Een team hackers heeft eindelijk een Bitcoin-portemonnee met een waarde van 3 miljoen dollar ontgrendeld, nadat een man zijn paswoord 11 jaar lang was vergeten. Het vergeten van je paswoord is zeker vervelend, maar meestal is het niet het einde van de wereld. Maar om je wachtwoord te vergeten voor een Bitcoin-portemonnee ter waarde van maar liefst 3 miljoen dollar? Dat is echt verwoestend!
Gelukkig hebben hackers het paswoord gekraakt om de enorme hoeveelheid geld terug te halen die al 11 jaar vastzat in de cryptowallet. Elektrotechnisch ingenieur Joe Grand, die online bekend staat als 'Kingpin', werd ingehuurd om in te breken in een versleuteld bestand dat 43,6 BTC bevatte. De aanzienlijke waarde van de cryptocurrency was beschermd door een paswoord dat was gegenereerd door een willekeurige paswoordgenerator genaamd Roboform - maar het wachtwoord was sindsdien verloren gegaan.
De anonieme eigenaar maakte zich zorgen dat iemand zijn computer zou hacken en zijn paswoord zou verkrijgen - en uiteindelijk toegang zou krijgen tot zijn cryptocurrency. "Op dat moment was ik echt paranoïde over mijn beveiliging," zei hij destijds. Dus vroeg de eigenaar Grand om hulp, nadat hij bekend was geworden in 2022 voor het helpen van een andere crypto-eigenaar om toegang te herstellen tot meer dan 2 miljoen dollar aan cryptocurrency waarvan hij dacht dat hij die voor altijd had verloren.
Grand zegt dat tientallen mensen hem eerder hebben benaderd voor hulp bij het terugvinden van verloren ‘schatten’. Hij besloot echter veel van hen om verschillende redenen af te wijzen, maar besloot deze specifieke anonieme eigenaar te helpen bij zijn zoektocht. In een YouTube-video gepubliceerd door Grand zei de eigenaar van de wallet: "Ik heb het paswoord gegenereerd, gekopieerd, in de wachtwoordzin van de wallet geplaatst en ook in een tekstbestand dat ik vervolgens heb versleuteld." Op het moment dat de eigenaar de toegang tot de account verloor, was de Bitcoin-waarde tussen de 3.000 en 4.000 dollar (2700-3700 dollar).
(lees verder onder de afbeelding)
(Credit: YouTube)
Maar toen de prijs van Bitcoin plots gigantisch was gestegen, besloot de eigenaar contact op te nemen met Grand. Die gebruikte een tool ontwikkeld door de Amerikaanse National Security Agency (NSA) om de code van de paswoordgenerator uit elkaar te halen. Hij zei: "In een perfecte wereld, wanneer je een paswoord genereert met een wachtwoordgenerator, verwacht je elke keer een unieke, willekeurige uitkomst te krijgen die niemand anders heeft. Maar in deze versie van RoboForm was dat niet het geval. Hoewel de paswoorden van RoboForm willekeurig gegenereerd lijken, zijn ze dat niet. Als we bij de oudere versies van deze software de tijd kunnen beheersen, kunnen we ook het paswoord beheersen.”
Grand was in staat om het systeem te misleiden door de tijd terug te zetten naar 2013, toen het wachtwoord werd gegenereerd, en na een paar mislukte pogingen leidde dit uiteindelijk tot het opnieuw creëren van hetzelfde paswoord. De hackingexpert werkte vervolgens samen met een collega om miljoenen mogelijke wachtwoorden te genereren. Hij slaagde er uiteindelijk in om de code te kraken - wat Grand aan Wired omschreef als 'uiteindelijk geluk hebben'. "We hadden uiteindelijk geluk dat onze parameters en tijdsbereik juist waren. Als een van beide verkeerd was geweest, zouden we blijven raden en in het duister tasten," vertelde hij.
(Bron: Unilad – Intropic: Freepik)
Lees het artikel op de mobiele website