Cyber engineers ‘hacked time’ to recover m in Bitcoin from password manager

Kỹ sư người Mỹ Joe Grand cùng với người bạn Bruno đã phát hiện ra lỗ hổng trong phiên bản cũ hơn của trình quản lý mật khẩu RoboForm, cho phép họ khôi phục 3 triệu đô la BTC.

Hacker phần cứng và kỹ sư Joe Grand cùng với bạn của anh ấy, hacker phần mềm Bruno đã tìm ra lỗ hổng trong phiên bản cũ của trình quản lý mật khẩu RoboForm, cho phép họ khôi phục số Bitcoin trị giá hàng triệu đô la.

Trong một video YouTube được xuất bản vào ngày 28 tháng 5, Grand giải thích rằng vào năm 2022, Michael, một chủ sở hữu tiền điện tử ở châu Âu, đã liên hệ với anh, người đã tìm kiếm sự giúp đỡ của anh để khôi phục số Bitcoin trị giá hàng triệu USD, bị kẹt trên máy tính khi anh mất quyền truy cập vào mật khẩu 20 ký tự của mình. được tạo bởi RoboForm và lưu trữ nó trong tệp được mã hóa TrueCrypt.

Grand và Bruno đã dành nhiều tháng để thiết kế ngược phiên bản RoboForm mà Michael sử dụng vào năm 2013, khi tạo mật khẩu cho ví Bitcoin của anh ấy.

Cuối cùng, cả hai đều phát hiện ra rằng một trong những phiên bản cũ của RoboForm có một lỗ hổng trong cách phần mềm tạo mật khẩu, khiến chúng có thể dự đoán được dựa trên ngày giờ của máy tính. Thật may mắn cho Michael, mật khẩu của anh ấy đã được tạo trước khi RoboForm vá lỗi.

Nhà báo điều tra Kim Zetter đã lưu ý trong một bài đăng X rằng “nếu bất kỳ ai trong số 6 triệu người dùng hiện tại của RoboForm đang sử dụng mật khẩu được tạo bởi phiên bản của RoboForm trước năm 2015 trước khi công ty âm thầm sửa lỗi, họ có thể có mật khẩu có thể bị bẻ khóa theo cách tương tự”. .” Tính đến thời điểm báo chí, RoboForm không đưa ra tuyên bố công khai nào về vấn đề này.

Sau khi tạo ra hàng triệu mật khẩu dựa trên khung thời gian mà Michael được cho là đã tạo mật khẩu của mình, cả hai bắt đầu buộc phải tìm ra mật khẩu sẽ cấp quyền truy cập vào ví của Michael. Sau khi tinh chỉnh cách tiếp cận của mình, Grand và Bruno đã phát hiện thành công mật khẩu được tạo vào ngày 15 tháng 5 năm 2013 lúc 4:10:40 chiều GMT, mở khóa 43,6 BTC của Michael, hiện trị giá khoảng 3 triệu USD.

Người sáng lập Grand Idea Studio, Joe Grand là một kỹ sư điện, nhà phát minh và hacker phần cứng nổi tiếng nhất trong cộng đồng tiền điện tử vì đã hack ví Trezor One vào năm 2022 để giúp chủ sở hữu của nó thu hồi 2 triệu đô la BTC. Grand, người được biết đến với biệt danh hacker “Kingpin”, có một sự nghiệp nổi tiếng trong lĩnh vực hack phần cứng và tiếp tục tư vấn cho các công ty để tăng cường bảo mật kỹ thuật số của họ.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *