28日报道,两名研究人员通过找到2013年创建的加密货币钱包的密码,成功追回了43.6枚比特币,价值约300万美元。钱包的所有者使用密码管理器RoboForm创建了密码。
乔·格兰德是一位被称为硬件黑客的研究员,他与一位朋友合作,利用密码生成器RoboForm中的一个旧漏洞找到了密码。该漏洞已于2015年修复,但仍然影响之前创建的密码。
匿名所有者迈克尔在2013年设置加密货币钱包时使用RoboForm创建了一个独特的密码。由于担心安全问题,迈克尔将密码保存在加密文件中,而不是存储在RoboForm中。然而,这个加密文件后来损坏,导致他失去了43.6枚比特币的访问权限。
2022年,迈克尔向乔·格兰德寻求帮助。格兰德和一位名叫布鲁诺的朋友一起分析了RoboForm软件。他们发现RoboForm的随机数生成器存在漏洞,这个漏洞通过将密码链接到用户创建密码时的特定日期和时间来生成密码。
利用这个漏洞的发现,格兰德和他的朋友最终恢复了迈克尔的密码,使他能够重新访问43.6枚比特币。
这个案例再次提醒我们加密货币安全的重要性,并表明即使是旧的漏洞也可以通过正确的工具和专业知识来克服。
领取专属 10元无门槛券
私享最新 技术干货