Phương tiện truyền thông nước ngoài Wired đưa tin rằng người sử dụng tiền điện tử Michael đã phục hồi được 43,6 Bitcoin từ 11 năm trước và giá trị đã vượt quá 3 triệu USD. Với sự giúp đỡ của hacker phần cứng Joe Grand và người bạn Bruno, anh đã phát hiện ra các lỗ hổng có thể khai thác được và cuối cùng đã bẻ khóa thành công mật khẩu.
Được biết, vào năm 2013, Michael đã lưu trữ 43,6 Bitcoin (trị giá 5.300 USD vào thời điểm đó) trong một ví được mã hóa. Vào thời điểm đó, anh ta đã sử dụng trình quản lý mật khẩu RoboForm để tạo mật khẩu 20 ký tự cho ví và lưu trữ mật khẩu trong một tệp được mã hóa bằng TrueCrypt.
Thật không may, tập tin sau đó bị hỏng khiến Michael không thể truy cập vào ví của mình được nữa. Để lấy lại mật khẩu, anh liên tục liên hệ với hacker phần cứng Joe Grand để được giúp đỡ. Grand, được biết đến với biệt danh “Kingpin”, đã giúp một người dùng tiền điện tử lấy lại quyền truy cập vào ví Trezor của mình vào năm 2022.
Sau đó, Grand hợp tác với một người bạn tên Bruno ở Đức và thông qua kỹ thuật đảo ngược đã phát hiện ra một lỗ hổng trong phiên bản 2013 của trình quản lý mật khẩu RoboForm, tức là hệ thống đã liên kết việc tạo mật khẩu với ngày và giờ của máy tính, dẫn đến các mật khẩu có thể đoán trước được. , lỗ hổng này đã được sửa vào năm 2015.
Điều này có nghĩa là họ có thể tính toán bất kỳ mật khẩu nào được tạo vào một ngày và giờ cụ thể trong quá khứ, miễn là họ biết thời gian gần đúng khi mật khẩu được tạo và các thông số khác như độ dài mật khẩu, loại ký tự, v.v.
Trong hoạt động thực tế, họ đã điều chỉnh cài đặt thời gian của RoboForm để phần mềm tin rằng ngày hiện tại là ngày Michael tạo mật khẩu vào năm 2013, nhằm cố gắng tạo lại mật khẩu gốc. Mặc dù Michael không thể nhớ chính xác ngày tạo mật khẩu trong quá trình này nhưng thông qua việc điều chỉnh phạm vi thời gian và thay đổi tham số liên tục.
Cuối cùng họ đã thành công trong việc tìm đúng mật khẩu vào lúc 4:10:40 chiều GMT ngày 15 tháng 5 năm 2013. Nếu quan tâm đến chi tiết kỹ thuật chi tiết, bạn có thể tham khảo video Youtube của Grand và Bruno.
Mặc dù nhà phát triển Siber Systems của RoboForm đã vá lỗ hổng này nhưng Grand vẫn cảnh báo: “Nếu không biết Siber giải quyết lỗ hổng như thế nào, kẻ tấn công vẫn có thể tạo lại mật khẩu do RoboForm tạo trước khi bản sửa lỗi năm 2015 được phát hành.”
Ông khuyên người dùng công cụ này nên cập nhật mật khẩu của họ càng sớm càng tốt hoặc sử dụng trình quản lý mật khẩu khác.
Vào tháng 11 năm 2023, sau khi hỗ trợ Michael khôi phục quyền truy cập vào ví, Grand và Bruno đã rút một tỷ lệ phần trăm Bitcoin nhất định dưới dạng phí dịch vụ. Vào thời điểm đó, giá Bitcoin là 38.000 USD mỗi đồng.
Sau đó, khi giá Bitcoin tăng lên 62.000 USD, Michael đã bán một số Bitcoin của mình . Anh hiện đang nắm giữ 30 Bitcoin trị giá hơn 2 triệu USD và đang chờ giá đạt 100.000 USD mỗi đồng.
Michael cũng đề cập rằng mật khẩu mà anh đã đánh mất nhiều năm trước giờ đã trở thành chìa khóa cho sự giàu có của anh.
“Việc mất mật khẩu thực sự mang lại cho tôi lợi ích tài chính. Nếu không mất mật khẩu, tôi có thể đã bán Bitcoin khi giá chỉ còn 40.000 USD, do đó bỏ lỡ cơ hội lớn hơn để tăng giá trị tài sản”, ông nói.
Trước đó, cộng đồng Trung Quốc đã lan truyền trên Twitter khi nói rằng một người đàn ông đã vô tình tìm thấy 4.000 Bitcoin mà cha anh ta đã mua vào năm 2015 trên một chiếc máy tính nhãn hiệu Sony . Ngày nay, giá trị của những Bitcoin này đã vượt quá 2 tỷ nhân dân tệ. Tuy nhiên, thông tin “ví bị bẻ khóa và lấy lại được” lan truyền trên mạng bị nghi ngờ là câu chuyện hư cấu.
Morris, một nhà lãnh đạo dư luận nổi tiếng trong giới Trung Quốc, đã viết trên Twitter vào thứ Hai (27/5): “Anh ấy nói rằng 4.000 Bitcoin mà cha anh ấy mua vào năm 2015 đã được tìm thấy”. số lượng triệu lượt xem.