家在欧洲的Michael怎么也想不到,这几年,他成了加密货幣圈里最鬱悶的人之一:
手握价值300多万美元的比特幣,却因忘記了電子錢包的密碼,既取不出来,更没法變现…
2013年,Michael用5300美元的低价买下了43枚比特幣,随后將比特幣儲存在電子錢包里,并使用了一个名為RoboForm密碼生成器的軟體,给電子錢包生成了长达20位的密碼。
(5300美元的比特幣)
Michael虽然用RoboForm生成了密碼,却没有把密碼儲存在这个軟體里,而是另找地方保存密碼。
因為Michael担心,万一自己的電腦哪天被人黑了,被黑客偷了密碼,那存的比特幣可就没了。
然而Michael千算万算却没想到,黑客没来,他先被自己坑了——保存的密碼他给弄丢了…
(RoboForm)
几年来,他想了很多办法,找了很多人,都没办法帮他找回密碼。
有密碼軟體專家甚至直接告诉他:
“别指望了,你的比特幣拿不回来了…”
直到去年,他在网上看到了一位名叫Joe Grand的紀錄片。
Grand是一位軟體工程師,有帮人解密碼的業余愛好。
他从10歲起就当了電腦黑客,熱衷于用自己設计的硬體攻破别人的電腦,解開密碼自然也是其中的重要一環。
(解密大師Joe Grand)
Grand曾在几年前,帮一位忘記密碼的老哥,打開了他的U盤加密錢包。
去年6月,Michael辗轉联系到了Grand,希望他帮自己找回丢失的比特幣電子錢包密碼。
Grand聽說后也有点犯难,因為他擅长的是硬體解密,Michael的軟體電子錢包的密碼丢了,自己似乎愛莫能助。
不过,作為一名老牌黑客,Grand还是决定接下这个挑戰。
他整理了一下思路,决定先从密碼生成工具RoboForm入手,尝試找出它早期版本的一些漏洞,或許解密起来就容易一些。
Grand找来一位熟悉軟體解密的德国朋友,两人花了几个月时间,將RoboForm的程式回退到了2013的版本。
(比特幣)
当检查2013年的老版本时,Grand驚奇地發现,当时在建密碼时随机生成數字的RoboForm,產生的數字其實并不那么随机,甚至还有一定規律,这个漏洞直到2015年的版本才徹底修复。
既然密碼數字的生成有規律,那破解起来就容易一些了。
Grand又进一步發现,RoboForm生成密碼时,会和当时的年月日绑定。
只要让Michael回想一下他設密碼的时间,破解的几率就能又大一些。
(Grand發现漏洞)
不过倒霉的是,Michael压根記不起自己創建密碼的具体时间了,但也有办法缩小范围。軟體記錄的日志顯示,Michael把比特幣存入電子錢包的时间是2013年4月14日。
Grand进一步推斷,Michael用RoboForm生成密碼的时间必然不会离这个日期太久,于是Grand把密碼生成日期范围限定在2013年4月20日到6月1日之间。
之后,Grand開始詢問Michael,他設密碼有什么特点,數字,字母,特殊字符喜歡怎么搭配?
Michael仔細回忆,突然想到了一个關键点:
他很不愛用特殊字符(!_ #之类的)…只喜歡字母+數字的组合。
这可是个重大线索,Grand立刻调整了解密軟體的参數,随后軟體用组合枚舉的方式测試。
去年11月,Grand打電话给Michael,正式通知他:
“密碼解開了,果然没有特殊字符。是你在2013年5月15日下午4点10分40秒生成的!”
Michael简直不敢相信自己的耳朵,他两年来四處求助,差不多快放弃这笔财富了,没想到Grand仅用了4个月就破解了密碼,找回了他的比特幣。
(比特幣如今依然在涨)
彼时,比特幣的价格已經飙升到了35000美元,今年更是突破了62000美元,Michael在40000的价位时賣掉了13枚,现在手里的30枚比特幣价值200万。
Michael并不着急,他准備等比特幣价格突破10万再賣,到时候他能變现300万美元。
当然了,由于比特幣的波动性,这话能否成真實在难講。
不过话說回来,都等了11年了,也不差这点日子了.....
回想这11年来的經歷,Michael觉得自己其實是幸運的:
幸好忘記了密碼,一直没能取出来賣掉,如今終于等来了比特幣涨到天价的时候,大概也算一种因祸得福吧…
Ref:
https://www.wired.com/story/roboform-password-3-million-dollar-crypto-wallet/
https://www.unilad.com/news/money/hackers-unlock-three-million-dollar-bitcoin-wallet-11-years-453259-20241024
--------------------
文章末尾固定信息
