Инженер и компьютерный специалист Джо Гранд (Joe Великий) возвратил обладателю доступ к его программному биткоин-кошельку спустя 10 лет после того, как тот растерял к нему пароль. Из-за ошибки в менеджере паролей RoboForm удалось взломать зашифрованный пароль и войти в кошелёк, в каком находилось 43,6 биткоина — это около 3 миллиона баксов.
Как пишет Forbes, в 2013 году житель Европы, популярный под псевдонимом Майкл, сделал биткоин-кошелёк и сгенерировал для него не простой пароль при помощи менеджера паролей RoboForm. Потом он зашифровал данный пароль, используя программку TrueCrypt, но файл с зашифрованным паролём оказался повреждён, а запасной копии не было. Майкл не сохранил пароль в RoboForm, боясь, что кто-то может взломать его ПК и получить доступ к его биткоинам.
Спустя 10 лет, в 2023 году, Майкл обратился за помощью к известному инженеру-электрику, изобретателю и белоснежному хакеру Джо Гранду, также известному под псевдонимом Kingpin, который раньше эффективно ворачивал доступ к биткоин-кошелькам с утерянными паролями. Сначала Гранд отказался, потому что его основная работа заключается в консультировании разработчиков, но после повторного воззвания Майкла в 2023 году, он решил испытать решить делему вкупе со своим германским сотрудником Бруно.
Хакеры узнали, что беда заключалась в уязвимости старенькой версии RoboForm, которая использовалась для генерации пароля, а компания Siber Systems, разработавшая RoboForm подтвердила, что беда с генератором случайных чисел была исправлена исключительно в 2015 году. Оказалось, что пароль не был вполне случайным, а был привязан к дате и времени его сотворения. Зная эти характеристики, можно было вычислить всякий пароль, сгенерированный в определённый миг в прошедшем. Но Майкл не помнил точную дату и время сотворения пароля.
Гранд и Бруно проанализировали логи программного кошелька Майкла, чтоб найти, когда биткоины были переведены на него. Они также исследовали характеристики других паролей, сгенерированных RoboForm, чтоб найти тип пароля и временной спектр его сотворения. После нескольких неудачных попыток и корректировки характеристик, хакеры в конце концов отыскали верный пароль, сгенерированный 15 мая 2013 года в 16:10 по Гринвичу (19:10 мск).
После удачного взлома пароля в конце 2023 года, Майкл продал часть собственных биткоинов, выплатив Гранду и Бруно их % вознаграждения. На этот миг в кошельке Майкла из 43,6 BTC осталось 30 BTC. По данным Wired, он планирует дождаться, когда курс биткоина достигнет $100 000, сначала чем обналичит оставшуюся сумму.