研究人员在十年前受密码保护的加密货币钱包中找回数百万美元

站长云网 2024-05-29 5iter.com 站长云网

大约两年前,一位加密货币持有者向著名黑客乔-格兰德求助,希望重新获得他电脑中一个加密数字钱包的访问权限,据说这个钱包里有价值约200万美元的比特币。格兰德拒绝了这一请求。要知道,格兰德擅长硬件技术,而迈克尔将他的加密货币存储在一个基于软件的钱包中。

锁定数字货币的所有者化名"迈克尔"居住在欧洲,他告诉《连线》,他希望保持匿名。他使用了一款名为RoboForm的密码管理器,该密码管理器会生成一个强大的密码,然后将其存储在一个用TrueCrypt工具创建的加密文件中。糟糕的是,多年过去文件损坏了,迈克尔失去了用来保护他的43.6个比特币的20个字符的密码。

虽然他使用RoboForm密码管理器生成了密码,但由于担心有人会入侵他的电脑并窃取密码,他没有将密码存储在管理器中。

迈克尔联系了多位密码学专家。每个人都告诉他,他是在浪费时间,找回钱的可能性为零。然而,去年6月,迈克尔再次联系格兰特,希望能出现奇迹。格兰特同意看看他能做些什么,并想知道用来创建密码的RoboForm密码管理器在生成密码的方式上是否存在缺陷。

格兰德与德国一位名叫布鲁诺的黑客同行合作,花了几个月时间对密码管理器进行逆向工程。令他们惊讶的是,他们发现该版本中用于生成密码的伪随机数生成器确实存在重大缺陷,使得随机数并非完全随机。原来,密码管理器利用计算机的日期和时间来帮助"随机化"密码。

很快他们有了进展。如果迈克尔知道他生成密码的日期或大致时间范围,再加上其他一些重要参数,他们就有可能生成密码的克隆版本。

当然,迈克尔也无法确定他是在什么时候生成密码的。他的钱包显示,他是在2013年4月14日第一次将比特币存入钱包的。于是,团队将程序设置为从2013年3月1日至4月20日生成密码。结果一个也没成功。

然后,他们又将时间从2013年4月20日调整到6月1日,但仍然没有收获。黑客再次询问了更多细节,比如他是否确定使用了特殊字符来生成密码。迈克尔基本确定了他的原始信息,但又发现2013年的两个密码没有使用特殊字符,于是他们调整了设置,排除了这两个密码,结果找到了匹配的密码。迈克尔的密码生成于格林尼治标准时间2013年5月15日下午4:10:40。

Grand和Bruno收下了其中一小部分费用,并给了Michael访问剩余部分的密码。据《连线》报道,他一直等到比特币达到62000美元时才卖出手里的持仓。他目前持有大约30个BTC,价值约200万美元。他的目标是一直持有这些比特币,直到它们的价值达到每个10万美元,这样他就能获得大约300万美元。

最后,迈克尔说他很庆幸多年前丢失了密码。否则,他相信自己会在比特币达到每枚4万美元时卖掉手里的的比特币,从而损失一大笔钱。

他说,失去密码在经济上反倒是件好事。

责任编辑:站长云网