاصله آن را کپی کرد و در عبارت عبور کیف پول خود قرار داد. او رمز عبور را در یک فایل متنی که متعاقباً در رایانه خود رمزگذاری کرده بود قرار داد.
متأسفانه، سختافزار او خراب شد که باعث شد مایکل رمز عبور خود را گم کند و در نهایت او از کیف پول ارزهای دیجیتال خود محروم شد.
ابتدا میزان زیان 1.6 میلیون دلار بود. اما در این مدت ارزش بیت کوین بالا رفت و حالا حدود 43 بیت کوین او به 3 میلیون دلار رسید.
مایکل گفت: «در این زمان من مثل چند هزار یورو بودم که دردناک بود اما خوب بود. اما آن موقع بود که متوجه شدیم قیمت بیت کوین چقدر است. »
مایکل به یاد میآورد: «من این ثروت را در دست داشتم، اما نمیتوانستم از آن استفاده کنم زیرا رمز عبور را نداشتم.»
در سال 2022، پس از کشف اینکه مایکل مطلع شده که جو به یکی دیگر از صاحبان رمزارز کمک کرده است تا دسترسی به بیش از 2 میلیون دلار ارز دیجیتال پیدا کند، مایکل با او تماس گرفت.
این کارشناس فناوری اطلاعات پاسخ داد که پروژه کار نمیکند مگر اینکه آنها بتوانند از یک باگ در RoboForm سوء استفاده کنند، بنابراین او در ابتدا از کمک به مایکل خودداری کرد.
جو خاطرنشان کرد که brute-forcing- یعنی ایجاد فهرست گستردهای از رمزهای عبور ممکن و آزمایش یک به یک آنها – به دلیل پیچیدگی آن راه حلی غیرعملی است.
این هکر توضیح داد: «اگر میخواستیم هر ترکیب رمز عبور ممکن را امتحان کنیم، بیش از 100 تریلیون برابر تعداد قطرات آب در کل جهان ارا باید آزمایش میکردیم.»
یک سال بعد، جو تجدید نظر کرد و توانست مهندسی معکوس کند. او از ابزاری استفاده کرد که توسط آژانس امنیت ملی ایالات متحده ساخته شده بود.ا کد تولیدکننده رمز عبور را جدا کند.
او توضیح میدهد: «شاید انتظار داشته باشید، وقتی یک رمز عبور با یک تولیدکننده رمز عبور تولید میکنید، هر بار خروجی تصادفی و منحصربهفردی داشته باشید که هیچ کس دیگری ندارد.» اما در نسخه قدیمی ز RoboForm، اینطور نبود و رمزها واقعا تصادفی نبودند.
جو توانست سیستم را با تغییر زمان به سال 2013 هنگام تولید رمز عبور فریب دهد و پس از چند تلاش ناموفق، در نهایت منجر به ایجاد مجدد همان رمز عبور شد.
این هکر هنگام کار بر روی نسخه 2013 RoboForm به یاد میآورد: «چیز جالبی در آن تغییر یافتیم. اتفاقاً مایکل از این نسخه قبلی استفاده میکرد که در آن مشکل تصادفی نبودن رمز عبور برطرف نشده بود.آ
جو و برونو برای تولید میلیونها رمز عبور بالقوه تلاش کردند و در نهایت کد را شکستند.
یکی از کامنتگذارهای یوتیوب نوشت (به ظنز): «نتیجه اخلاقی داستان: از تولیدکنندههای رمز عبور ناامن استفاده کنید!»
دیگری نوشت: «به رمز عبور حمله نکنید، به سیستمی که رمز عبور را ایجاد کرده است حمله کنید.ـ
پس از هک موفقیتآمیز کیف پول رمزنگاری مایکل، جو در مقالهای که در روز سه شنبه (28 مه) منتشر شد به نشریه وایرد گفت: «ما در نهایت خوش شانسی بودیم که پارامترها و محدوده زمانی ما درست از آب درآمد.»