Угадать длинный пароль для биткоин-кошелька наугад так же невероятно, как выиграть лотерею 100 раз подряд. Однако существуют хакеры-белые хакеры, которые зарабатывают, занимаясь именно этим.
Два года назад Майкл обратился к команде хакеров-белых хакеров с почти невыполнимой просьбой.
Могут ли они помочь ему атаковать пароль от его десятилетнего биткоин-кошелька, которым сейчас владеет эквивалент $3 миллиона в биткоинах?
Задача оказалась настолько грандиозной, что сооснователь компании Offspec.ios, ведущий хакер и ютубер Джо Гранд отказался от работы.
Если бы нам пришлось попытаться каждую возможную комбинацию пароля, это было бы более 100 триллионов раз больше, чем количество капель воды во всем мире, пояснил Гранд в видеоролике на YouTube о данном случае.
Но через год Гранд и его команда случайно наткнулись на способ значительно сократить шансы.
Оказалось, что генератор паролей Майкла, RoboForm, имел уязвимость, которая уже была устранена, поскольку слишком сильно полагался на системное время компьютера для генерации случайных паролей, что означало, что пароли были не такими случайными, как казалось.
Проанализировав алгоритм и перебрав все возможные варианты в течение семи недель (миллионы и миллионы попыток), Гранд и его команда наконец взломали кошелек, закончив с одним очень довольным держателем биткоинов.
Был хороший случай. Определенно был, - говорит Гранд журналу. Однако не каждый случай заканчивается счастливо. Некоторые из восстановленных кошельков оказались практически пустыми.
Комментарии