Našli geslo do izgubljenih bitcoinov in obnovili tri milijone dolarjev
Zgodb o izgubljenih bitcoinih, ki so obtičali v denarnicah na okvarjenih diskih ali v večnost zašifriranih datotekah, ni malo. Redke pa imajo tako pozitiven konec, kot je doletel lastnika 43,6 bitcoina. Po 11 letih je uspel obnoviti dostop do premoženja, ki se je v tem času napihnilo na tri milijone dolarjev.
Leta 2013 je geslo za dostop do digitalne denarnice ustvaril z upravljalnikom gesel RoboForm in ga shranil v datoteki, ki jo je zašifriral s TrueCryptom (njegov naslednik danes se imenuje VeraCrypt). Ko se je datoteka okvarila, je izgubil dostop do bitcoinov.
Obrnil se je na slavnega razvijalca kode Joea Granda, ki pa mu ni mogel pomagati, saj se specializira za hekanje strojne opreme. Enako so mu odvrnili tudi drugi strokovnjaki za lomljenje gesel in strojne ali programske opreme. Lastnik bitcoinov ni obupal in se je letos ponovno obrnil na Granda, ki je to pot rekel da. Izkazalo se je, da je imela verzija RoboForma iz tistega leta resno varnostno ranljivost, ki je omogočila uganiti geslo.
Generator psevdonaključnih števil je uporabljal slab algoritem, ki je temeljil na datumu. Če je Grand ugotovil, da je bila datoteka ustvarjena, je lahko iz časa izračunal tudi, kakšna gesla je lahko RoboForm tvoril. To je njihovo število zmanjšalo na obvladljivo številko, ki jo je Grand lahko preveril. Pomagal mu je kolega Bruno iz Nemčije in skupaj sta ugotovila, da je bilo geslo ustvarjeno 15. maja 2013 ob 16:10:40, kar je zadoščalo za poustvaritev gesla.
RoboForm je ranljivost popravil leta 2015 – k sreči ne prej. In k sreči je bilo geslo izgubljeno vsa ta leta, sicer bi bil lastnik bitcoine že prej prodal, preden so dosegli tri milijone dolarjev. Za širše občestvo pa je ključna informacija, da če ste kakšno geslo v RoboFormu ustvarili pred letom 2015, je ranljivo – zamenjajte ga.
