美国工程师乔·格兰德(Joe Grand)和他的朋友布鲁诺在旧版RoboForm密码管理器中发现了一个漏洞,使他们能够找回300万美元的比特币。
硬件黑客和工程师乔·格兰德与软件黑客布鲁诺一起在旧版RoboForm密码管理器中发现了一个漏洞,使他们能够找回价值数百万美元的比特币。
在5月28日发布的YouTube视频中,格兰德解释说他在2022年接到了一位名叫迈克尔的欧洲加密货币持有者的求助,迈克尔希望他能帮助他找回存储在TrueCrypt加密文件中的20位密码生成的比特币,因为他无法访问。
格兰德和布鲁诺花了数月时间对迈克尔在2013年使用的RoboForm版本进行逆向工程,当时他为比特币钱包创建了密码。
他们最终发现RoboForm的旧版本在软件生成密码的方式上存在缺陷,可以根据计算机的日期和时间进行预测。幸运的是,迈克尔的密码是在RoboForm修复该漏洞之前生成的。
你可能也喜欢:
Unciphered在基于BitcoinJS的加密钱包中发现了10亿美元的漏洞
调查记者金·泽特(Kim Zetter)在一篇帖子中指出:“如果RoboForm当前的600万用户中有任何人在2015年之前使用过RoboForm的旧版本生成的密码,在公司悄然修复这个漏洞之前,他们的密码可能会以相同的方式被破解。”截至发稿时间,RoboForm没有就此事发表公开声明。
根据迈克尔据称创建密码的时间段生成了数百万个密码后,两人开始进行穷举攻击,以找到能够访问迈克尔钱包的密码。经过改进方法,格兰德和布鲁诺成功地发现了密码,该密码是在2013年5月15日下午4:10:40 GMT创建的,解锁了迈克尔的43.6个比特币,目前价值约300万美元。
Grand Idea Studio的创始人乔·格兰德是一位电气工程师、发明家和硬件黑客,在加密货币社区中以2022年黑客攻击Trezor One钱包帮助其所有者找回200万美元的比特币而闻名。以“Kingpin”为黑客代号的格兰德在硬件黑客方面有着丰富的经验,并继续为公司提供咨询,以提升其数字安全性。
阅读更多:
黑客推出伪造的Solana代币,Trezor X账户遭受攻击
必读
- Advertisement -
猜你喜欢
- Advertisement -