Objavljeno: 30.5.2024 07:00

Našli geslo do izgubljenih bitcoinov in obnovili tri milijone dolarjev

Zgodb o izgubljenih bitcoinih, ki so obtičali v denarnicah na okvarjenih diskih ali v večnost zašifriranih datotekah, ni malo. Redke pa imajo tako pozitiven konec, kot je doletel lastnika 43,6 bitcoina. Po 11 letih je uspel obnoviti dostop do premoženja, ki se je v tem času napihnilo na tri milijone dolarjev.

Leta 2013 je geslo za dostop do digitalne denarnice ustvaril z upravljalnikom gesel RoboForm in ga shranil v datoteki, ki jo je zašifriral s TrueCryptom (njegov naslednik danes se imenuje VeraCrypt). Ko se je datoteka okvarila, je izgubil dostop do bitcoinov.

Obrnil se je na slavnega razvijalca kode Joea Granda, ki pa mu ni mogel pomagati, saj se specializira za hekanje strojne opreme. Enako so mu odvrnili tudi drugi strokovnjaki za lomljenje gesel in strojne ali programske opreme. Lastnik bitcoinov ni obupal in se je letos ponovno obrnil na Granda, ki je to pot rekel da. Izkazalo se je, da je imela verzija RoboForma iz tistega leta resno varnostno ranljivost, ki je omogočila uganiti geslo.

Generator psevdonaključnih števil je uporabljal slab algoritem, ki je temeljil na datumu. Če je Grand ugotovil, da je bila datoteka ustvarjena, je lahko iz časa izračunal tudi, kakšna gesla je lahko RoboForm tvoril. To je njihovo število zmanjšalo na obvladljivo številko, ki jo je Grand lahko preveril. Pomagal mu je kolega Bruno iz Nemčije in skupaj sta ugotovila, da je bilo geslo ustvarjeno 15. maja 2013 ob 16:10:40, kar je zadoščalo za poustvaritev gesla.

RoboForm je ranljivost popravil leta 2015 – k sreči ne prej. In k sreči je bilo geslo izgubljeno vsa ta leta, sicer bi bil lastnik bitcoine že prej prodal, preden so dosegli tri milijone dolarjev. Za širše občestvo pa je ključna informacija, da če ste kakšno geslo v RoboFormu ustvarili pred letom 2015, je ranljivo – zamenjajte ga.

Wired

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Steam Machine razprodan, na eBayu tudi za 3200 USD!

    Žrebanje, ki naj bi preprečilo predprodajo nove konzole podjetja Valve, je končano.

    Objavljeno: 27.6.2026 13:00
  • Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    Objavljeno: 19.6.2026 05:00
  • Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Podjetje Getty Images je v nedeljo sporočilo, da bodo sodelovali z OpenAI. Priljubljeno orodje umetne inteligence ChatGPT bo lahko brskalo po Gettyjevi knjižnici podob, se iz njih učilo in jih uporabnikom tudi streglo, kar seveda ne bo zastonj. Koliko bo Getty Images z dogovorom zaslužil, podjetji nista razkrili. Vlagatelji pa menijo, da ogromno.

    Objavljeno: 23.6.2026 05:00
  • Preboj, ki bo pospešil internet

    Kitajska telekomunikacijska in optična podjetja so z uspešnim preizkusom tehnologije optičnih vlaken z votlim jedrom postavila nov zgodovinski mejnik na področju globalnih komunikacij.

    Objavljeno: 29.6.2026 12:00
  • Microsoft odkril črva, ki krade kriptovalute

    Microsoft je opozoril na odkritje novega in naprednega črva, poimenovanega Crypto Clipper, ki se širi prek okuženih USB ključkov in je namenjen kraji kriptovalut.

    Objavljeno: 23.6.2026 10:00
  • Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.

    Objavljeno: 18.6.2026 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji