暗号ウォレットの所有者がパスワードを紛失した。この事件はほとんど絶望的だったが、最終的に所有者にとっては幸運となった
パスワードを忘れることは、通常は悪いことではない。たいていの場合、保存されているメールアドレスからリセットすればいいだけだからだ。しかし、そう簡単には復元できないパスワードもある。
例えば、暗号ウォレットを持っている場合。このパスワードは絶対に忘れてはいけない(または紛失してはいけない)。
これはヨーロッパからの暗号ウォレットの匿名の所有者に起こったことで、我々の同僚はWired単にMichael
と呼んでいる。彼は11年前にビットコイン・ウォレット用に作成した20桁のパスワードを、暗号化されたファイルに保存していたために紛失してしまいました。
これは複雑なパスワード(パスワードジェネレーターによるもの)であり、特殊文字で構成されていることもあるため、クラックするのはほぼ不可能だった。しかし、最終的には解読に成功し、所有者にとっては、長い間ウォレットにアクセスできなかったことは本当に幸運なことでした
。
何が起こったのか?
2年前、マイケルはこのようなケースを専門とするハードウェアハッカー、ジョー・グランドに助けを求めた。彼は過去に暗号ウォレットの所有者を助けてアクセスPINをクラックし、200万米ドルの暗号通貨を救ったことで名を馳せた。
しかし、マイケルのケースはソフトウェアベースのウォレットに関わるものであったため、グランド氏は当初、この仕事を断った
。
当時、1ビットコインは約4万米ドルの価値があった。マイケルの43.6ビットコインは、したがって約174万米ドル(160万ユーロ)の価値があった。2013年に彼が支払ったビットコインはわずか4,000ユーロだった。
しかし昨年6月、マイケルは再びグランドに尋ねた。そして今回、彼は承諾した。おそらく彼の側にはもう一人、デジタルウォレットをクラックするスペシャリスト、ドイツのブルーノがいたからだろう。ビデオはここで見ることができる。
セキュリティの脆弱性が成功を導いた
2人は何ヶ月もかけて、ロボフォームのパスワード生成ツールがどのようにパスワードを生成したかをリバースエンジニアリングしました
彼らは2013年にロボファームがパスワードを完全にランダムに生成するのではなく、日付と時間に基づいて生成していることを発見しました
その後、彼らはパスワードが生成された期間を絞り込み、最終的にクラックすることができました。
RoboFarmは、2015年にパスワードの作成プロセスをすでに変更しており、セキュリティギャップは解消されていると述べている
。
マイケルにとって、長い待ち時間は結果的に幸運だった。なぜなら、ビットコインの価値は2年前よりもはるかに高まっているからだ。
これは、彼の43.6ビットコインの価値が、さらに100万ドル近く上昇したことを意味する。
マイケル自身は、2年前ならすべてのビットコインを売っていただろうと述べている。しかし現在、彼はその一部しか売却しておらず、残りを売却する前にビットコイン価格が9万ユーロに上昇するのを待ちたいと考えている。