Двоє хакерів допомогли біткоїн-користувачеві віднайти втрачений пароль до гаманця, на якому зберігались 43,6 BTC, що еквівалентно майже $3 млн. Про це пише The Block.
Анонімний чоловік на ім'я Майкл створив гаманець десь у 2013 році, а потім використав генератор «випадкових чисел» RoboForm для створення унікального пароля. Майкл зберігав пароль у зашифрованому файлі, вирішивши не зберігати його в RoboForm з міркувань безпеки. Однак, коли зашифрований файл був пошкоджений, у Майкла більше не було 20-символьного пароля, необхідного для доступу до 43,6 BTC у гаманці.
У 2022 році Майкл звернувся за допомогою до хакера Джо Гранда, той своєю чергою попросив друга допомогти зі зломом програмного забезпечення RoboForm. Згодом спеціалісти з’ясували, що RoboFarm має вразливість у генераторі. Зокрема той прив'язував створений пароль до конкретної дати й часу на комп'ютері користувача. Цю проблему виправили у 2015 році, але баг можна було використати на відновлення пароля, створених до цього часу.
Хоча Майкл точно не пам'ятав, коли він створив свій пароль, хакери визначили, що їх клієнт перемістив біткоїн у свій гаманець 13 квітня 2013 року. Потім вони перевірили численні паролі, поки не знайшли правильний, який був створений 15 травня 2013 року.
За домовленістю частину біткоїнів Майкл передав хакерам, ще одну невелику партію він продав, тож тепер він володіє 30 BTC на суму близько $2 млн. Майкл розповів, що має намір утримувати свої біткоїни до тих пір, доки курс не досягне $100 000. Також він додав, що радий, що втратив доступ до свого гаманця, оскільки тривале зберігання BTC дозволило їм з часом зрости у ціні.
Збереження пароля до біткоїн-гаманця є критично важливим для забезпечення безпеки активів користувачів. Найкращі практики включають використання надійного та складного пароля, який містить комбінацію літер, цифр та спеціальних символів. Важливо зберігати пароль в кількох захищених місцях: у фізичному (на папері або в металевому сейфі) і цифровому форматах (в зашифрованому менеджері паролів).
Рекомендується уникати зберігання пароля в незашифрованих файлах на комп'ютері або в хмарних сервісах. Також можна використовувати мнемонічну фразу (seed phrase), яка слугує резервною копією для відновлення доступу до гаманця.
Регулярні перевірки безпеки та оновлення паролів допоможуть мінімізувати ризики втрати доступу до ваших біткоїн-активів.
Зауважимо, що відновити ключі до біткоїн-гаманців не завжди буває успішним. Наприклад британський інвестор Джеймс Хавеллс, який випадково викинув на звалище жорсткий диск із приватними ключами від 8000 BTC, намагається судитись з місцевою владою, яка забороняє тому проводити масштабні розкопки.