Elvesztette a kriptopénztárca jelszavát, hárommillió dollárt nyert

Egy kis mérnöki munkával és visszaemlékezéssel meglett, ami a véletlenszerűen generált jelszó megtalálásához kell. A malőr lényegében szerencse volt a pénztárca tulajdonosnak: a kriptovaluta így többet ér, mint korábban bármikor.

Nagy bajban volt Michael, a nevét elhallgató európai kriptovaluta tulajdonos, miután adathiba miatt elveszett 20 karakteres generált jelszava a szoftveres pénztárcájához. A tárca 43,6 bitcoint tartalmazott, ami mintegy négyezer eurót ért 2013-ban, egy évtizeddel később azonban 2,7 milliót, lapzártakor mintegy egymilliárd forintot.

A férfi megkereste Joe Grandet, a híres hardver hackert. Grand 10 éves kora óta hackerkedik, polgári képzettsége szerint villamosmérnök, nickneve Kingpin. 2022-ben vált híressé, amikor felnyitott egy beragadt Trezor kriptopénztárcát, miután különböző technikai trükkökkel kicsalta a hozzá tartozó PIN kódot.

Grand rengeteg felkérést kap és szinte mindet elutasítja, ezúttal sem tett kivételt. A gond az volt, hogy Trezor egy pendrive-hoz hasonló hardveres pénztárca, Michael bitcoinját azonban szoftveres pénztárca nyelte el. 

Attól tartok, elvesztettem a pénztárcámat

Michael nagyon tartott tőle, hogy hackerek ellopják a drága kriptovalutáját. A virtuális pénztárcához húsz karakteres véletlen jelszót generált a RoboFrm jelszókezelővel, amit a TrueCrypt lemeztitkosító alkalmazással titkosított. Amikor azonban a titkosított fájl megsérült és dekódolhatatlanná vált, nem tudott többé belépni a pénztárcába.

Miután elutasították, Michael egyik barátjával a digitális pénztárcák feltörése iránt komolyabban érdeklődő barátjával Brunóval konzultált és tavaly júniusban ismét megkereste Grandet. 

A hacker kezdetben a brute force technikával próbálkozott volna, vagyis úgy próbált volna ráhibázni a jelszóra, hogy sorban végig próbálja a lehetséges kombinációkat. Ez nem volt célravezető és rögtön elvetette. Amikor azonban Grand és Bruno összedugta a fejét, felötlött a megoldás: az egykor használt RoboFormot kell rávenni, hogy újból ugyanazt a jelszót generálja. Mindössze annyit kellett tenni, hogy visszaküldik a programot az időben.

Szám, betű, fura görbe vonal

Ha Michael tudja, hogy mikor generálta a jelszót, az visszaszerezhető egy kis ügyességgel. Michael természetesen nem tudta. Kinyomozták, hogy a naplófájlok szerint 2013 április 14-én rakott először bitcoint a pénztárcába. Elkezdtek március 1. és április 20. közötti jelszavakat kis- és nagybetűkkel, számokkal és speciális karakterekkel. Amikor egyik sem működött 2013. április 20. és június 1. közötti jelszavakat próbáltak. Ezek sem működtek.

A hackerek folyamatosan faggatták Michaelt a paraméterekről, ő persze kezdett kiborulni, hiszen ki emlékszik, hogy tíz évvel korábban mit állított be egy szoftverben. Fejtörés közben talált pár, ugyanebben az időszakban generált jelszót és feltűnt neki, hogy nem tartalmaznak különleges karaktereket.

Amikor pár héttel később ismét keresték a szakemberek, Michael már rettegett, hogy újabb keresztkérdéseket kap. Kiderült, hogy sikerült belépni a pénztárcába: a jelszót szintén különleges karakterek nélkül generálták, 2013. május 15-én.

Grand és kollégája a pszeudo-random generátor gyengeségét használta ki. A RoboForm az egyik első jelszókezelők egyike volt és jelenleg is hatmillió felhasználója van. A fejlesztő Siber Systems jelezte, hogy még 2015-ben kiadtak egy javítást a programhoz, ami azóta erősebb jelszavakat produkál. Azóta több új verziót kiadtak, a RoboForm 7 fejlesztésével és támogatásával még 2017-ben felhagytak.

Pénzügyileg jó dolog volt, hogy elvesztettem a jelszót

– vélekedett Michael, aki elesett a lehetőségtől, hogy az évek során sokkal alacsonyabb áron továbbadjon a kriptovalután.

A pénztárca tulajdonosa tavaly novemberben átadta a Grandnek és Brunonak sikerdíjat és eladta a bitcoin egy részét. Az eredeti összegből 30 bitcoint megtartott és azt várja, hogy az árfolyam elérje a százezer dollárt.