Τύπος έγινε εκατομμυριούχους επειδή ξέχασε τον κωδικό του για 11 χρόνια!

Σε μια εντυπωσιακή ιστορία από τον κόσμο των κρυπτονομισμάτων, ο γνωστός hardware hacker Joe Grand κατάφερε να σπάσει με επιτυχία έναν κωδικό πρόσβασης 11 ετών, ξεκλειδώνοντας ένα πορτοφόλι κρυπτονομισμάτων που περιείχε Bitcoin αξίας 3 εκατομμυρίων δολαρίων. Το πορτοφόλι ανήκε στον «Michael», έναν κάτοχο κρυπτονομισμάτων από την Ευρώπη, ο οποίος έχασε την πρόσβαση στα κεφάλαιά του μετά την καταστροφή ενός κρίσιμου αρχείου με κωδικούς πρόσβασης που έγινε corrupt.

Αρχικά, ο κάτοχος του κλειδωμένου ψηφιακού πορτοφολιού απορρίφθηκε από τον Grand, αλλά η επιμονή του Michael απέδωσε τελικά καρπούς όταν πλησίασε ξανά τον Grand τον περασμένο Ιούνιο. Αυτή τη φορά ο Grand συμφώνησε να αναλάβει την πρόκληση, συνεργαζόμενος με έναν συνάδελφο hacker ονόματι Bruno από τη Γερμανία.

Το πορτοφόλι του Michael προστατευόταν από έναν κωδικό πρόσβασης 20 χαρακτήρων που δημιουργήθηκε από το λογισμικό διαχείρισης κωδικών πρόσβασης RoboForm, ο οποίος ήταν αποθηκευμένος σε ένα αρχείο κρυπτογραφημένο με TrueCrypt. Δυστυχώς, αυτό το αρχείο καταστράφηκε, αποκλείοντας τον Michael από τα 43,6 BTC του, αξίας περίπου 4.000 ευρώ το 2013. Ο Grand και ο Bruno αφιέρωσαν μήνες στην αντίστροφη μηχανική της συγκεκριμένης έκδοσης του RoboForm που χρησιμοποιούσε ο Michael, μέχρι που ανακάλυψαν ένα ελάττωμα στη γεννήτρια ψευδοτυχαίων αριθμών! Το λογισμικό συνέδεε τους παραγόμενους κωδικούς πρόσβασης με την ημερομηνία και την ώρα του υπολογιστή, καθιστώντας τους προβλέψιμους.

Με τον εντοπισμό της κρίσιμης αυτής παραμέτρου της ημερομηνίας και ώρας, οι Grand και Bruno επικεντρώθηκαν στην περίοδο γύρω από τις 14 Απριλίου του 2013, όταν ο Michael μετακίνησε για πρώτη φορά Bitcoin στο πορτοφόλι του. Δημιούργησαν κωδικούς πρόσβασης με βάση αυτό το χρονικό πλαίσιο, αλλά αρχικά απέτυχαν. Αφού επέκτειναν τις παραμέτρους αναζήτησης και προσάρμοσαν τις υποθέσεις τους με βάση τις άλλες συνήθειες του Michael όσον αφορά τους κωδικούς πρόσβασης, πέτυχαν τελικά το στόχο. Ο σωστός κωδικός πρόσβασης, που δημιουργήθηκε στις 15 Μαΐου 2013, δεν περιείχε ειδικούς χαρακτήρες, γεγονός που βοήθησε σημαντικά στο επιτυχημένο hacking.

Η Siber Systems, η κατασκευάστρια εταιρία του λογισμικού RoboForm, διόρθωσε το bug αυτό που εντοπίστηκε το 2015, αλλά χωρίς να ειδοποιήσει τους χρήστες να ενημερώσουν τους κωδικούς πρόσβασής τους, πολλοί μπορεί να εξακολουθούν να είναι ευάλωτοι. Η ανακάλυψη του Grand υπογραμμίζει λοιπόν τη σημασία της αυστηρής διαχείρισης των κωδικών πρόσβασης και των τακτικών ενημερώσεων.

Ωστόσο, η ιστορία έχει και μια άλλη πιο αστεία πτυχή. Πρακτικά, ο χαμένος κωδικός ήταν που έκανε τον Michael εκατομμυριούχο, έστω και 11 χρόνια αργότερα. Πλέον η αξία του Bitcoin είχε εκτοξευθεί, αλλά δεν είναι απίθανο αν ο Michael είχε τον κωδικό του να πουλούσε τα κρυπτονομίσματά του για πολύ μικρό κέρδος.

Για περισσότερα σχετικά με το συγκεκριμένο περιστατικό μπορείτε να δείτε το πιο αναλυτικό βίντεο του hacker μέσα από τον player που ακολουθεί.