Ένας κάτοχος Bitcoin Wallet με αρκετά bitcoins, είχε κλειδωθεί έξω από την υπηρεσία και τα bitcoins που είχε κινδύνευαν να χαθούν για πάντα. Το Bitcoin Wallet είχε μέσα κρυπτονομίσματα αξίας περίπου 3 εκατομμυρίων δολαρίων και όπως καταλαβαίνεται ο κάτοχός του είχε τρελαθεί. Είχε αγοράσει τα κρυπτονομίσματα το 2013 και από τότε το νόμισμα είχε άνοδο κατά 20.000%. Για αυτό τον λόγο είναι λογικό ο χρήστης να ήθελε σαν τρελός να βρει την λύση.
Έτσι λοπόν, απευθύνθηκε σε έναν hacker για να τον βοηθήσουν να ανακτήσει τον κωδικό. Όπως καταλαβαίνετε, η διαδικασία είναι απελπιστικά δύσκολη, καθώς τα bitcoins και τα πορτοφόλια τους, προστατεύονται από κρυπτογράφηση, που είναι απελπιστικά δύσκολο να σπάσει.
Ο επικεφαλής της ομάδας ήταν ο Joe Grand, γνωστός στο διαδίκτυο με το ψευδώνυμο Kingpin. Ο Joe έχει χτίσει το όνομά του βοηθώντας χρήστες να ανακτήσουν τους χαμένους κωδικούς των crypto wallets τους, οπότε είναι ο καλύτερος για αυτή τη δουλειά. Έτσι, ο ηλεκτρολόγος μηχανικός και η ομάδα του έπιασαν δουλειά για να ξεκλειδώσει τα κρυπτογραφημένα αρχεία, για να ξεκλειδώσει το πορτοφόλι που είχε μέσα 43.6 BTC.
Ο κωδικός είχε δημιουργηθεί από Password Generator, που σημαίνει πως δεν ήταν απλός. Συγκεκριμένα ήταν μια ακολουθία πεζών και κεφαλαίων γραμμάτων, αριθμούς και σύμβολα. Το μήκος του κωδικού ήταν 20 χαρακτήρες και είχε σχεδιαστεί ώστε να είναι πολύ δύσκολο να σπάσει.
«Δημιούργησα τον κωδικό πρόσβασης, τον αντέγραψα, τον έβαλα στη φράση πρόσβασης του πορτοφολιού και επίσης σε ένα αρχείο κειμένου που στη συνέχεια κρυπτογραφούσα», είπε ο ιδιοκτήτης του πορτοφολιού, ο οποίος επέλεξε να παραμείνει ανώνυμος, σε βίντεο που δημοσίευσε ο κ. Grand.
Ο κωδικός χάθηκε, όταν καταστράφηκε το κρυπτογραφημένο τμήμα του δίσκου, που ήταν αποθηκευμένος. Έτσι η ανάκτησή του ήταν αδύνατη από τον χρήστη. Τότε το BTC είχε αξία 2.000 δολάρια, οπότε και πάλι το ποσό ήταν μεγάλο, αλλά ο χρήστης συμβιβάστηκε με την ιδέα της απώλειας. Σήμερα όμως το Bitcoin έχει ξεπεράσει τις $60.000 και για αυτό ο χρήστης απευθύνθηκε στον Joe Grand.
Αφού αρχικά απέρριψε την εργασία, ο κ. Grand συμφώνησε τελικά να προσπαθήσει να ανακτήσει τα χρήματα αφού βρήκε μια νέα μέθοδο για να χακάρει την αρχική γεννήτρια κωδικών πρόσβασης.
Ο κ. Grand χρησιμοποίησε ένα εργαλείο αντίστροφης μηχανικής που αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) για να αποσυναρμολογήσει τον κωδικό της γεννήτριας κωδικών πρόσβασης.
«Σε έναν τέλειο κόσμο, όταν δημιουργείτε έναν κωδικό πρόσβασης με μια γεννήτρια κωδικών πρόσβασης, περιμένετε να λαμβάνετε ένα μοναδικό, τυχαίο αποτέλεσμα κάθε φορά που κανείς άλλος δεν έχει. [Αλλά] σε αυτήν την έκδοση του RoboForm, δεν ήταν έτσι», είπε ο κ. Grand.
«Ενώ οι κωδικοί πρόσβασης του RoboForm φαίνεται να δημιουργούνται τυχαία, δεν δημιουργούνται. Με τις παλαιότερες εκδόσεις αυτού του λογισμικού, αν μπορούμε να ελέγξουμε την ώρα, μπορούμε να ελέγξουμε τον κωδικό πρόσβασης.»
Έτσι, ο Grand σκέφτηκε πως αν μπορούσε να ξεγελάσει το σύστημα πως έχουμε 2013, τότε θα αναδημιουργούσε τον ίδιο κωδικό πρόσβασης. Έχοντας λοιπόν μια ιδέα για το πότε περίπου δημιουργήθηκε ο κωδικός, ο Grand με τον συνεργάτη του Bruno, συνεργάστηκαν για την δημιουργία εκατομμύρια πιθανών κωδικών, μέχρι που τελικά βρήκε τον σωστό. Στην ουσία, έκανε brute force στο κρυπτογραφημένο αρχείο, μέχρι να ξεκλειδώσει, χρησιμοποιώντας ένα password library, με τους εκατομμύρια κωδικούς που πήρε από το RoboForm.
Το πρόγραμμα δημιουργίας κωδικών πρόσβασης RoboForm έχει ενημερώσει έκτοτε την πλατφόρμα του για να βελτιώσει την τυχαιότητα του εργαλείου του, πράγμα που σημαίνει ότι η προσέγγιση του hacking βάσει χρόνου δεν λειτουργεί πλέον με κωδικούς πρόσβασης που δημιουργήθηκαν μετά το 2015.
Βέβαια, τώρα τα συστήματα έχουν γίνει ακόμα πιο “έξυπνα” και αν ο Grand κατάφερε να “χακάρει τον χρόνο”, τώρα θα πρέπει να βρει τρόπους να χακάρει και άλλες διαστάσεις.
Ο κ. Grand ελπίζει να βοηθήσει τώρα περισσότερους ανθρώπους που έχουν αποκλειστεί από τα κρυπτογραφικά πορτοφόλια τους, αν και είπε ότι ενδέχεται να χρειαστούν νέες προσεγγίσεις.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
