Kỹ sư người Mỹ Joe Grand cùng với người bạn Bruno đã phát hiện ra lỗ hổng trong phiên bản cũ hơn của trình quản lý mật khẩu RoboForm, cho phép họ khôi phục 3 triệu đô la BTC.
Hacker phần cứng và kỹ sư Joe Grand cùng với bạn của anh ấy, hacker phần mềm Bruno đã tìm ra lỗ hổng trong phiên bản cũ của trình quản lý mật khẩu RoboForm, cho phép họ khôi phục số Bitcoin trị giá hàng triệu đô la.
Trong một video YouTube được xuất bản vào ngày 28 tháng 5, Grand giải thích rằng vào năm 2022, Michael, một chủ sở hữu tiền điện tử ở châu Âu, đã liên hệ với anh, người đã tìm kiếm sự giúp đỡ của anh để khôi phục số Bitcoin trị giá hàng triệu USD, bị kẹt trên máy tính khi anh mất quyền truy cập vào mật khẩu 20 ký tự của mình. được tạo bởi RoboForm và lưu trữ nó trong tệp được mã hóa TrueCrypt.
Grand và Bruno đã dành nhiều tháng để thiết kế ngược phiên bản RoboForm mà Michael sử dụng vào năm 2013, khi tạo mật khẩu cho ví Bitcoin của anh ấy.
Cuối cùng, cả hai đều phát hiện ra rằng một trong những phiên bản cũ của RoboForm có một lỗ hổng trong cách phần mềm tạo mật khẩu, khiến chúng có thể dự đoán được dựa trên ngày giờ của máy tính. Thật may mắn cho Michael, mật khẩu của anh ấy đã được tạo trước khi RoboForm vá lỗi.
Nhà báo điều tra Kim Zetter đã lưu ý trong một bài đăng X rằng “nếu bất kỳ ai trong số 6 triệu người dùng hiện tại của RoboForm đang sử dụng mật khẩu được tạo bởi phiên bản của RoboForm trước năm 2015 trước khi công ty âm thầm sửa lỗi, họ có thể có mật khẩu có thể bị bẻ khóa theo cách tương tự”. .” Tính đến thời điểm báo chí, RoboForm không đưa ra tuyên bố công khai nào về vấn đề này.
Sau khi tạo ra hàng triệu mật khẩu dựa trên khung thời gian mà Michael được cho là đã tạo mật khẩu của mình, cả hai bắt đầu buộc phải tìm ra mật khẩu sẽ cấp quyền truy cập vào ví của Michael. Sau khi tinh chỉnh cách tiếp cận của mình, Grand và Bruno đã phát hiện thành công mật khẩu được tạo vào ngày 15 tháng 5 năm 2013 lúc 4:10:40 chiều GMT, mở khóa 43,6 BTC của Michael, hiện trị giá khoảng 3 triệu USD.
Người sáng lập Grand Idea Studio, Joe Grand là một kỹ sư điện, nhà phát minh và hacker phần cứng nổi tiếng nhất trong cộng đồng tiền điện tử vì đã hack ví Trezor One vào năm 2022 để giúp chủ sở hữu của nó thu hồi 2 triệu đô la BTC. Grand, người được biết đến với biệt danh hacker “Kingpin”, có một sự nghiệp nổi tiếng trong lĩnh vực hack phần cứng và tiếp tục tư vấn cho các công ty để tăng cường bảo mật kỹ thuật số của họ.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
