Joe Grand – ein ethischer Hacker und YouTuber, der weithin für seine Projekte mit Krypto-Wallets bekannt ist, hat aus einer Software-Wallet, die für weitere Zwecke gesperrt wurde, erfolgreich eine lebensverändernde Menge Bitcoin im Wert von derzeit über 3 Millionen US-Dollar wiederhergestellt als ein Jahrzehnt. Diese großartige technische Leistung war das Ergebnis einer ernsthaften Rückentwicklung und Fehlersuche durch Joe und seinen Freund Bruno, der zufällig auch ein Hacking-Schwergewicht ist.
Die Prämisse
Die titelgebende Bitcoin-Wallet wurde mit einem komplexen, 20-stelligen Passwort gesichert, das von der berühmten Passwort-Generierungssoftware namens RoboForm generiert wurde. Sein Besitzer Michael hatte mit der Software ein sicheres Passwort generiert, das dann in einem TrueCrypt-Container gespeichert wurde. Wie es der Zufall wollte, wurde die verschlüsselte Partition beschädigt, Michael war ohne Rückgriff im Stich gelassen und seine Gelder waren unzugänglich.
Angesichts der enormen Komplexität und Länge des Passworts waren herkömmliche Brute-Force-Angriffe völlig unrealistisch. Von Joe relativiert, wäre die Wahrscheinlichkeit, das Passwort richtig zu „erraten“, genauso mühsam wie das Finden eines bestimmten Wassertropfens in allen Ozeanen der Erde – eine Aufgabe, die ein Normalsterblicher niemals erreichen könnte. Sie sagen jedoch, dass dort, wo Verlangen ist, immer auch Mittel vorhanden sein werden, und Joe würde bald einen großen Schritt nach vorne machen
Der erste Durchbruch
Da kommt Bruno ins Spiel – ein befreundeter ethischer Hacker und häufiger Mitarbeiter von Joe Grand. Brunos umfangreiche Erfahrung im Reverse Engineering von Software sollte sich bald als Segen für den Erfolg des Projekts erweisen. Angesichts der Unüberwindbarkeit eines Brute-Force-Angriffs wandte sich das Duo der Suche nach Schwachstellen in der Passwortgenerierungsfunktion von RoboForm zu. Bei der Durchsicht des Änderungsprotokolls von RoboForm (das Änderungen und Fehlerbehebungen an der Software aufzeichnet) stellten sie fest, dass ältere Versionen von RoboForm einen kritischen Fehler aufwiesen – die „zufällige“ Generierung des Passworts erfolgte überhaupt nicht zufällig. Im Wesentlichen wäre es also theoretisch möglich, durch die Wiederherstellung der Situationsvariablen, die die Software zum Generieren von Passwörtern verwendet hat, exakte Passwörter wiederherzustellen.
Ghidra zur Rettung
Für diesen nächsten Teil ist es wichtig für uns zu wissen, was Ghidra und Cheat Engine wirklich tun. Bei beiden handelt es sich um leistungsstarke Tools, die häufig zur Analyse und zum Reverse Engineering bzw. „Dekompilieren“ von Software eingesetzt werden. Ghidra wurde von der NSA entwickelt und ermöglicht die Dekompilierung von Software. Dadurch können Ingenieure den zugrunde liegenden Code eines bestimmten Programms untersuchen und so Schwachstellen und Fehler finden, die dann zur Erstellung von Exploits genutzt werden können. Cheat Engine hingegen ist ein Speicher-Scan-Tool, mit dem der Benutzer den Speicher des Programms während der Ausführung scannen und ändern kann, wodurch Verhaltensänderungen in Echtzeit möglich sind Mithilfe der oben genannten Tools konnte das Team das Unmögliche schaffen. Sie tauchten in das Innenleben von RoboForm ein und lokalisierten den ganz spezifischen Codeabschnitt, der für die eigentliche Passwortgenerierung verantwortlich ist. Bei näherer Betrachtung stellten sie fest, dass die Funktion tatsächlich die Systemzeit als eine Art Startwert zur Generierung eines Passworts nutzte. Dies ist genau das Gegenteil von dem, was Sie von einer Software zur Passwortgenerierung erwarten würden, da das resultierende Passwort dann einfach durch einfaches Ändern der Systemzeit wiederhergestellt werden kann. Was für Michael jedoch im Wesentlichen ein Fehler war, sollte sich bald als sein Sicherheitsnetz herausstellen.
Hacking „Zeit“
Das Team bestehend aus Joe und Bruno nutzte ihre neu gewonnene Entdeckung und entwickelte eine Methode, um die Systemzeit auf den Zeitpunkt zurückzusetzen, an dem Michael behauptete, das Passwort erstellt zu haben – einen Zeitraum von 50 Tagen. Sie haben alle potenziellen Passwörter im Datumsbereich neu erstellt, indem sie den Zeit-Seed-Wert angepasst haben, in der Hoffnung, das Passwort zu finden, das genau zu diesem Zeitpunkt generiert wurde. Dadurch wurde die Liste potenziell korrekter Passwörter exponentiell reduziert, wodurch ein Brute-Force-Angriff weitaus effektiver als zuvor wurde.
Aber damit war der Trott noch nicht zu Ende. Das Team stieß auf mehrere weitere Hürden, darunter Softwareabstürze und anstrengende Debugging-Sitzungen, aber ihre Beharrlichkeit zahlte sich schließlich aus. Durch eine leichte Änderung der ursprünglich von Michael bereitgestellten Parameter, die nun Sonderzeichen ausschlossen, stieß das Team schließlich auf eine exakte Übereinstimmung. Nachdem er Gold gefunden hatte, verkündete Bruno Joe seinen Sieg mit einer einzigen SMS: „Erfolg“.
Die erfolgreiche Wiederherstellung der 43 BTC – die mittlerweile einen Wert von über 3 Millionen US-Dollar haben – ist nicht nur eine erhebliche finanzielle Erleichterung für den Eigentümer, sondern unterstreicht auch die unbestreitbare Kompetenz und Beharrlichkeit des Hacker-Duos. Aber es versteht sich von selbst, dass RoboForm die Schwachstelle inzwischen behoben hat, was das Knacken neuerer Passwörter deutlich schwieriger, vielleicht sogar unmöglich macht. Daher ist es nicht nur notwendig, sichere Passwörter zu erstellen, sondern diese auch sicher zu verwalten.
Haftungsausschluss: Die hier gemeldeten Informationen sollten nicht als Grundlage für eine persönliche Anlageentscheidung verwendet werden. Notebookcheck bietet keine Kryptowährung, NFT oder andere Handels-, Anlage- oder Finanzberatung an.
Das obige ist der detaillierte Inhalt vonHacker erbeuten Bitcoin im Wert von 3 Millionen US-Dollar aus Software-Wallet, die über ein Jahrzehnt lang gesperrt war. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
