Hakerzy odzyskali bitcoiny warte ponad 3 miliony dolarów, które były zablokowane od ponad dekady

Wyobraźcie sobie mieć trzy miliony dolarów i nie móc z nich skorzystać. Koszmar, prawda? Właśnie w takiej sytuacji znalazł się Michael, właściciel czterdziestu trzech bitcoinów. Mężczyzna stracił dostęp do swojego portfela kryptowalut ponad dekadę temu. Przez lata obserwował, jak wartość bitcoina wzrasta, podczas gdy jego środki tkwią zamrożone na koncie. Z pomocą nieszczęśnikowi przyszedł haker – Joe Grand, który opowiedział o całym przedsięwzięciu na swoim kanale YouTube.

Zablokowany portfel

Portfel Michaela był chroniony skomplikowanym, dwudziestoznakowym hasłem wygenerowanym przez RoboForm – uznane oprogramowanie do tworzenia bezpiecznych passów. Właściciel bitcoinów mógł spać spokojnie, wiedząc, że mało kto będzie w stanie złamać tak mocne zabezpieczenia. Niemożliwe do odgadnięcia hasło zapisał na dysku zaszyfrowanym za pomocą TrueCrypt. Pech chciał, że partycja z cennym kodem uległa uszkodzeniu, odcinając Michaela od jego funduszy.

Tak skomplikowanego hasła nie dało się złamać atakami typu brute force – tj. szybką metodą prób i błędów. Przeprowadzenie go wymagałoby niewyobrażalnego nakładu mocy obliczeniowej i środków. Michael czuł się bezradny, tymczasem kurs najpopularniejszej krypotwaluty rósł i rósł.

Poszukiwanie źródła hasła

Sprawą Michaela zainteresował się Joe Grand, który wraz ze swoim przyjacielem Brunem, również utalentowany etycznym hakerem, postanowił odblokować leżący odłogiem portfel. Komputerowcy doszli do wniosku, że ataki typu brute force na nic się nie zdadzą i odzyskanie hasła wymagać będzie znacznie więcej finezji.

Hakerzy postanowili wykorzystać inżynierię odwrotną, czyli proces badania oprogramowania, mający na celu ustalenie sposobu jego działania i opisanie konkretnej struktury. Mężczyźni zaczęli szukać słabości RoboForm. Starannie przestudiowali change log – tj. dziennik zmian dokonywanych w projekcie aplikacji; wykrytych bugów i udostępnionych funkcji – generatora haseł i wpadli na trop luki krytycznej. Okazało się, że kombinacje znaków tworzone przez RoboForm wcale nie powstawały według zasady losowości, a co za tym idzie, istniała szansa odtworzenia konkretnych haseł.

Luka krytyczna

Joe i Bruno postanowili wykorzystać Ghidrę, open-source’owy dekompliator opracowany na potrzeby amerykańskiej agencji wywiadowczej (NSA), oraz Cheat Engine, czyli aplikację służącą do wyszukiwania oraz edycji danych zapisanych w pamięci. Pierwszy ułatwiał proces inżynierii odwrotnej oraz wyszukiwanie słabych punktów kodu, druga umożliwiała dokonywanie zmian w programie w czasie rzeczywistym.

Za pomocą tych narzędzi hakerzy odnaleźli część kodu RoboForm odpowiedzialną za tworzenie haseł. Okazało się, że generator wykorzystywał do tego czas systemowy. Dla Michaela oznaczało to upragnioną szansę na odzyskanie trzech milionów dolarów.

Inżynieria odwrotna w praktyce

Joe i Bruno znaleźli sposób na cofnięcie czasu systemowego do dnia, w którym Michael ustanowił hasło. Etyczni hakerzy wyznaczyli pięćdziesięciodniową cezurę, a następnie modyfikowali dane wejściowe z nadzieją, że RoboForm wyrzuci z siebie kombinację, której właściciel bitcoinów od dekady poszukiwał.

Mimo wielu błędów i awarii aplikacji YouTuberowi i jego kompanowi udało się w końcu znaleźć hasło do zablokowanego portfela. Michael odzyskał dostęp do konta, a tym samym ponad trzech milionów dolarów. Deweloperzy RoboForm tymczasem usunęli lukę w aplikacji, uniemożliwiając próby złamania zabezpieczeń w przyszłości. Puenta tej historii jest taka, że dobre hasło najlepiej zapisać w dobrym zeszycie.