关注起来,以后不“失联”~
家在欧洲的Michael怎么也想不到,这几年,他成了加密货币圈里最郁闷的人之一:
手握价值300多万美元的比特币,却因忘记了电子钱包的密码,既取不出来,更没法变现…
2013年,Michael用5300美元的低价买下了43枚比特币,随后将比特币储存在电子钱包里,并使用了一个名为RoboForm密码生成器的软件,给电子钱包生成了长达20位的密码。
(5300美元的比特币)
Michael虽然用RoboForm生成了密码,却没有把密码储存在这个软件里,而是另找地方保存密码。
因为Michael担心,万一自己的电脑哪天被人黑了,被黑客偷了密码,那存的比特币可就没了。
然而Michael千算万算却没想到,黑客没来,他先被自己坑了——保存的密码他给弄丢了…
(RoboForm)
几年来,他想了很多办法,找了很多人,都没办法帮他找回密码。
有密码软件专家甚至直接告诉他:
“别指望了,你的比特币拿不回来了…”
直到去年,他在网上看到了一位名叫Joe Grand的纪录片。
Grand是一位软件工程师,有帮人解密码的业余爱好。
他从10岁起就当了电脑黑客,热衷于用自己设计的硬件攻破别人的电脑,解开密码自然也是其中的重要一环。
(解密大师Joe Grand)
Grand曾在几年前,帮一位忘记密码的老哥,打开了他的U盘加密钱包。
去年6月,Michael辗转联系到了Grand,希望他帮自己找回丢失的比特币电子钱包密码。
Grand听说后也有点犯难,因为他擅长的是硬件解密,Michael的软件电子钱包的密码丢了,自己似乎爱莫能助。
不过,作为一名老牌黑客,Grand还是决定接下这个挑战。
他整理了一下思路,决定先从密码生成工具RoboForm入手,尝试找出它早期版本的一些漏洞,或许解密起来就容易一些。
Grand找来一位熟悉软件解密的德国朋友,两人花了几个月时间,将RoboForm的程序回退到了2013的版本。
(比特币)
当检查2013年的老版本时,Grand惊奇地发现,当时在建密码时随机生成数字的RoboForm,产生的数字其实并不那么随机,甚至还有一定规律,这个漏洞直到2015年的版本才彻底修复。
既然密码数字的生成有规律,那破解起来就容易一些了。
Grand又进一步发现,RoboForm生成密码时,会和当时的年月日绑定。
只要让Michael回想一下他设密码的时间,破解的几率就能又大一些。
(Grand发现漏洞)
不过倒霉的是,Michael压根记不起自己创建密码的具体时间了,但也有办法缩小范围。软件记录的日志显示,Michael把比特币存入电子钱包的时间是2013年4月14日。
Grand进一步推断,Michael用RoboForm生成密码的时间必然不会离这个日期太久,于是Grand把密码生成日期范围限定在2013年4月20日到6月1日之间。
之后,Grand开始询问Michael,他设密码有什么特点,数字,字母,特殊字符喜欢怎么搭配?
Michael仔细回忆,突然想到了一个关键点:
他很不爱用特殊字符(!_ #之类的)…只喜欢字母+数字的组合。
这可是个重大线索,Grand立刻调整了解密软件的参数,随后软件用组合枚举的方式测试。
去年11月,Grand打电话给Michael,正式通知他:
“密码解开了,果然没有特殊字符。是你在2013年5月15日下午4点10分40秒生成的!”
Michael简直不敢相信自己的耳朵,他两年来四处求助,差不多快放弃这笔财富了,没想到Grand仅用了4个月就破解了密码,找回了他的比特币。
(比特币如今依然在涨)
彼时,比特币的价格已经飙升到了35000美元,今年更是突破了62000美元,Michael在40000的价位时卖掉了13枚,现在手里的30枚比特币价值200万。
Michael并不着急,他准备等比特币价格突破10万再卖,到时候他能变现300万美元。
当然了,由于比特币的波动性,这话能否成真实在难讲。
不过话说回来,都等了11年了,也不差这点日子了.....
回想这11年来的经历,Michael觉得自己其实是幸运的:
幸好忘记了密码,一直没能取出来卖掉,如今终于等来了比特币涨到天价的时候,大概也算一种因祸得福吧…
Ref:
https://www.wired.com/story/roboform-password-3-million-dollar-crypto-wallet/
https://www.unilad.com/news/money/hackers-unlock-three-million-dollar-bitcoin-wallet-11-years-453259-20241024
热门跟贴