ΑρχικήΑφιέρωμαΈσπασε ο 20ψήφιος κωδικός πορτοφολιού κρυπτονομισμάτων

Έσπασε ο 20ψήφιος κωδικός πορτοφολιού κρυπτονομισμάτων

Το πορτοφόλι περιείχε 43,6 Bitcoins, τα οποία τώρα αξίζουν περίπου 2,8 εκατομμύρια ευρώ. Ο ιδιοκτήτης είχε χάσει την πρόσβαση πριν αρκετά χρόνια. Ωστόσο δύο ειδικοί μπόρεσαν να τον βοηθήσουν.

Ο γνωστός χάκερ στον τομέα των hardware, ο Joe Grand, επίσης γνωστός ως Kingpin, συνεργάστηκε με έναν συνεργάτη του από τη Γερμανία προκειμένου να σπάσει ένα δύσκολο κωδικό πρόσβασης που τον είχε ξεχάσει ο ιδιοκτητής του εδώ και 11 χρόνια, και προστάτευε ένα πορτοφόλι κρυπτονομισμάτων με 43,6 Bitcoin. Η επιτυχία οφείλεται σε ένα τρωτό σημείο στον διαχειριστή κωδικών Roboform, τον οποίο ο κάτοχος του πορτοφολιού είχε χρησιμοποιήσει για να δημιουργήσει τον επίμαχο 20ψήφιο κωδικό.

Σύμφωνα με δημοσίευμα του Wired, ο κάτοχος του πορτοφολιού, ένας Ευρωπαίος που θέλησε να διατηρήσει την ανωνυμία του και ονομάζεται Michael στο δημοσίευμα, δημιούργησε τον κωδικό το 2013 και τον αποθήκευσε σε ένα αρχείο που ήταν κρυπτογραφημένο με Truecrypt. Το αρχείο αργότερα καταστράφηκε, με αποτέλεσμα ο Michael να χάσει την πρόσβαση στο πορτοφόλι.

Απευθύνθηκε σε διάφορους ειδικούς στον τομέα της κρυπτογραφίας για να σπάσουν τον κωδικό του λογισμικού πορτοφολιού και να ανακτήσουν την πρόσβαση στα Bitcoin του. Ωστόσο, αυτό που του έλεγαν διαρκώς διάφοροι ειδικοί είναι ότι “δεν υπάρχει περίπτωση” να ανακτηθούν τα χρήματα προφανώς λόγω της δυσκολίας που ενέχει το συγκεκριμένο εγχείρημα, το οποίο ομολογουμένως φαντάζει κάτι ακατόρθωτο.

Η μεγάλη έκταση και η πολυπλοκότητα του κωδικού πιθανότατα έπαιξαν καθοριστικό ρόλο στο να μην επιχειρούν καν οι ειδικοί να σπάσουν τον 20ψήφιο κωδικό. Η επίθεση brute force σίγουρα δεν ήταν αποτελεσματική, λαμβάνοντας υπόψη την την απαιτούμενη υπολογιστική ισχύ που χρειάζεται ισχύ για να διεξαχθεί αυτή η διαδικασία.

Η σημασία ασφαλούς αποθήκευσης κωδικών πρόσβασης

Μόνο ο Grand δέχτηκε να βοηθήσει τον Michael, και μάλιστα μετά από δεύτερη παράκληση. Συνεργαζόμενος με τον Γερμανό συνεργάτη του Bruno, αφιέρωσαν μήνες στην αναζήτηση πιθανών τρωτών σημείων στην έκδοση Roboform που χρησιμοποίησε ο Michael για τη δημιουργία του κωδικού.

Κατά τη διάρκεια της έρευνας τους, οι χάκερ ανακάλυψαν ότι το Roboform χρησιμοποιούσε τυχαίους αριθμούς για τη δημιουργία κωδικών. Ωστόσο, στις εκδόσεις του Roboform έως το 2015, η “τυχαίοτητα” αυτών των αριθμών παρουσίαζε σημαντικούς περιορισμούς.

“Ενώ οι κωδικοί του Roboform φαίνονται τυχαίοι, στην πραγματικότητα είναι ντετερμινιστικά και βασίζονται στην ώρα του συστήματος που δημιουργήθηκαν κωδικοί”, εξηγεί ο Grand στον ιστότοπο του. Αυτό επέτρεψε στους χάκερ να αναδημιουργήσουν κωδικούς που δημιουργήθηκαν στο παρελθόν.

Αν και ο Michael δεν θυμόταν ακριβώς την ημερομηνία δημιουργίας του κωδικού, μπόρεσε να προσδιορίσει χονδρικά το χρονικό πλαίσιο. Οι χάκερ δημιούργησαν κωδικούς με διάφορες παραμέτρους και αμέτρητες χρονικές σφραγίδες από την 1η Μαρτίου 2013. Τελικά, τον Νοέμβριο του προηγούμενου έτους, τον ενημέρωσαν ότι βρήκαν τον κωδικό. Δημιουργήθηκε στις 15 Μαΐου 2013 στις 16:10:40 GMT.

Το τρωτό σημείο είχε διορθωθεί στην πλατφόρμα Roboform το 2015

Η τρωτότητα που εκμεταλλεύτηκαν οι χάκερ για να σπάσουν τον κωδικό πρόσβασης του Michael δεν υπάρχει πλέον στην τρέχουσα έκδοση του Roboform.

Στον ιστότοπο του, ο Grand εξηγεί ότι ο κατασκευαστής διόρθωσε το πρόβλημα στις 10 Ιουνίου 2015, με την έκδοση Roboform 7.9.14. “Συνιστάται σε όλους τους χρήστες του Roboform να ανανεώσουν όλους του κωδικούς πρόσβασης που δημιουργήθηκαν πριν από αυτήν την ημερομηνία”, προειδοποιεί ο χάκερ.

Σύμφωνα με το Wired, ο Grand και ο Bruno κράτησαν ένα μέρος από τα 43,6 Bitcoin που βρέθηκαν στο πορτοφόλι του Michael ως αμοιβή για τις υπηρεσίες τους. Ο Michael πούλησε αργότερα το κάθε BTC στην τιμή των 62.000 δολαρίων ΗΠΑ. Σύμφωνα με το άρθρο, διαθέτει ακόμα 30 Bitcoin και αναμένει η τιμή τους να φτάσει τα 100.000 δολάρια ΗΠΑ.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166