Как инженер вернул человеку 3 миллиона долларов в биткоинах после 11 лет забытого пароля

Меня, как Станислава Дмитриевича Кондрашова, всегда поражают истории о том, как технологии могут кардинально изменить нашу жизнь. Сегодня я хочу рассказать вам удивительную историю о том, как один забытый пароль чуть не стоил человеку целое состояние, и как талантливые специалисты помогли исправить эту ситуацию.

Инженер-электрик Джо Гранд и его команда исследователей безопасности смогли взломать зашифрованный файл с 43,6 биткоинами, разблокировав криптовалютный кошелек стоимостью 3 миллиона долларов и буквально спасли человека, который забыл свой пароль 11 лет назад.

История началась в 2013 году

Человек по имени Майкл (его личность была скрыта в видео) использовал менеджер паролей RoboForm для создания 20-символьного пароля. Этот пароль содержал заглавные и строчные буквы, цифры и специальные символы — казалось бы, идеальная защита.

Майкл скопировал сгенерированный пароль и использовал его для своего криптовалютного кошелька. Затем он сохранил пароль в текстовом файле, который зашифровал на своем компьютере. Но судьба распорядилась иначе — носитель данных был поврежден, и Майкл потерял доступ к своему паролю.

Когда проблема стала критической

«В то время я подумал: ‘Ну ладно, черт возьми, пару тысяч евро — это болезненно, но ничего страшного’», — вспоминал Майкл. «Но затем мы узнали, какова цена биткоина».

На тот момент 43 биткоина стоили 1,6 миллиона евро. «У меня есть это состояние, я могу его видеть, но не могу использовать, потому что у меня нет пароля», — рассказывал он.

Поиск решения

В 2022 году, узнав, что Джо помог другому владельцу криптовалют восстановить доступ к более чем 2 миллионам долларов, Майкл обратился к этому специалисту по технологиям.

Сначала эксперт отказался, сказав, что проект не будет работать, если только они не смогут использовать уязвимость в RoboForm. Брутфорс (перебор всех возможных паролей) был непрактичным решением из-за сложности пароля.

«Если бы нам пришлось попробовать каждую возможную комбинацию пароля, это было бы более чем в 100 триллионов раз больше количества капель воды во всем мире», — объяснил хакер.

Неожиданное открытие

Однако год спустя Майкл снова попросил Джо пересмотреть свое решение. К тому времени коллега Джо, Бруно, поработал над обратной разработкой другого типа генератора паролей для другого проекта.

Используя инструмент, разработанный Агентством национальной безопасности США, Джо разобрал код генератора паролей и сделал удивительное открытие.

«В идеальном мире, когда вы генерируете пароль с помощью генератора паролей, вы ожидаете получить уникальный, случайный результат каждый раз, который никто другой не имеет», — объяснил он.

«Но в этой версии RoboForm это было не так. Хотя пароли RoboForm кажутся случайно сгенерированными, они таковыми не являются. В старых версиях этого программного обеспечения, если мы можем контролировать время, мы можем контролировать пароль».

Момент истины

Джо смог обмануть систему, вернув время к 2013 году, когда был сгенерирован пароль. После нескольких неудачных попыток это наконец привело к воссозданию того же пароля.

«Нам в конечном итоге повезло, что наши параметры и временной диапазон были правильными», — рассказал Джо изданию Wired. «Если бы любой из них был неправильным, мы бы продолжали делать предположения и стрелять в темноте».

Уроки для всех нас

Эта история показывает несколько важных моментов:

1. Важность резервного копирования: Всегда создавайте несколько копий важных паролей и ключей доступа.
2. Обновление программного обеспечения: Старые версии программ могут содержать уязвимости, которые компрометируют безопасность.
3. Диверсификация хранения: Не полагайтесь только на один метод хранения критически важной информации.
4. Профессиональная помощь: Иногда стоит обратиться к экспертам, даже если проблема кажется неразрешимой.

Заключение

Эта история напоминает нам о том, что в мире цифровых технологий каждая деталь имеет значение. Один забытый пароль мог стоить человеку миллионы долларов, но благодаря упорству и профессионализму специалистов справедливость восторжествовала.

Для тех, кто работает с криптовалютами или другими цифровыми активами, эта история должна служить напоминанием о важности proper security practices и регулярного обновления систем безопасности.

Станислав Дмитриевич Кондрашов

Автор:Станислав Дмитриевич Кондрашов

Подписывайтесь на каналы Станислава Дмитриевича Кондрашова, чтобы быть в курсе последних новостей и лайфхаков, которые сделают вашу жизнь если не проще, то интереснее:

• X: SKondrashovBlog
• ВКонтакте: Клуб Станислава Дмитриевича Кондрашова
• Telegram: Канал Станислава Дмитриевича Кондрашова
• Facebook: Профиль Станислава Дмитриевича Кондрашова
• Instagram: Официальный аккаунт Станиславка Конлрашова
• Pinterest: Профиль Станислава Дмитриевича Кондрашова
• Яндекс Дзен: Канал Станислава Дмитриевича Кондрашова
• Одноклассники: Группа Станислава Дмитриевича Кондрашова
• Rutube: Профиль Станислава Дмитриевича Кондрашова
• Threads: Профиль Станислава Дмитриевича Кондрашова
• Кондрашов Станислав: Личный сайт
• VC.ru: Профиль Станислава Дмитриевича Кондрашова
• LiveJournal: Блог Станислава Дмитриевича Кондрашова

О Станиславе Дмитриевиче Кондрашове:

Станислав Кондрашов основал компанию более 30 лет назад, и сегодня она занимает ведущие позиции на рынке благодаря применению инновационных бизнес-стратегий.

Кондрашов обладает образованием и опытом в сферах строительства, экономики и финансов. Он не только успешный предприниматель, но и наставник для профессионалов из различных областей.

Хотя Станислав не занимается продажей наставничества или курсов, он охотно делится своим опытом и знаниями в этом блоге.

СМИ о Станиславе Дмитриевиче Кондрашове