Objavljeno: 30.5.2024 07:00

Našli geslo do izgubljenih bitcoinov in obnovili tri milijone dolarjev

Zgodb o izgubljenih bitcoinih, ki so obtičali v denarnicah na okvarjenih diskih ali v večnost zašifriranih datotekah, ni malo. Redke pa imajo tako pozitiven konec, kot je doletel lastnika 43,6 bitcoina. Po 11 letih je uspel obnoviti dostop do premoženja, ki se je v tem času napihnilo na tri milijone dolarjev.

Leta 2013 je geslo za dostop do digitalne denarnice ustvaril z upravljalnikom gesel RoboForm in ga shranil v datoteki, ki jo je zašifriral s TrueCryptom (njegov naslednik danes se imenuje VeraCrypt). Ko se je datoteka okvarila, je izgubil dostop do bitcoinov.

Obrnil se je na slavnega razvijalca kode Joea Granda, ki pa mu ni mogel pomagati, saj se specializira za hekanje strojne opreme. Enako so mu odvrnili tudi drugi strokovnjaki za lomljenje gesel in strojne ali programske opreme. Lastnik bitcoinov ni obupal in se je letos ponovno obrnil na Granda, ki je to pot rekel da. Izkazalo se je, da je imela verzija RoboForma iz tistega leta resno varnostno ranljivost, ki je omogočila uganiti geslo.

Generator psevdonaključnih števil je uporabljal slab algoritem, ki je temeljil na datumu. Če je Grand ugotovil, da je bila datoteka ustvarjena, je lahko iz časa izračunal tudi, kakšna gesla je lahko RoboForm tvoril. To je njihovo število zmanjšalo na obvladljivo številko, ki jo je Grand lahko preveril. Pomagal mu je kolega Bruno iz Nemčije in skupaj sta ugotovila, da je bilo geslo ustvarjeno 15. maja 2013 ob 16:10:40, kar je zadoščalo za poustvaritev gesla.

RoboForm je ranljivost popravil leta 2015 – k sreči ne prej. In k sreči je bilo geslo izgubljeno vsa ta leta, sicer bi bil lastnik bitcoine že prej prodal, preden so dosegli tri milijone dolarjev. Za širše občestvo pa je ključna informacija, da če ste kakšno geslo v RoboFormu ustvarili pred letom 2015, je ranljivo – zamenjajte ga.

Wired

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji