Là một nhà phân tích có kiến thức nền tảng về an ninh mạng, tôi thấy câu chuyện này vừa hấp dẫn vừa mang tính cảnh báo. Thành công của các nhà nghiên cứu trong việc hack vào phiên bản RoboForm 11 năm tuổi để có quyền truy cập vào ví Bitcoin của Michael là một lời nhắc nhở về tầm quan trọng của các bản cập nhật phần mềm và các biện pháp bảo mật tốt nhất.
Với tư cách là một nhà phân tích, tôi đã phát hiện ra một khám phá quan trọng: các nhà nghiên cứu đã có được quyền truy cập trái phép vào trình quản lý mật khẩu RoboForm lỗi thời từ một thập kỷ trước và phát hiện ra thông tin xác thực về một ví tiền điện tử chứa khoảng 3 triệu đô la Bitcoin.
Người nắm giữ bitcoin mất quyền truy cập vào ví
Khoảng hai năm trước, một chủ sở hữu Bitcoin ở Châu Âu được xác định là “Michael” đã liên hệ với hacker phần cứng Joe Grand để được hỗ trợ trong việc xâm phạm ví Bitcoin đang nắm giữ số BTC trị giá hàng triệu đô la của anh ta.
Michael đã bảo vệ tiền điện tử của mình trong một chiếc ví kỹ thuật số, hoàn chỉnh bằng mật khẩu mạnh do RoboForm tạo và được bảo vệ bằng mã hóa TrueCrypt. Đáng tiếc là tập tin đã bị hỏng, dẫn đến mất quyền truy cập.
Ban đầu, tôi không muốn tham gia vì tôi tin rằng kiến thức nền tảng về công nghệ phần cứng của tôi không thể áp dụng để tạo ví phần mềm. Tuy nhiên, Michael đã thuyết phục được tôi và bạn tôi Bruno, một hacker, tham gia nhóm bất chấp sự dè dặt ban đầu của chúng tôi.
Với tư cách là một nhà nghiên cứu, tôi và nhóm của mình đã quyết định quay lại phiên bản RoboForm năm 2013 để tiến hành phân tích chuyên sâu. Trong quá trình điều tra, chúng tôi phát hiện ra rằng trình quản lý mật khẩu đã sử dụng trình tạo số giả ngẫu nhiên (PRNG) để liên kết mật khẩu với dấu ngày và giờ cụ thể.
Sau khi xác định được điều này, họ đặt ngày giờ của máy tính thành năm 2013. Sau nhiều lần thử, họ đã tạo được mật khẩu chính xác.
Chứng kiến sự phục hồi và tăng giá của Bitcoin
Giải pháp cho vấn đề kỹ thuật này không chỉ mở ra những khả năng mà còn mang lại phần thưởng tài chính cho Michael. Khi giá trị của Bitcoin tăng lên (khoảng 5.300 USD vào năm 2013), khoản đầu tư của anh ấy cũng tăng lên. Sau đó, anh ấy đã bán một số bitcoin với giá 62.000 USD và hiện sở hữu khoảng 30 BTC trị giá khoảng 3 triệu USD.
Tầm quan trọng của việc cập nhật phần mềm và vai trò của Serendipitypen
Người dùng gặp phải nhiều vấn đề với RoboForm, trình quản lý mật khẩu do Siber Systems tạo ra, đã thấy nhẹ nhõm nhờ một trong những bản cập nhật năm 2015 của nó. Tuy nhiên, những người chưa cập nhật mật khẩu vẫn có thể gặp phải những rắc rối tương tự.
Joe Grand nhấn mạnh rằng họ vừa may mắn vừa khéo léo để đạt được thành công. Ông giải thích: “Sự may mắn của chúng tôi nằm ở sự liên kết của các yếu tố và thời điểm góp phần vào thành tích của chúng tôi”.
Michael coi thật may mắn khi anh không thể lấy được ví của mình và do đó đã bỏ lỡ cơ hội bán Bitcoin sớm. Giờ đây, giá trị của chúng đã tăng lên đáng kể, lên tới hàng triệu USD đối với anh.
Ngoài ra, hãy xem: Báo cáo về vụ hack tiền điện tử trong tuần này: Phân tích các vụ hack DeFi gần đây và vi phạm bảo mật
- Bitcoin lấy lại mối tương quan với S&P 500 trước cuộc họp FOMC
- Các ông chủ nghiêm khắc đưa ra các quy tắc ‘chống bắt nạt’ cứng rắn sau cuộc điều tra hành vi sai trái khi các vụ bê bối quay trở lại với loạt phim thứ 20
- Các loại tiền thay thế hàng đầu sẽ tăng lên khi Bitcoin phá vỡ 60 nghìn đô la!
- Giao thức DeltaPrime DeFi mất 5,93 triệu USD trong bối cảnh bị khai thác!
- Phân tích giá Ethereum: Liệu giá ETH có lấy lại được 2.400 USD trong tuần này không?
- Xây dựng ứng dụng Blockchain bằng C++
- Martha Stewart tuyên bố Ina Garten là “không thân thiện” giữa bản án tù
- Lily Collins trêu chọc cơ bụng săn chắc trong chiếc áo xuyên thấu và quần đùi khi đi chơi ở New York
- Robert Kiyosaki: Bitcoin sẽ ‘bùng nổ’ khi Fed xoay trục
- Emmys: Lamorne Morris biết trẻ sơ sinh đến từ đâu và đó không phải là cái mông
2024-05-30 11:07