两名研究人员帮助一名男子找回了丢失的密码,他的加密货币钱包里有 43.6 BTC,按货币价格计算价值近 296 万美元。
其中一名研究人员乔-格兰德(Joe Grand)是一名硬件黑客,他之前曾发现一个 Trezor 钱包中丢失的比特币。格兰德在一段视频中解释说,他和他的朋友利用了密码生成器 RoboForm 中一个长期存在的漏洞,这个漏洞被用来创建钱包密码,从而访问钱包。
一个名叫迈克尔(Michael)的匿名男子在 2013 年的某个时候建立了一个加密货币钱包,然后使用 RoboForm 创建了钱包的唯一密码。迈克尔将密码保存在一个加密文件中,出于安全考虑,他选择不将密码存储在 RoboForm 中。
然而,当加密文件损坏后,迈克尔不再拥有访问钱包中 43.6 BTC 所需的 20 个字符的密码。
2022 年,迈克尔联系格兰德寻求帮助。Grand 找来一位名叫布鲁诺的朋友协助破解 RoboForm 的软件。
他们发现,RoboFarm 的所谓 "随机数 "生成器存在漏洞。该生成器将密码与用户电脑上创建密码时的具体日期和时间相连。这个问题在 2015 年得到了修复,但这个漏洞应该会影响到在此之前创建的密码。
虽然迈克尔并不确切记得自己创建密码的时间,但研究人员注意到,他是在 2013 年 4 月 13 日将比特币存入钱包的。利用特定的时间参数,他们测试了许多密码,直到找到正确的密码,该密码创建于 2013 年 5 月 15 日。
迈克尔的一部分比特币被转给了格兰德和布鲁诺。迈克尔又卖掉了一小部分,因此他现在拥有 30 个 BTC,价值约 200 万美元。迈克尔告诉《连线》,他打算一直持有比特币,直到单个代币价值达到 10 万美元。
他补充说,他很高兴自己失去了钱包的访问权限,因为长期持有代币可以让它们随着时间的推移而升值。
根据The Block Prices的数据,截至美国东部时间5月28日下午1:21(世界协调时17:21),比特币的交易价格为67840美元,在过去一天中下跌了3.26%。