Geçtiğimiz günlerde, 43,6 BTC’nin saklandığı ve şifresinin unutulduğu bir kripto cüzdanıyla ilgili hikayenin olumlu sonuclandığı öğrenildi. Cüzdan sahibinin temasa geçtiği bilgisayar korsanları açıklama yaptı.
Sahibi, 2013 yılında cüzdanının şifresini kaybetti ve çok sayıda denemeye rağmen şifreyi kurtaramadı. Cüzdanın sahibi, RoboForm rastgele sayı üretecinde bir şifre oluşturdu ve güvenlik için bunu şifrelenmiş bir dosyada sakladı; bu dosyanın bir noktada hasar gördüğü ortaya çıktı.
Sonuç olarak adam, blockchain güvenlik araştırmalarında uzmanlaşmış “beyaz şapkalı” bilgisayar korsanlarına yöneldi. Bunlardan biri olan Joe Grand, bir kripto cüzdan sahibinin kendisine ve ortağına onu hackleme talebiyle başvurduğunu söyledi.
Bilgisayar korsanları, RoboForm’da uzun zaman önce düzeltilen bir güvenlik açığını kullandı: Oluşturucu, oluşturulan 20 karakterlik şifreyi kullanıcının bilgisayarındaki belirli bir tarih ve saate bağladı. Bu sorun 2015 yılında düzeltildi ancak hatanın o tarihten önce oluşturulan şifreleri etkilemesi bekleniyordu.
Araştırmacılar bundan yararlandı. Sahibi şifreyi ne zaman oluşturduğunu tam olarak hatırlamasa da bilgisayar korsanları, Bitcoin’i 13 Nisan 2013 tarihinde cüzdanına aktardığını belirledi. Uzmanlar, belirli zaman parametrelerini kullanarak, 15 Mayıs 2013’te oluşturulan doğru şifreyi bulana kadar birçok şifreyi test etti. Ve sonunda doğru şifreyi bularak sahibine teslim ettiler.
