Ryhmä tutkijoita auttoi kryptovaluutan haltijaa saamaan takaisin pääsyn vuosikymmeniä vanhaan, salasanalla suojattuun kryptolompakkoonsa ja saamaan takaisin 3 miljoonan dollarin arvosta Bitcoin-omaisuutta.
Bitcoinin haltija menettää pääsyn kryptolompakkoon
Vuonna 2013 eurooppalainen kryptovaluutan haltija “Michael” (nimi muutettu) säilytti kryptovaluuttansa turvallisesti salasanasuojattuun digitaaliseen lompakkoon. Lompakon salasana luotiin käyttämällä RoboForm salasananhallintaalustaa. Michael tallensi sitten 20-merkkisen salasanan tekstitiedostona ja salasi sen TrueCrypt-nimisellä työkalulla.
Valitettavasti jossain vaiheessa 43,6 BTC:n salattu tiedosto (arvo noin 4 000 euroa eli 5 300 dollaria vuonna 2013) vioittui, ja Michael menetti pääsyn 20-merkkiseen salasanaan, jonka hän oli luonut päästäkseen käsiksi hänen bitcoinejaan sisältävään digitaaliseen lompakkoon. Hän pelkäsi, että joku murtautuisi hänen tietokoneeseensa ja saisi salasanan.
“Klo [that] Olin todella vainoharhainen turvallisuuden suhteen”, hän sanoi.
Kaksi vuotta sitten Michael otti yhteyttä sähköinsinööri Joe Grandiin, joka tunnetaan myös nimellä “Kingpin”, auttaakseen häntä saamaan takaisin Bitcoin-lompakkonsa, joka sisälsi noin miljoonia BTC:itä. Grand kuitenkin kieltäytyi auttamasta häntä vedoten siihen, että hänen laitteiston hakkerointitaidoillaan ei olisi mitään merkitystä ohjelmistopohjaisen lompakon kannalta ja että salasanaa ei todennäköisesti voitu arvata Roboformin heikkouden perusteella.
Kun Grand kieltäytyi hänestä, Michael otti yhteyttä useisiin muihin salausasiantuntijoihin saadakseen apua, mutta he kaikki kertoivat hänelle, ettei hänellä ollut mahdollisuutta saada takaisin pääsyä Bitcoineihinsa.
Silloin Michael otti Grandiin uudelleen yhteyttä viime kesäkuussa toivoen saavansa hänet auttamaan. Tällä kertaa Grand suostui ryhtymään projektiin saksalaisen Bruno-nimisen ystävän kanssa, joka myös hakkeroi digitaalisiin lompakoihin.
Tekijän raportin mukaan Langallinen, kaksi tietoturva-asiantuntijaa käyttivät kuukausia käännellen Roboformin versiota, jota Michael oli käyttänyt vuonna 2013. Tätä tehdessään he löysivät merkittävän virheen RoboFormin salasanan luomisessa, joka oli sidottu tietokoneen päivämäärään ja kellonaikaan. Tämä virhe antoi tutkijoille mahdollisuuden ennustaa ja luoda uudelleen salasanan vuodesta 2013 lähtien.
Grand purki salasanageneraattorin koodin käyttämällä Yhdysvaltain kansallisen turvallisuusviraston (NSA) kehittämää käänteissuunnittelutyökalua.
”Täydellisessä maailmassa, kun luot salasanan salasanageneraattorilla, odotat saavasi joka kerta ainutlaatuisen, satunnaisen tulosteen, jota kenelläkään muulla ei ole. [But] tässä RoboFormin versiossa se ei ollut niin”, sanoi sisään video julkaissut Mr Grand.
“Vaikka RoboFormin salasanat näyttävät olevan satunnaisesti luotuja, ne eivät ole sitä. Tämän ohjelmiston vanhemmissa versioissa, jos voimme hallita aikaa, voimme hallita salasanaa.”
Grand onnistui huijaamaan järjestelmää muuttamalla ajan takaisin vuoteen 2013, jolloin vaikutti siltä, että hän pyysi salasanaa Roboformilta ensimmäistä kertaa. Muutaman epäonnistuneen yrityksen jälkeen generaattori tuotti tarkan salasanan, jonka se oli toimittanut 15. toukokuuta 2013 klo 16.10.40 GMT, päivä, päivämäärä ja aika, jolloin Michaelin salaussalasana luotiin.
”Meillä kävi lopulta onni, että parametrimme ja aika-alueemme olivat oikeat. Jos jompikumpi näistä olisi ollut väärässä, olisimme… jatkaneet arvailujen/laukausten tekemistä pimeässä. Kaikkien mahdollisten salasanojen esilaskeminen olisi kestänyt huomattavasti kauemmin”, Grand sanoo Wiredille lähettämässään sähköpostissa.
Murtattuaan onnistuneesti Bitcoin-lompakon salasanan viime marraskuussa, Grand ja Bruno pitivät pienen osan bitcoineista työtään varten ennen kuin luovuttivat salasanatiedot Michaelille.
Saatuaan bitcoinit takaisin Michael myi niitä 62 000 dollarilla kolikkoa kohden ja hänellä on tällä hetkellä 30 bitcoinia, joiden arvo on nyt 3 miljoonaa dollaria. Hän haluaa kuitenkin odottaa, kunnes bitcoinit saavuttavat 100 000 dollarin arvon.
“Se, että menetin salasanan, oli taloudellisesti hyvä asia.”
