Как исследователь, я нахожу историю Джо Гранда захватывающей. Его опыт в области взлома аппаратного обеспечения и проектирования в сочетании с навыками взлома программного обеспечения его друга Бруно привели их к впечатляющему открытию: лазейке в старой версии менеджера паролей RoboForm, которая позволила им восстановить биткойны на миллионы.
Американский инженер Джо Гранд и его товарищ Бруно обнаружили уязвимость в старой версии менеджера паролей RoboForm, позволяющую им получить биткойны на сумму около 3 миллионов долларов.
Как аналитик по безопасности, я столкнулся с интригующим открытием аппаратного хакера и инженера Джо Гранда и его коллеги по взлому программного обеспечения Бруно. Они обнаружили уязвимость в старой версии менеджера паролей RoboForm, которая позволяла им получить доступ к огромному количеству биткойнов, оцениваемых в миллионы.
В видеоролике на YouTube, опубликованном 28 мая, Гранд рассказал об инциденте, произошедшем в 2022 году, когда с ним связался Майкл, европейский криптоинвестор. Майклу срочно потребовалась помощь Гранда, чтобы восстановить доступ к своему огромному состоянию в биткойнах, которое стало недоступным из-за потери пароля для его 20-значного ключа, сгенерированного RoboForm. Зашифрованный файл, содержащий этот пароль, был сохранен с помощью TrueCrypt.
В течение нескольких месяцев Гранд и Бруно работали над расшифровкой конкретной настройки RoboForm, которую Майкл использовал в 2013 году для генерации пароля для своего биткойн-кошелька.
Я обнаружил тот факт, что старая версия RoboForm содержала дефект в процессе генерации пароля. Из-за этой проблемы сгенерированные пароли можно было предвидеть на основе даты и времени компьютера. К счастью, мой пароль был создан до того, как RoboForm устранил эту уязвимость.
Согласно сообщению журналиста-расследователя Ким Зеттер на X, около 6 миллионов пользователей RoboForm, сгенерировавших пароли с помощью программного обеспечения до 2015 года, могут иметь слабые пароли, которые можно взломать из-за ранее нераскрытой уязвимости. На момент составления отчета RoboForm не делал никаких публичных заявлений по этому поводу.
Как криптоинвестор, я бы сказал это так: если бы я был одним из 6 миллионов пользователей RoboForm, которые генерировали пароли с помощью своего менеджера паролей до 2015 года, я мог бы использовать слабые пароли, которые могли бы легко взломать хакеры. Тогда компания молча исправила ошибку в системе, но до тех пор мои пароли могли быть уязвимы.
— Ким Зеттер (@KimZette) 28 мая 2024 г.
Как криптоинвестор, я сгенерировал миллионы потенциальных паролей на основе предполагаемой даты и времени создания кошелька, принадлежащего человеку по имени Майкл. Работая с партнером, мы использовали методы грубой силы, чтобы найти правильный пароль, который предоставит доступ к этому кошельку. После точной настройки нашего подхода нам удалось обнаружить пароль, созданный 15 мая 2013 года в 16:10:40 по Гринвичу, и разблокировать тайник Майкла с 43,6 биткойнами, которые сейчас стоят примерно 3 миллиона долларов.
Джо Гранд, основатель Grand Idea Studio, — инженер-электрик, изобретатель и опытный хакер аппаратного обеспечения. Он получил значительное признание в криптосообществе благодаря успешному взлому кошелька Trezor One в 2022 году, помогая его владельцу получить биткойны на сумму 2 миллиона долларов. Гранд, известный под своим хакерским псевдонимом «Кингпин», может похвастаться впечатляющим опытом взлома оборудования и продолжает предоставлять консультационные услуги компаниям, стремящимся укрепить свою цифровую безопасность.
Смотрите также
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее биткоина: прогнозы цены на криптовалюту BTC
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Прогноз курса: доллар к вьетнамскому донгу
- Будущее Moonwell: прогнозы цены на криптовалюту WELL
- Лидеры роста и падения
2024-05-29 13:05