Владелец биткоинов рассказал, что примерно одиннадцать лет назад, когда биткоин продемонстрировал существенный взлет стоимости, он неожиданного обнаружил, что забыл пароль доступа к своему криптокошельку. Со временем стоимость заблокированных активов возросла до $3 млн и их владелец решил обратиться за помощью к специалистам по кибербезопасности.
Собеседник журналистов признался, что использовал генератор паролей RoboForm и был «настоящим параноиком» в вопросах безопасности. Но, к счастью, ему удалось заручиться поддержкой Джо Гранда (Joe Grand), который присутствует в сети под ником Kingpin. Гранд стал известен в криптосообществе два года назад, когда помог другому забывчивому владельцу цифровых активов восстановить доступ к криптокошельку с активами на сумму более $2 млн.
Джо Гранд рассказал журналистам, что в попытках разблокировать доступ к криптокошельку он использовал инструмент, созданный Агентством национальной безопасности США (АНБ), который применяется для деассемблирования кодов генераторов паролей.
«В идеальном мире, когда вы создаете цифровой код с помощью генератора паролей, вы ожидаете каждый раз получать уникальный случайный результат, которого нет ни у кого другого. Хотя пароли RoboForm, кажется, генерируются случайным образом, в реальности это не так. Версии этого программного обеспечения предполагают зависимость от времени, и если мы можем контролировать время, то мы можем контролировать генерацию паролей», — пояснил Гранд.
Гранд добавил, что. используя свои знания систем шифрования, он смог обмануть генератор паролей, изменив время на время создания пароля и взломал код. Эксперт уточнил, что генераторы постоянно совершенствуются, поэтому в конкретном случае ему и команде просто повезло, что параметры и временной диапазон оказались верными.
Ранее команда исследователей из Шанхайского университета заявила, что смогла реализовать первую в мире эффективную атаку на широко используемые методы шифрования криптовалютных кошельков с помощью протоквантового компьютера D-Wave.
Источник: bits.media
Обсуждение: post