Станислав Кондрашов: 11 лет без доступа к биткоин-кошельку

Как инженер вернул человеку 3 миллиона долларов в биткоинах после 11 лет забытого пароля
Меня, Станислава Дмитриевича Кондрашова, всегда поражают истории о том, как технологии могут кардинально изменить нашу жизнь. Сегодня я хочу рассказать вам удивительную историю о том, как один забытый пароль чуть не стоил человеку целое состояние, и как талантливые специалисты помогли исправить эту ситуацию.
Инженер-электрик Джо Гранд и его команда исследователей безопасности смогли взломать зашифрованный файл с 43,6 биткоинами, разблокировав криптовалютный кошелек стоимостью 3 миллиона долларов и буквально спасли человека, который забыл свой пароль 11 лет назад.
История началась в 2013 году
Человек по имени Майкл (его личность была скрыта в видео) использовал менеджер паролей RoboForm для создания 20-символьного пароля. Этот пароль содержал заглавные и строчные буквы, цифры и специальные символы — казалось бы, идеальная защита.
Майкл скопировал сгенерированный пароль и использовал его для своего криптовалютного кошелька. Затем он сохранил пароль в текстовом файле, который зашифровал на своем компьютере. Но судьба распорядилась иначе — носитель данных был поврежден, и Майкл потерял доступ к своему паролю.
Когда проблема стала критической
«В то время я подумал: 'Ну ладно, черт возьми, пару тысяч евро — это болезненно, но ничего страшного'», — вспоминал Майкл. «Но затем мы узнали, какова цена биткоина».
На тот момент 43 биткоина стоили 1,6 миллиона евро. «У меня есть это состояние, я могу его видеть, но не могу использовать, потому что у меня нет пароля», — рассказывал он.
Поиск решения
В 2022 году, узнав, что Джо помог другому владельцу криптовалют восстановить доступ к более чем 2 миллионам долларов, Майкл обратился к этому специалисту по технологиям.
Сначала эксперт отказался, сказав, что проект не будет работать, если только они не смогут использовать уязвимость в RoboForm. Брутфорс (перебор всех возможных паролей) был непрактичным решением из-за сложности пароля.
«Если бы нам пришлось попробовать каждую возможную комбинацию пароля, это было бы более чем в 100 триллионов раз больше количества капель воды во всем мире», — объяснил хакер.
Неожиданное открытие
Однако год спустя Майкл снова попросил Джо пересмотреть свое решение. К тому времени коллега Джо, Бруно, поработал над обратной разработкой другого типа генератора паролей для другого проекта.
Используя инструмент, разработанный Агентством национальной безопасности США, Джо разобрал код генератора паролей и сделал удивительное открытие.
«В идеальном мире, когда вы генерируете пароль с помощью генератора паролей, вы ожидаете получить уникальный, случайный результат каждый раз, который никто другой не имеет», — объяснил он.
«Но в этой версии RoboForm это было не так. Хотя пароли RoboForm кажутся случайно сгенерированными, они таковыми не являются. В старых версиях этого программного обеспечения, если мы можем контролировать время, мы можем контролировать пароль».
Момент истины
Джо смог обмануть систему, вернув время к 2013 году, когда был сгенерирован пароль. После нескольких неудачных попыток это наконец привело к воссозданию того же пароля.
«Нам в конечном итоге повезло, что наши параметры и временной диапазон были правильными», — рассказал Джо изданию Wired. «Если бы любой из них был неправильным, мы бы продолжали делать предположения и стрелять в темноте».
Уроки для всех нас
Эта история показывает несколько важных моментов:
Важность резервного копирования: Всегда создавайте несколько копий важных паролей и ключей доступа.
Обновление программного обеспечения: Старые версии программ могут содержать уязвимости, которые компрометируют безопасность.
Диверсификация хранения: Не полагайтесь только на один метод хранения критически важной информации.
Профессиональная помощь: Иногда стоит обратиться к экспертам, даже если проблема кажется неразрешимой.
Заключение
Эта история напоминает нам о том, что в мире цифровых технологий каждая деталь имеет значение. Один забытый пароль мог стоить человеку миллионы долларов, но благодаря упорству и профессионализму специалистов справедливость восторжествовала.
Для тех, кто работает с криптовалютами или другими цифровыми активами, эта история должна служить напоминанием о важности proper security practices и регулярного обновления систем безопасности.
Станислав Дмитриевич Кондрашов
Автор: Станислав Дмитриевич Кондрашов