原文標題:《老哥 11 年前買了幾十個比特幣,密碼遺失後駭客千辛萬苦幫忙拿回!過程也太曲折了...》
原文來源:留學生大叔
2022 年,西班牙一位名叫邁克爾(Michael)的男子被一個難題困擾著。
早在2013 年,他以5300 美元的總價購買了那會兒還沒有大火的比特幣,總共購買了43 枚。
隨後他把這些幣存進了電子錢包,為了防盜,他用一個密碼軟體產生了一串長達20 位數的隨機密碼。
麥可擔心用同樣的軟體保存這個密碼不夠安全,要是被駭客破解了或電腦遺失了,那麼對方能按圖索驥找到密碼,取出他的比特幣。
於是,他自作聰明地把這長串密碼另行貼在了一個文件中,讓誰也看不出來密碼的用途。他還給這個文檔設定了密碼,並進行了加密。
經過這一層的加密,麥可自以為自己有了牢不可破的比特幣帳號密碼,只等比特幣漲價,自己就能提領了。
沒想到,麥可最終栽在了自己手裡——他存有密碼的加密文檔無緣無故壞掉了,根本無法打開,更無法把那個長達20 位數的密碼貼出來。
同時,他眼睜睜看著比特幣的價值從過去的 123 美元 / 枚上漲到超 3w 美元 / 枚。
「我有這筆財富,我可以看到它,但我無法使用它,因為我沒有密碼。有人能幫他找回當年軟體產生的隨機密碼。
但無數網路安全專家都告訴麥可:20 位元隨機密碼? ! 忘了你的比特幣吧,它們永遠找不回來了。
麥可聽到這些噩耗,一度認為自己有生之年無法拿到這筆巨額財富。
直到 2022 這一年,他透過網路得知了一位美國的駭客喬(Joe Grand),而後麥可向喬求助。
喬是世界有名的硬體駭客,也是一位電氣工程師和發明家,駭客歷史可以追溯到他10 歲。
他被主流認可,也為系統開發人員提供諮詢,諮詢內容就是他們應該如何防範像他一樣的黑客…
喬還有幫助兩位陌生人尋找回失落的加密貨幣密碼的經驗。
一次是對方把儲存了密碼的u 盤丟進了一個湖里,潛水員打撈上來後,喬通過一系列物理手段恢復了u 盤的功能,讓對方可以像從未遺失過這個u 碟一樣找到裡面儲存的密碼。
另一次則有關於密碼的破譯,一家人中的一個兒子意外去世,去世前曾交代親兄弟比特幣密碼可能和他們奶奶的名字有關,於是喬幫忙圍繞這個線索進行了「蠻力搜尋」,一個又一個地嘗試數百萬個排列組合…
2022 年,麥可透過網路聯絡了喬,但喬卻沒有像之前一樣答應。
原因也不複雜:喬是做硬體方面的駭客,對這種涉及軟體隨機產生的密碼可不在行。
同時,幫人找回加密貨幣密碼這事也不是他的專長和興趣所在,無論對方開出多高的價。
於是,當年喬一口拒絕了麥克的請求。
但去年夏天,當麥可在絕望中又找到喬時,喬同意了試試看。
這次並非是喬心軟了才答應麥克,而是他的德國夥伴,一位年輕的軟體駭客提出他們有一定幾率可以找回麥克失落的密碼。
這位年輕的駭客名叫布魯諾(Bruno),德國人,專攻軟體方面的漏洞,而且和喬一樣,布魯諾也是從小就對尋找系統和軟體中的安全漏洞表現出極大興趣。
布魯諾時常也會收到人們向他求助遺失的加密貨幣密碼的困擾,但像麥克這樣的情況,他也是第一次見到。
他對喬提出他們可能有機會搏一搏,而兩位天才黑客都對這些困難但有渺茫機會的項目感到無比的興趣。
喬飛到了歐洲和布魯諾、麥克匯合。
麥可當年是透過一個名叫「RoboForm」的軟體產生那個隨機密碼的,這個軟體是世界上較早的隨機密碼產生器,至今仍沿用。
喬和布魯諾都對這個軟體進行了測試,發現該軟體每時每刻都可以產生完全不同的密碼。
對兩人來說,要找到喬當年那個隨機密碼,簡直如同大海撈針:
「如果我們必須嘗試所有可能的密碼組合,那麼這相當於全世界水滴數量的100 兆倍。世界上任何地方的任何海洋中。我們可以成功的事。
他們很快就注意到,在軟體的版本說明時間線上, 2015 年版本的更新說明有些蹊蹺:
「我們增加了產生密碼的隨機性。」
這句話讓兩位天才駭客都起了疑心:增加了隨機性? ?
這是否說明,2015 年之前的版本所產生的密碼是否沒那麼隨機? ?
喬和布魯諾作為電腦軟硬體天才也一直知道,實際上,電腦要隨時不斷生成一串「完全隨機」的數字是一件「非常非常困難」的事,很多隨機數都時常和一些參考參數有關聯:
「如果我們能夠操縱這種『隨機性’,我們可能能夠得到一個可預測的輸出,可以用來嘗試破解邁克爾的錢包密碼。
但如今已經是2023 年了,怎麼能回到麥可創建密碼的10 年前,讓軟體模仿當年麥可一樣的動作呢?
這時候,兩人的專業就顯露無疑:他們對軟體進行了逆向工程,不僅把軟體的版本變回了2013 年的版本,還透過篡改系統數據,讓軟體相信自己正在執行一個來自2013 年的用戶命令:
「我們可以欺騙了系統回到2013 年,它認為我們還在麥可產生密碼的時間窗口中產生密碼。也在使用的軟體工具試圖摸清楚過去的密碼產生的規律:
「這款軟體就像俄羅斯娃娃。我們的目標是中間那個生成密碼的小娃娃。 :當年的隨機密碼產生真的有規律,那個規律就是系統時間!
原來,2013 年的該軟體會根據使用者創建密碼的時間來產生一個嚴格跟時刻掛鉤的「偽隨機密碼」,每一時刻的密碼都跟創建時間有直接關聯。
得到密碼和麥克當年創建密碼的時間有關的重要線索,喬和布魯諾都很興奮。
這意味著:他們的大海撈針範圍可以大為縮小,只要知道邁克爾創建隨機密碼的日子和大致時間,他們就能運算出有限數量的密碼,並把這些密碼拿去逐一嘗試了。
但沒想到,麥可根本記不住十年前自己究竟哪月哪日打開了這個軟體產生了比特幣的密碼…
喬和布魯諾沒有灰心,進一步無比耐心地排查。
他們找出了麥可將比特幣存入電子錢包的時間:2013 年 4 月。
按照常理,麥可應該在這個日子前後幾個月內創建了隨機密碼。於是,喬和布魯諾把搜尋時間設定在了當年的 3 月至 4 月底。
他們通宵地商討和計算,等待電腦運行結果,但結果讓他們失望了:沒有一個結果能解鎖邁克爾的比特幣帳戶。
兩人無奈之下再度聯絡邁克爾,要求他再仔細回想確切的日子。
但麥可也被搞得頭昏腦脹,畢竟,10 年前的事情誰能記得那麼清楚?
不過,布魯諾這次讓麥可把他在當年透過這個軟體另外創立的幾個密碼發給了他。喬和布魯諾希望能從麥可透過同一個軟體創建的其他密碼中找出一些線索。
兩人發現,在麥可的另外兩個密碼沒有包含任何特殊字元(¥…&類似的)。
特殊字元是否出現在隨機密碼中可以由使用者自行設定,喬和布魯諾抱著一線希望,把搜尋範圍中特殊字元的選項去掉,又延長了搜索時間到2013 年的6 月1 日。
而在一個普通尋常的凌晨,布魯諾面前的電腦突然跳出一串特定的由數字和字母組成的字符:
一個唯一的結果從電腦螢幕上蹦了出來!
這個結果是軟體專家布魯諾自己都沒想到的,居然會有唯一一個結果存在!
狂喜的布魯諾
p>
結果顯示,麥可在2013 年的5 月15 號下午4 點10 分40 秒點擊創建了這個密碼… p>
去年11 月,喬和布魯諾先對麥可瞞下了這個驚天喜訊,他們訂了一塊寫著給麥可頒發160 萬美元的巨大泡棉板,還成功把這個板子通過飛機托運到了巴塞隆納。
然後,當麥可還在攝影機前配合講述自己如何丟掉這筆當巨大財富的故事時,喬和布魯諾突然出現在邁克爾面前,用獎牌告知了他這個好消息!
三個人都高興得無以復加。
經過5 個月的努力,喬和布魯諾真的把之前不可能的事情變成100%了!
作為回報,喬和布魯諾在成功破解密碼後從邁克爾的比特幣帳戶中拿到了特定比例的比特幣(他們在尋找密碼前就和麥可達成了協議破解成功後他們才會收取費用)。
而去年 11 月麥可的比特幣已經從 10 年前的 5,300 美元漲至 160 萬美元。
喬和布魯諾把整個故事拍成了一部短小精湛的紀錄片,到今年5 月紀錄片播出之時,這160 萬美元已經漲到了300 萬美元…
去年底,麥可賣了一些幣,分給了自己的恩人一些幣,自己還留下了30 枚幣。
他準備等到比特幣漲到 10 萬美元 / 枚的時候賣掉剩下的幣。
最後,除了感謝喬和布魯諾,麥可也感謝了自己當年的「聰明反被聰明誤」:
「如果沒遺失密碼,可能就等不了10 年,這之前可能早就賣了。」
怎麼說呢,要不是兩位駭客天才用心的幫忙,加上碰上軟體剛好在過往版本有著巨大系統漏洞,麥可的密碼早都丟到太平洋去了。
希望他能長個記性吧…
Ref:
https://english.elpais.com/technology/2024-08-14/i-hacked-time-to-recover-3-million-from-a-bitcoin-software-wallet.html
https://www.wired.com/story/roboform-password-3-million-dollar-crypto-wallet/
https://www.forbes.com/sites/daveywinder/2024/ 05/30/how-bitcoin-hackers-recovered-3-million-from-wallet-locked-in-2013/
https://www.youtube.com/watch?v=o5IySpAkThg blockquote>
原文連結 p>
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia