Анонимный владелец криптокошелька с биткоинами на $3 млн поделился с журналистами историей об успешном восстановлении доступа к своим активам.

Владелец биткоинов рассказал, что примерно одиннадцать лет назад, когда биткоин продемонстрировал существенный взлет стоимости, он неожиданного обнаружил, что забыл пароль доступа к своему криптокошельку. Со временем стоимость заблокированных активов возросла до $3 млн и их владелец решил обратиться за помощью к специалистам по кибербезопасности.

Собеседник журналистов признался, что использовал генератор паролей RoboForm и был «настоящим параноиком» в вопросах безопасности. Но, к счастью, ему удалось заручиться поддержкой Джо Гранда (Joe Grand), который присутствует в сети под ником Kingpin. Гранд стал известен в криптосообществе два года назад, когда помог другому забывчивому владельцу цифровых активов восстановить доступ к криптокошельку с активами на сумму более $2 млн.

Джо Гранд рассказал журналистам, что в попытках разблокировать доступ к криптокошельку он использовал инструмент, созданный Агентством национальной безопасности США (АНБ), который применяется для деассемблирования кодов генераторов паролей.

«В идеальном мире, когда вы создаете цифровой код с помощью генератора паролей, вы ожидаете каждый раз получать уникальный случайный результат, которого нет ни у кого другого. Хотя пароли RoboForm, кажется, генерируются случайным образом, в реальности это не так. Версии этого программного обеспечения предполагают зависимость от времени, и если мы можем контролировать время, то мы можем контролировать генерацию паролей», — пояснил Гранд.

Гранд добавил, что. используя свои знания систем шифрования, он смог обмануть генератор паролей, изменив время на время создания пароля и взломал код. Эксперт уточнил, что генераторы постоянно совершенствуются, поэтому в конкретном случае ему и команде просто повезло, что параметры и временной диапазон оказались верными. 

Ранее команда исследователей из Шанхайского университета заявила , что смогла реализовать первую в мире эффективную атаку на широко используемые методы шифрования криптовалютных кошельков с помощью протоквантового компьютера D-Wave.