Jean BensanaEen 10 jaar oud softwarefoutje misbruikend, hebben hackers een 11 jaar oud wachtwoord achterhaald om toegang te krijgen tot een Bitcoin-fortuin van $3 miljoen.
Dit is het verhaal van Michael, die in 2013 besloot zijn cryptocurrency op te slaan in een digitale portemonnee volgens Wired. Om deze portemonnee te beschermen gebruikte Michael Roboform, een wachtwoordmanager en -generator. In plaats van het wachtwoord in de Roboform manager te zetten, besloot hij het op te slaan in een versleuteld bestand. Het bestand werd later beschadigd, waardoor Michael geen toegang meer had tot zijn wachtwoord. Tegen die tijd had hij 43,6 bitcoins veiliggesteld, het equivalent van ongeveer $5.000 in 2013.
Daarna volgde een lange zoektocht om zijn wachtwoord te achterhalen. Na contact te hebben gezocht met een aantal experts op het gebied van cryptografisch hacken, probeerde Michael zijn geluk bij Grand, die na een eerste weigering in 2022 akkoord ging.
Toen begon de lange reis om zijn wachtwoord te achterhalen.
Grand overwoog vervolgens verschillende mogelijke oplossingen om het wachtwoord te achterhalen. Ten eerste door een programma te schrijven om automatisch alle mogelijke wachtwoorden te testen. Hij veranderde van gedachten, omdat het onwerkbaar was. Hij dacht er toen aan om de wachtwoordmanager Roboform te onderzoeken door samen te werken met zijn vriend Bruno, een andere hacker.
Terug naar de toekomst
Een operatie die uiteindelijk enkele maanden in beslag heeft genomen. Maanden van het uit elkaar halen van de versie van het RoboForm programma waarvan ze dachten dat Michael het in 2013 gebruikte. Uiteindelijk ontdekten ze dat de wachtwoordgenerator een grote fout had. De generator was niet zo willekeurig.
Ze waren toen in staat om de RoboForm-functie te kapen die verantwoordelijk is voor het controleren van de datum en tijd op een computer. Op deze manier konden ze terug in de tijd reizen naar 2013. Aan de andere kant kon Michael zich de exacte datum niet herinneren. De enige betrouwbare informatie die hij had, kwam van het register in zijn portemonnee. Dit toonde de datum van de eerste bitcoin overdracht, 14 april 2023. De hackers configureerden vervolgens RoboForm om wachtwoorden van 20 tekens te genereren tussen 1 maart en 20 april 2013… En het werkte niet. Na dagen zoeken vonden ze eindelijk de juiste datum en leverden ze hun resultaten aan Michael.
Grand en Bruno trokken een percentage Bitcoins af van Michael’s account en gaven hem toen het wachtwoord om toegang te krijgen tot de rest. Michael bezit nu 30 Bitcoins, ter waarde van $3 miljoen. Als je meer details wilt over dit verhaal, bekijk dan dit artikel van Wired of de video van Grand en Bruno.
_
Volg Be-Crypto op Facebook en X om geen enkel nieuws te missen.
