В старом биткойн-кошельке спрятано сокровище, но ключ к нему, кажется, утерян навсегда. По крайней мере, до тех пор, пока на сцену не выйдут два современных рыцаря в сияющих доспехах: Джо Гранд e коричневый, эксперты по хакерству и криптографии. Благодаря гениальному шагу и удаче им удается взломать цифровой замок и найти добычу стоимостью в 3 миллиона долларов, забытую ее законным владельцем более десяти лет. Какая история! Но давайте по порядку.
«Предательский» менеджер паролей и паранойя за 4000 евро
История начинается в 2013 году, когда наш главный герой, которого мы назовем «Майкл» (потому что в наши дни не стоит возиться с налогами и конфиденциальностью), решает инвестировать в биткойны. Интересная сумма для «ставки», около 4000 евро, это не совсем пара пицц. Возможно, по этой причине (паранойя — гадкий зверь) наш Михаил решает обезопасить свой кошелек бомбоустойчивым паролем. 20 символов, господа. Все сгенерировано из пароля менеджер RoboForm, название, которое звучит как Трансформеры, но которое на самом деле окажется ботом-предателем.
Майкл, гордящийся своим криптографическим гением, сохраняет его в текстовый файл и шифрует с помощью TrueCrypt, еще один инструмент, который был популярен среди шифропанков того времени. Грех что в какой-то моментКто знает, как файл повреждается, а пароль исчезает. Прощай, Биткойн, прощай, мечты о славе. А может и нет?
Хакеры в атаке: странная парочка бросает вызов кошельку (и RoboForm)
Проходят годы, биткойны стремительно растут, и эти 4000 евро становятся миллионами. Майкл не может об этом думать, он в отчаянии, он связывается с половиной мира, но, кажется, никто не может ему помочь. Пока он не постучит в дверь Джо Гранд, неофициально инженер-электрик с именем порноактера и прозвищем злодея Marvel: «Кингпин». Гранд советует ему сначала идти к черту: «Чувак, я волшебник по аппаратному обеспечению, а не волшебник из Хогвартса. Я ничего не могу сделать с программным кошельком».
Но Майкл упрям, как мул, и пытается еще раз. На этот раз Гранд задумывается и решает объединиться с немецким другом. коричневый (следов фамилий я не нашел), или взломанные кошельки У него уже есть кое-что на совести. Эти двое придумывают дьявольский план: вернуться в прошлое, разобрать RoboForm по частям и поискать слабое место. И угадай что? Они находят это! Здесь «Гранд» — это не только имя, а.
«Жук», благоприятствовавший чуду
Есть одна деталь который превращает эту трагикомическую историю в одну эпическая история. РобоФорм в версии 2013 года генерировал пароли в все, кроме случайный. Была очень тесная связь с датой и временем компьютера. На практике, зная точный момент создания пароля, его можно воссоздать с хорошим приближением. Немного похоже на тех ДеЛореанов это отправит тебя назад во времени в «Назад в будущее», но без плутония и банановой кожуры.
Гранд и Бруно, вооружившись инструментом реверс-инжиниринга АНБ (и здесь следует открыть скобку о том, кто за кем шпионит), переводят время обратно на 15 мая 2013 года, в 16:10:40 по Гринвичу. Щелкните, и вуаля: RoboForm выдаст тот же самый пароль, сгенерированный в тот день и в это же время. Джекпоты!
Кошелек открыт. Хэппи-энд, 3 миллиона долларов и мораль
Стоит ли говорить, что когда Майкл получил свой красивый пароль в бархатной коробочке, он подпрыгнул от радости. Он сразу же продал несколько биткойнов по 62.000 30 долларов каждый (ему повезло), и теперь он держит остальные 3, которые стоят колоссальные 100.000 миллиона долларов. Но он не торопится их продавать, он хочет подождать, пока они достигнут XNUMX XNUMX. это будет суеверно?
Мораль этой истории: если у вас есть биткойны на жестких дисках или флэш-накопителях, внимательно осмотритесь, прежде чем выдать их за пропажу. И, может быть, взглянем на время, никогда не знаешь что правильный вариант, чтобы взломать кошелек. Ах, я забыл: не используйте RoboForm, если только вы не хотите отдать свои сбережения первому встречному хакеру.
Лучше — красивый листок бумаги, спрятанный под матрасом. Или даже нет. Сделайте вобис.