FX168財經報社(亞太)訊 中國社羣爆料一名男子尋獲2015年前購買的4000枚比特幣,現值突破20億元人民幣。外媒Wired也爆料稱,加密用戶Michael尋回11年前的43.6枚比特幣,價值已突破300萬美元。他通過硬件黑客Joe Grand及其朋友Bruno幫助,發現可利用的漏洞,並最終成功破解了密碼。
據悉,2013年時,Michael將43.6枚比特幣(當時價值5300美元)存放在一個加密錢包中。當時他利用RoboForm密碼管理器,爲錢包生成了一個20個字元的密碼,並將該密碼儲存在一個用TrueCrypt加密的文件裏。
(來源:Wired)
不幸的是,該文件後來損壞了,導致Michael無法再訪問其錢包。爲了恢復他的密碼,他再三聯繫了硬件黑客Joe Grand尋求協助。Grand以「Kingpin」稱號聞名,於2022年曾幫助一位加密用戶恢復了對其Trezor錢包的訪問權限。
後來,Grand與德國一位名叫Bruno的朋友合作,透過逆向工程發現2013年版本的RoboForm密碼管理器存在漏洞,即該系統將密碼產生與電腦的日期和時間掛鉤,導致產生的密碼可以預測,2015年該漏洞已修復。
這意味着,只要知道密碼產生的大致時間和其他參數,如密碼長度、字元類型等,他們就可以計算出在過去某個特定日期和時間生成的任何密碼。
在實際操作中,他們調整了RoboForm的時間設置,讓該軟體認爲當前的日期是Michael在2013年創建密碼時的日期,以嘗試重現原密碼。儘管在這一過程中Michael不能準確回憶密碼創建日期,但透過不斷的時間範圍調整和參數變更。
他們最終用GMT時間2013年5月15日下午4時10分40秒成功找到了正確的密碼。若對詳細的技術細節有興趣,可自行參考Grand和Bruno的Youtube視頻。
(來源:Youtube)
儘管RoboForm開發商Siber Systems後來已修復了漏洞,但Grand警告說:「在不知道Siber如何解決該漏洞的情況下,攻擊者仍然可以重新生成2015年修復版本發佈前RoboForm生成的密碼。」
他建議有使用該工具的用戶,儘快更新密碼或使用其他的密碼管理器。
在2023年11月,Grand和Bruno在協助Michael恢復錢包訪問後,提取了一定比例的比特幣作爲服務費。當時,比特幣的價格爲每枚38000美元。
隨後,當比特幣價格攀升至62000美元時,Michael出售了部分比特幣。目前他仍持有30枚比特幣,價值超過200萬美元,並正在等待價格能夠達到每枚10萬美元。
Michael也提到,多年前丟失的密碼,現在反而成了他的致富關鍵。
「我丟失密碼反而爲我帶來了經濟上的好處。如果不是因爲丟失密碼,我可能在比特幣價格只有40000美元時就拋售了它們,從而錯過了更大的財富增值機會,」他稱。
此前,中國社羣在推特瘋傳消息,一名男子意外在索尼品牌電腦上,尋獲父親2015年購買的4000枚比特幣。如今,這些比特幣的價值已突破20億元人民幣。但網傳「錢包被破解找回」的信息,疑似爲虛構故事。
中文圈知名意見領袖Morris週一(5月27日)在推特寫道:「他說,他爸在2015年買的4000枚比特幣,被找到了。」消息傳出後,吸引超過120萬次瀏覽量。