FX168财经报社〔亚太〕讯 中国社群爆料一名男子寻获2015年前购买4000枚比特币,现值突破20亿元人民币,外媒Wired也爆料称,加密运用者Michael寻回11年前43.6枚比特币,价值已突破300万美元,他经由硬件黑客Joe Grand及其朋友Bruno协助,发现可利用漏洞,并最后成功破解密码,
据悉,2013年时,Michael将43.6枚比特币〔当时价值5300美元〕存放在一個加密钱包中,当时他利用RoboForm密码管理器,为钱包生成一個20個字元密码,并将该密码储存在一個用TrueCrypt加密文件里,
〔来源:Wired〕
不幸是,该文件后来损坏,导致Michael无法再访问其钱包,为恢复他密码,他再三联系硬件黑客Joe Grand寻求协助,Grand以“Kingpin”称号驰名,于2022年曾协助一位加密运用者恢复对其Trezor钱包访问权限,
后来,Grand与德国一位名叫Bruno朋友协作,透过逆向工程发现2013年版本RoboForm密码管理器存在漏洞,就该系统将密码引发与电脑日期、时间挂钩,导致引发密码可以占卜,2015年该漏洞已修复,
这意味着,只要晓得密码引发大致时间、其他参数,如密码长度、字元类型;他们就可以计算出在过去某個特定日期、时间生成任何密码,
在实际操作中,他们调整RoboForm时间设置,让该软体感觉当前日期是Michael在2013年创建密码时日期,以尝试重现原密码,纵然在这一过程中Michael无法准确回忆密码创建日期,但透过连续时间范围调整、参数变更,
他们最后用GMT时间2013年5月15日下午4时10分40秒成功找到正确密码,若对祥明技术细节有兴致,可自行参考Grand、BrunoYoutube影像,
〔来源:Youtube〕
纵然RoboForm开发商Siber Systems后来已修复漏洞,但Grand警告说:“在不晓得Siber如何搞定该漏洞情况下,攻击者依旧可以重新生成2015年修复版本发布前RoboForm生成密码,”
他主张有运用该工具运用者,尽快更新密码或运用其他密码管理器,
在2023年11月,Grand、Bruno在协助Michael恢复钱包访问后,提取一定比例比特币作为服务费,当时,比特币价格为每枚38000美元,
随后,当比特币价格攀升至62000美元时,Michael出售一部分比特币,目前他仍持有30枚比特币,价值超过200万美元,并正在等待价格能够达到每枚10万美元,
Michael也提到,多年前丢失密码,现在反而成他致富根本,
“我丢失密码反而为我带来经济上好处,倘若不是因丢失密码,我大概在比特币价格只有40000美元时就抛售它们,于是错过更大财富升值价值机遇,”他称,
此前,中国社群在推特疯传消息,一名男子意外在索尼品牌电脑上,寻获父亲2015年购买4000枚比特币,如今,这些比特币价值已突破20亿元人民币,但网传“钱包被破解找回”信息,疑似为虚构轶事,
中文圈著名意见领袖Morris周一〔5月27日〕在推特写道:“他说,他爸在2015年买4000枚比特币,被找到,”消息传出后,诱惑超过120万次浏览量。
延伸阅读:中国一则爆料疯传全网!父亲多年前4000枚比特币意外寻获 现价已破20亿元人民币