این مرد که در سال 2013، رمز کیف پول 3 میلیون دلاری بیت کوین خود را گم کرده بود، توانست رمز را بازیابی کند

0

مهندس برقی به نام جو گراند و تیم کوچکش از محققان امنیتی توانستند یک فایل رمزگذاری شده حاوی 43.6 بیت کوین را هک کنند و یک کیف پول یا ولت wallet  ارز دیجیتال به ارزش 3 میلیون دلار را باز کنند و در نهایت مردی را که 11 سال پیش رمز عبور خود را فراموش کرده بود نجات دهند.

جو روز سه شنبه (28 مه) در کانال یوتیوب خود ویدیویی را آپلود کرد که نشان می‌داد چگونه برای هک کردن فایل رمزگذاری شده بسیار ارزشمند یک مرد استخدام شده ، این مرد از سال 2013 قادر به دسترسی به پولش نبود.

مرد فراموشکار نام مستعار مایکل دارد. ویدیوی 21 دقیقه‌ای این داستان 300000 بازدید داشته . مایکل سال گذشته به جو برای کمک ایمیل فرستاد.

جو هم دوست هکر همکار خود برونو، را یه یاری طلبید و توانست ژنراتور رمز عبور RoboForm را مهندسی معکوس کند تا پسوردهایی را که در گذشته تولید شده بودند، بازسازی کند.

RoboForm یک نرم‌افزار مدیریت رمز عبور است که به کاربران کمک می‌کند رمزهای عبور را به صورت ایمن تولید، ذخیره و مدیریت کنند.

این نرم‌افزار، رمزهای عبور پیچیده و منحصر به فرد برای حساب‌های مختلف ایجاد می‌کند، آن‌ها را در یک صندوق رمزگذاری شده ذخیره می‌کند و می‌تواند اطلاعات ورود به سیستم را در وب سایت‌ها و برنامه‌ها به طور خودکار تکمیل کند.

مایکل از یک رمز عبور 20 کاراکتری با حروف بزرگ و کوچک، اعداد و کاراکترهای خاص استفاده کرده بود. نرم‌افزار مدیریت رمز عبور رمز عبور را تولید کرد که مایکل بلافاصله آن را کپی کرد و در عبارت عبور کیف پول خود قرار داد. او رمز عبور را در یک فایل متنی که متعاقباً در رایانه خود رمزگذاری کرده بود قرار داد.

متأسفانه، سخت‌افزار او خراب شد که باعث شد مایکل رمز عبور خود را گم کند و در نهایت او از کیف پول ارزهای دیجیتال خود محروم شد.

ابتدا میزان زیان 1.6 میلیون دلار بود. اما در این مدت ارزش بیت کوین بالا رفت و حالا حدود 43 بیت کوین او به 3 میلیون دلار رسید.

مایکل گفت: «در این زمان من مثل چند هزار یورو بودم که دردناک بود اما خوب بود. اما آن موقع بود که متوجه شدیم قیمت بیت کوین چقدر است. »

مایکل به یاد می‌آورد: «من این ثروت را در دست داشتم، اما نمی‌توانستم از آن استفاده کنم زیرا رمز عبور را نداشتم.»

در سال 2022، پس از کشف اینکه مایکل مطلع شده که جو به یکی دیگر از صاحبان رمزارز کمک کرده است تا دسترسی به بیش از 2 میلیون دلار ارز دیجیتال پیدا کند، مایکل با او تماس گرفت.

این کارشناس فناوری اطلاعات پاسخ داد که پروژه کار نمی‌کند مگر اینکه آن‌ها بتوانند از یک باگ در RoboForm سوء استفاده کنند، بنابراین او در ابتدا از کمک به مایکل خودداری کرد.

جو خاطرنشان کرد که brute-forcing- یعنی ایجاد فهرست گسترده‌ای از رمزهای عبور ممکن و آزمایش یک به یک آن‌ها – به دلیل پیچیدگی آن راه حلی غیرعملی است.

این هکر توضیح داد: «اگر می‌خواستیم هر ترکیب رمز عبور ممکن را امتحان کنیم، بیش از 100 تریلیون برابر تعداد قطرات آب در کل جهان ارا باید آزمایش می‌کردیم.»

یک سال بعد، جو تجدید نظر کرد و توانست مهندسی معکوس کند. او از ابزاری استفاده کرد که توسط آژانس امنیت ملی ایالات متحده ساخته شده بود.ا کد تولیدکننده رمز عبور را جدا کند.

او توضیح می‌دهد: «شاید انتظار داشته باشید، وقتی یک رمز عبور با یک تولیدکننده رمز عبور تولید می‌کنید، هر بار خروجی تصادفی و منحصربه‌فردی داشته باشید که هیچ کس دیگری ندارد.» اما در نسخه قدیمی ز RoboForm، اینطور نبود و رمزها واقعا تصادفی نبودند.

جو توانست سیستم را با تغییر زمان به سال 2013 هنگام تولید رمز عبور فریب دهد و پس از چند تلاش ناموفق، در نهایت منجر به ایجاد مجدد همان رمز عبور شد.

این هکر هنگام کار بر روی نسخه 2013 RoboForm به یاد می‌آورد: «چیز جالبی در آن تغییر یافتیم. اتفاقاً مایکل از این نسخه قبلی استفاده می‌کرد که در آن مشکل تصادفی نبودن رمز عبور برطرف نشده بود.آ

جو و برونو برای تولید میلیون‌ها رمز عبور بالقوه تلاش کردند و در نهایت کد را شکستند.

یکی از کامنت‌گذارهای یوتیوب نوشت (به ظنز): «نتیجه اخلاقی داستان: از تولیدکننده‌های رمز عبور ناامن استفاده کنید!»

دیگری نوشت: «به رمز عبور حمله نکنید، به سیستمی که رمز عبور را ایجاد کرده است حمله کنید.ـ

پس از هک موفقیت‌آمیز کیف پول رمزنگاری مایکل، جو در مقاله‌ای که در روز سه شنبه (28 مه) منتشر شد به نشریه وایرد گفت: «ما در نهایت خوش شانسی بودیم که پارامترها و محدوده زمانی ما درست از آب درآمد.»

توصیه می‌کنیم بخوانید:

آگهی متنی در همه صفحات
معتمد مالیاتی کیسان / خرید تصفیه آب خانگی / گیربکس حلزونی / دانلود فیلم / بخاری برقی / فنر صحافی / قیمت سمعک / لمینت دندان سعادت آباد / اوزمپیک / بهترین مرکز تخصصی معاینات طب کار / دستگاه تصفیه آب تایوانی اصل / دانلود فیلم دوبله فارسی / فروشگاه لوازم پزشکی / معتبر ترین داروخانه اینترنتی کشور / موتور کولر آبی / فروشگاه لوازم بهداشتی / بهترین مودم 5G / خرید عطر و ادکلن / جراحی زیبایی / فروشگاه لوازم بهداشتی / آموزش زبان فرانسه / شیشه اتومبیل / دانلود ریمیکس های جدید / بهترین جراح اسلیو معده در تهران / قیمت گوسفند زنده / موتور فن کویل / لیزر زگیل تناسلی / بهترین کلینیک کاشت مو مشهد / بهترین سریال های ۲۰۲۴ / ثبت برند / خدمات پرداخت ارزی نوین پرداخت / پزشکا / نرم افزار حسابداری / مقاله بازار / شیشه اتومبیل / بهترین دکتر لیپوماتیک در تهران / داروخانه اینترنتی آرتان / فروشگاه لوازم بهداشتی / داروخانه تینا / سایت نوید / کلاه کاسکت / تجهیزات پزشکی / بهترین سریال های ایرانی / کاشت مو / قیمت ساک پارچه ای / دانلود نرم افزار /

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.