Theo Wired, hacker Joe Grand cùng cộng sự đã khôi phục thành công ví Bitcoin của người dùng nhờ khai thác lỗ hổng trong trình quản lý mật khẩu RoboForm, vốn được sử dụng để tạo mật khẩu an toàn cách đây một thập kỷ.
Năm 2022, chủ sở hữu một ví điện tử với 43,6 Bitcoin phát hiện không thể truy cập vào tài khoản. Người đàn ông tự đặt biệt danh là Michael ở châu Âu này đã liên hệ với Joe Grand nhưng chỉ nhận lại cái lắc đầu.
Grand, biệt danh Kingpin, từ chối hầu hết người tiếp cận anh với lời đề nghị liên quan đến mở khóa ví tiền số. Công việc chính của hacker này là tư vấn các nhà phát triển hệ thống nhằm giúp họ ngăn chặn tin tặc đột nhập. Anh từng nổi tiếng sau khi phục hồi một ví phần cứng năm 2022, nhưng Michael lại sử dụng ví dạng phần mềm, đồng nghĩa kinh nghiệm trước đó khó có thể không được tận dụng.
Michael kiên trì tiếp cận lại một năm sau đó và Grand quyết định thử sức. Anh gọi thêm Bruno, một đồng nghiệp người Đức, để bắt đầu.
Michael đã tạo mật khẩu phức tạp bằng trình quản lý RoboForm và mã hóa bằng TrueCrypt. Tuy nhiên, tệp chứa mật khẩu đã mã hóa sau đó bị hỏng và không có bản sao lưu. Michael cũng không lưu mật khẩu trong RoboForm vì sợ máy tính có thể bị hack.
Sau nhiều tháng phân tích, nhóm của Grand đã viết phần mềm chạy ngược quá trình của RoboForm và phát hiện lỗ hổng trong công cụ tạo mã ngẫu nhiên mà nó sử dụng năm 2013. "Điều bất ngờ là nếu bạn nhớ ngày giờ tạo mã và những thông số khác, bạn có thể tính toán bất kỳ mật khẩu nào được tạo vào thời gian cụ thể trong quá khứ", Wired cho hay.
Tuy nhiên, Michael lại không thể nhớ được chính xác ngày giờ anh tạo mật khẩu cho ví Bitcoin của mình.
Bẻ khóa mật khẩu
Việc thiếu tham số quan trọng từ Michael không khiến nhóm của Grand nhụt chí. Thay vào đó, họ tiếp tục tìm hiểu nhật ký từ một ví điện tử khác của Michael để tìm hiểu thời gian các khoản tiền số được chuyển vào ví. Bộ đôi hacker dự đoán mật khẩu được tạo trong khung thời gian từ 1/3 đến 20/4/2023 nhưng không đúng.
Cuối cùng, bằng cách điều chỉnh tham số sau khi có thêm thông tin từ Michael, họ xác định được mật khẩu được tạo vào 16h10 ngày thời gian 15/5/2013.
Siber Systems, công ty phát triển RoboForm, sau đó cũng xác nhận lỗ hổng từng tồn tại trong trình tạo mã ngẫu nhiên và đã khắc phục vào năm 2015.
Sau khi mở được ví thành công vào cuối 2023, Michael đã bán một số Bitcoin. Người này cho biết sự cố mật khẩu lại là điều may mắn vì nhờ vậy anh có thể giữ được lượng Bitcoin lớn sau 10 năm với giá cao. Hiện anh còn 30 Bitcoin và cho biết chỉ bán khi đồng này đạt 100.000 USD. Theo tỷ giá ngày 31/5, một Bitcoin hiện tương đương 68.000 USD.