2 人の研究者が、ロボフォーム パスワード マネージャーの古いバージョンの欠陥を悪用して、11 年前のパスワードで保護された暗号ウォレットを解読し、ビットコイン 300 万ドルを回収しました。
ヨーロッパを拠点とする暗号通貨保有者の「マイケル」(名前変更)は、「キングピン」というハンドル名で活動する電気技師のジョー・グランドを雇い、43.6 BTC(約4,000ユーロ、または5,300ドル相当)を保持する暗号化ファイルをハッキングしました。 2013年からそこに閉じ込められていました。
ビットコイン遺失物事件について
2013 年、マイケルはロボフォームと呼ばれるランダム パスワード ジェネレーターを使用して 20 文字のパスワードを作成し、パスワードで保護されたデジタル ウォレットに暗号通貨を安全に保存しました。
セキュリティ上の懸念から、彼はこのパスワードをテキスト ファイルとして保存し、TrueCrypt と呼ばれるツールで暗号化しました。
しかし、ある時点で、43.6 BTC を保持する暗号化ファイルが破損し、それにアクセスするためのパスワードが失われてしまいました。
パスワードは 20 文字の大文字と小文字、数字、および 8 つの特殊文字で構成されており、解読は困難でした。
ビットコインウォレットを取り戻すために、マイケルは、別の暗号ウォレット所有者が2022年に暗号通貨200万ドルへのアクセスを取り戻すのを手伝った有名なハードウェアハッカーであるグランドに連絡しました。
しかし、グランド氏は、彼のハードウェアの専門知識はソフトウェアウォレットには無関係であるとして断った。
グランド氏が協力を拒否したため、マイケル氏は暗号技術を専門とする複数の人物に連絡したが、全員が資金を取り戻す可能性はゼロだと言って協力を拒否した。
しかし、昨年6月、マイケルはグランドに連絡し、彼とドイツにいる彼の知人のハッカーであるブルーノを説得して、パスワードで保護された暗号ウォレットへのアクセスを回復するのを手伝ってくれるよう説得した。
グランドとブルーノはロボフォームの 2013 バージョンを使用することに決め、パスワード マネージャーのリバース エンジニアリングに何か月も費やしました。驚いたことに、彼らはロボフォームでパスワードを作成するために使用される疑似乱数生成器に重大な欠陥を発見することができました。
どうやら、パスワード マネージャーはコンピュータの日付と時刻の設定を使用して、パスワードを「ランダム化」していたようです。
Michael がパスワードを作成すると、ジェネレーターは各コードをユーザーのコンピュータ上で作成された特定の日時と関連付けました。
グランド氏とブルーノ氏は、米国家安全保障局 (NSA) が開発したリバース エンジニアリング ツールを使用して、ロボフォーム パスワード ジェネレーターのこの欠陥を悪用しました。
この欠陥はロボフォームを開発した米国のサイバーシステムズによって2015年に修正されたと伝えられている。
「完璧な世界では、パスワード ジェネレーターでパスワードを生成すると、毎回、他の人が持っていないユニークでランダムな出力が得られることが期待されます。 [しかし]このバージョンのロボフォームではそうではありませんでした」とグランド氏は公開されたビデオの中で述べた。
「ロボフォームのパスワードはランダムに生成されているように見えますが、そうではありません。このソフトウェアの古いバージョンでは、時間を制御できれば、パスワードも制御できます。」
両研究者はコンピュータの日付と時刻を 2013 年に設定することに成功し、何度も失敗しましたが、2013 年 5 月 15 日午後 4 時 10 分 40 秒(グリニッジ標準時)の時点で正しいパスワードを生成することに成功しました。マイケルの暗号パスワードが生成された時刻。
「最終的には、パラメータと時間範囲が正しかったことが幸運でした。もしそれらのどちらかが間違っていたら、私たちは…暗闇の中で推測/予測を続けていたでしょう。考えられるすべてのパスワードを事前に計算するには、さらに長い時間がかかっていたでしょう」とグランド氏は電子メールで述べた。ワイヤード。
グランドとブルーノは、仮想通貨ウォレットのパスワードを解読するためにマイケルのアカウントからビットコインの一部を請求し、残りのビットコインにアクセスするためのパスワード情報を彼に渡しました。
ビットコインがマイケルに渡されたとき、ビットコインは1コインあたり38,000ドルの価値がありました。しかし、彼は1コイン当たり62,000ドルに達するまで待って、その一部を売却した。
現在、彼は 30 ビットコインを保有しており、ビットコインが 1 コインあたり 100,000 ドルの価値に達するまで待つ予定です。
マイケルさんは、「パスワードを紛失したのは経済的には良かった」と言う。そうでなければ、1コインあたり4万ドルに達した時点でビットコインを売ってしまい、多額のお金を失っていただろう。