Николай Чикишев 29 мая 2024, 14:56

Як хакеры дапамаглі ўладальніку крыптагаманца атрымаць свае $3 000 000

Уразлівасць у менеджару пароляў і крыху шанцунку дазволілі хакерам адгадаць пароль дзесяцігадовай даўнасці. Wired расказаў гісторыю недалужнага крыптаінвестара.

1 каментарый

Як хакеры дапамаглі ўладальніку крыптагаманца атрымаць свае $3 000 000

Уразлівасць у менеджару пароляў і крыху шанцунку дазволілі хакерам адгадаць пароль дзесяцігадовай даўнасці. Wired расказаў гісторыю недалужнага крыптаінвестара.

У 2022 годзе «Майкл» (так папрасіў сябе называць герой гісторыі) звярнуўся да вядомага хакера Джо Гранда з адчайнай просьбай. Ён прасіў дапамагчы аднавіць доступ да крыптагаманца з біткойнамі на суму каля $3 мільёнаў. Ён не памятаў пароля. Майкл згенераваў пароль у 2013 годзе з дапамогай менеджара пароляў RoboForm і захаваў яго ў файле, зашыфраваным з дапамогай інструмента TrueCrypt.

У нейкі момант гэты файл быў пашкоджаны, і Майкл страціў доступ да 20-значнага пароля, які ён згенераваў для абароны сваіх 43,6 BTC: у 2013 годзе яны каштавалі каля $5300. Карыстальнік не захаваў пароля ў самім менеджару, баючыся, што яго хтосьці ўзломіць. Цяпер Майкл прызнаецца, што ў той час быў сапраўдным параноікам.

Джо Гранд — вядомы хакер, вядомы пад нікам Kingpin. Ён ужо не раз дапамагаў недалужным карыстальнікам аднавіць доступ да крыптагаманцоў. Напрыклад, у 2022 годзе ён дапамог іншаму ўладальніку, які забыўся PIN-код свайго кашалька Trezor. Аднак Гранд нячаста бярэцца за справу і з розных прычын адхіляе большасць просьбаў. Ён адмовіўся дапамагаць і Майклу.

Хакеры ўзламалі сайт Christies і паставілі аўкцыённы дом на лічыльнік

Цяпер хакер кансультуе кампаніі, якія ствараюць складаныя сістэмы бяспекі, каб дапамагчы ім зразумець, як хакеры могуць падарваць іх абарону. Для ўзлому гаманцоў ён выкарыстоўвае складаныя апаратныя метады, але ў выпадку Майкла яны былі б бескарысныя. Пароль можна было б проста адгадаць, але тады прыйшлося б генераваць мільёны магчымых пароляў — і Гранд вырашыў, што гэта няздзейсная задума.

Майкл звязаўся з іншымі спецыялістамі па крыптаграфіі, але ўсе яны сказалі, што няма ніякіх шанцаў вярнуць яго грошы. У роспачы ён вярнуўся да Гранда ў надзеі пераканаць яго дапамагчы. На гэты раз хакер пагадзіўся паспрабаваць, заадно запрасіўшы папрацаваць над задачай свайго сябра Бруна, які таксама ўзломвае крыптагаманцы.

Хакеры патрацілі некалькі месяцаў на рэвёрс-інжынірынг менеджара пароляў RoboForm. Яны выявілі, што генератар пароляў меў істотны недахоп, які рабіў паролі не такімі выпадковымі. Праграма прывязвала генераваныя паролі да даты і часу на камп’ютары карыстальніка. Калі даведацца дату, час і іншыя параметры, якія былі пры стварэнні пароля, тэарэтычна можна вылічыць любы пароль, згенераваны ў мінулым.

«Тое, што я страціў пароль, было добра з фінансавага пункта гледжання», — прызнаецца цяпер Майкл.

Калі Майкл знае той самы дзень у 2013 годзе, калі ён стварыў пароль, якія параметры выкарыстаў (колькасць сімвалаў, малыя і вялікія літары, лічбы, спецыяльныя сімвалы), гэта значна звузіць колькасць магчымых варыянтаў пароля. Затым варта ўзламаць функцыю RoboForm, якая адказвае за праверку даты і часу на камп’ютары, і прымусіць праграму вярнуцца ў 2013 год. Тады менеджар выдасць патрэбны пароль.

Але Міхал не памятаў, калі менавіта ён стварыў пароль. Паводле часопіса яго крыптагаманца, уладальнік перавёў першыя біткойны 14 красавіка 2013 года. Але Майкл не мог успомніць, ці згенераваў ён пароль у той жа дзень, ці зрабіў гэта да або пасля. Гранд і Бруна наладзілі RoboForm для генерацыі 20-знакавых пароляў з 1 сакавіка да 20 красавіка. У іх нічога не выйшла. Тады яны працягнулі перыяд да 1 чэрвеня — і зноў не пашанцавала.

Майкл расказвае, што яны ўвесь час вярталіся да яго і пыталіся, ці ўпэўнены ён у гэтых параметрах. Ён прызнаецца, што хакеры пачалі яго раздражняць, бо Майкл не памятаў, што рабіў дзесяць гадоў таму. Для заспакаення ён знайшоў іншыя паролі, якія генераваў з дапамогай RoboForm, і заўважыў, што ў двух з іх няма спецыяльных знакаў. У лістападзе мінулага года Гранд і Бруна напісалі Майклу, што трэба сустрэцца асабіста. «Божухна, яны зноў спытаюць у мяне налады», — успамінае герой.

У ЗША хакер узламаў кол-цэнтр махляроў і папярэдзіў ахвяр пра падман

Але замест дакучлівых пытанняў хакеры заявілі, што нарэшце знайшлі правільны пароль — без спецыяльных знакаў. Ён быў створаны 15 мая 2013 года ў 16:10:40 па Грынвічы. Гранд прызнаецца, што ім проста пашанцавала, так як параметры і часавы дыяпазон выявіліся правільнымі. «Калі б нешта з гэтага было не так, мы б працягвалі будаваць здагадкі і рабіць здымкі ў цемры», — сказаў ён. Хакеры апублікавалі відэа, у якім расказалі тэхнічныя дэталі пошуку пароля.

Кампанія-стваральнік менеджара Siber Systems выправіла праблему ў версіі RoboForm 7.9.14, якую выпусціла 10 чэрвеня 2015 года. На думку Гранда, зламыснікі пры належным запале змогуць аднавіць паролі, выпушчаныя да выпраўлення праграмы ў 2015 годзе. Ён таксама не ўпэўнены, ці варта давяраць бягучым версіям менеджара — распрацоўшчыкі так і патлумачылі, як выправілі ўразлівасць.

Мяркуючы з усяго, Siber ніколі не паведамляў кліентам, што ім варта стварыць новыя паролі для сваіх уліковых запісаў. «Мы ведаем, што большасць людзей не мяняе пароляў, калі іх пра гэта не папросяць. З 935 пароляў у маім менеджару пароляў (не RoboForm) 220 належаць да 2015 года і ранейшых, і большасць з іх прызначаная для сайтаў, якімі я дагэтуль карыстаюся», — расказаў хакер.

Пасля сустрэчы з Майклам Гранд і Бруна забралі працэнт біткойнаў з яго рахунку за праведзеную працу, а затым перадалі яму пароль ад крыптагаманца. У той момант біткойн каштаваў $38 тысяч. Майкл пачакаў, калі кошт вырасце да $62 тысяч, і прадаў частку накапленняў. Цяпер у яго ёсць 30 біткойнаў, і ён чакае, калі кошт вырасце да $100 тысяч. Ён жартуе, што ўдзячны сабе за страту пароля, паколькі выпусціў бы вялікае багацце: «Тое, што я страціў пароль, было добра з фінансавага пункта гледжання».