Jak badacze złamali 11-letnie hasło do portfela kryptowalutowego o wartości 3 milionów dolarów

Granta i Bruna Nakręciłem film Aby pełniej wyjaśnić szczegóły techniczne.

RoboForm, wyprodukowany przez amerykańską firmę Cyber ​​Systems, był jednym z pierwszych menedżerów haseł na rynku. Obecnie ma ponad 6 milionów użytkowników Według raportu firmy na całym świecie. W 2015 roku Cyber ​​​​naprawił Menedżera haseł RoboForm. Na pierwszy rzut oka Grant i Bruno nie mogą znaleźć żadnych oznak świadczących o tym, że generator liczb pseudolosowych w wersji z 2015 r. wykorzystywał czas komputera, który ich zdaniem usunął, aby naprawić usterkę, chociaż Grant twierdzi, że muszą to zbadać. Nadal muszę mieć całkowitą pewność.

CyberSystems potwierdził WIRED, że rozwiązał problem w wersji 7.9.14 RoboForm wydanej 10 czerwca 2015 r., ale rzecznik nie odpowiedział na pytania dotyczące sposobu, w jaki to zrobił. A Zmiana Strona internetowa firmy wspomina jedynie, że cyberprogramiści wprowadzili zmiany, aby „zwiększyć losowość generowanych haseł”, ale nie mówi, jak tego dokonali. Rzecznik Cyber ​​​​Simon Davies powiedział: „Roboform 7 został wycofany w 2017 roku”.

Grant twierdzi, że nie wiedząc, w jaki sposób Cyber ​​rozwiązał problem, napastnicy mogli odtworzyć hasła wygenerowane przez wersje RoboForm wydane przed poprawką z 2015 roku. Nie wie też, czy jest jakiś problem z aktualnymi wersjami.

„Nadal nie jestem pewien, czy bym temu zaufał, nie wiedząc, jak faktycznie ulepszyli generowanie haseł w najnowszych wersjach” – mówi. „Nie wiem, czy Roboform zdaje sobie sprawę, jak poważna jest ta konkretna słabość”.

Klienci mogą nadal używać haseł utworzonych we wczesnych wersjach programu przed łatką. Kiedy w 2015 roku wydano stabilną wersję 7.9.14, Cyber ​​zawsze zdawał się powiadamiać klientów o konieczności utworzenia nowych haseł do wrażliwych kont lub danych. Spółka nie odpowiedziała na zapytania w tej sprawie.

Jeśli Cyber ​​​​nie poinformuje klientów, każdy taki jak Michael, który używał RoboForm do generowania haseł przed 2015 rokiem i nadal ich używa, może mieć podatne hasła, które hakerzy będą mogli odtworzyć.

READ  Inflacja w USA spada wraz ze spadkiem cen konsumpcyjnych; Rynek pracy jest nadal napięty

„Wiemy, że większość ludzi nie zmienia swoich haseł, dopóki nie zostanie o to poproszony” – mówi Grant. „Z 935 haseł w moim menedżerze haseł (nie w roboformie) 220 z nich pochodzi z 2015 r. i wcześniejszych, większość z nich [for] Strony, z których nadal korzystam.”

W zależności od tego, co firma zrobiła, aby rozwiązać problem w 2015 r., problem może dotyczyć również nowych haseł.

W listopadzie ubiegłego roku Grant i Bruno odjęli procent bitcoinów z konta Michaela za wykonaną pracę, a następnie przekazali mu hasło umożliwiające dostęp do reszty. W tamtym czasie jeden bitcoin był wart 38 000 dolarów. Michael poczekał, aż cena monety wzrośnie do 62 000 dolarów i sprzedał część. Obecnie posiada 30 BTC, jest teraz wart 3 miliony dolarów i czeka, aż wartość jednej monety wzrośnie do 100 000 dolarów.

Michael twierdzi, że miał szczęście, że zgubił hasło wiele lat temu, w przeciwnym razie straciłby więcej szczęścia, sprzedając Bitcoin, gdy był wart 40 000 dolarów za monetę.

„Z finansowego punktu widzenia to dobrze, że zgubiłem hasło”.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *