ในฐานะนักวิเคราะห์ที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์ ฉันพบว่าเรื่องราวนี้ทั้งน่าสนใจและน่าระวัง ความสำเร็จของนักวิจัยในการแฮ็ก RoboForm เวอร์ชันอายุ 11 ปีเพื่อเข้าถึงกระเป๋าเงิน Bitcoin ของ Michael เป็นการเตือนใจถึงความสำคัญของการอัปเดตซอฟต์แวร์และแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
ในฐานะนักวิเคราะห์ ฉันค้นพบการค้นพบที่สำคัญ: นักวิจัยได้รับการเข้าถึงเครื่องมือจัดการรหัสผ่าน RoboForm ที่ล้าสมัยเมื่อทศวรรษที่แล้วโดยไม่ได้รับอนุญาต และค้นพบข้อมูลประจำตัวของกระเป๋าเงินดิจิทัลที่มี Bitcoin ประมาณ 3 ล้านดอลลาร์
ผู้ถือ Bitcoin สูญเสียการเข้าถึงกระเป๋าเงิน
ประมาณสองปีที่แล้ว เจ้าของ Bitcoin ในยุโรปชื่อ “Michael” ติดต่อแฮกเกอร์ฮาร์ดแวร์ Joe Grand เพื่อขอความช่วยเหลือในการละเมิดกระเป๋าเงิน Bitcoin ของเขาที่ถือ BTC มูลค่าประมาณล้านดอลลาร์
Michael ปกป้องสกุลเงินดิจิทัลของเขาในกระเป๋าเงินดิจิทัล พร้อมด้วยรหัสผ่านที่แข็งแกร่งที่สร้างโดย RoboForm และป้องกันด้วยการเข้ารหัส TrueCrypt น่าเสียดายที่ไฟล์ดังกล่าวได้รับความเสียหาย ส่งผลให้สูญเสียการเข้าถึง
ในตอนแรก ฉันยับยั้งไม่ให้เข้าไปมีส่วนร่วมเนื่องจากฉันเชื่อว่าพื้นฐานด้านเทคโนโลยีฮาร์ดแวร์ของฉันไม่สามารถนำมาใช้กับการสร้างกระเป๋าเงินซอฟต์แวร์ได้ อย่างไรก็ตาม Michael สามารถโน้มน้าวให้ฉันและเพื่อนของฉัน Bruno ซึ่งเป็นแฮ็กเกอร์ให้เข้าร่วมทีมได้แม้ว่าเราจะจองไว้ในตอนแรกก็ตาม
ในฐานะนักวิจัย ฉันและทีมตัดสินใจเปลี่ยนกลับไปใช้ RoboForm รุ่นปี 2013 เพื่อทำการวิเคราะห์เชิงลึก ในระหว่างการสืบสวนของเรา เราพบว่าผู้จัดการรหัสผ่านใช้เครื่องสร้างตัวเลขสุ่มเทียม (PRNG) เพื่อเชื่อมโยงรหัสผ่านกับการประทับวันที่และเวลาที่ระบุ
หลังจากพิจารณาสิ่งนี้แล้ว พวกเขาจึงตั้งวันที่และเวลาของคอมพิวเตอร์เป็นปี 2013 หลังจากพยายามหลายครั้ง พวกเขาก็สามารถสร้างรหัสผ่านที่ถูกต้องได้
ร่วมเป็นสักขีพยานการฟื้นตัวของ Bitcoin และราคาพุ่งสูงขึ้น
การแก้ปัญหาทางเทคนิคนี้ไม่เพียงแต่เปิดความเป็นไปได้เท่านั้น แต่ยังนำรางวัลทางการเงินมาสู่ Michael ด้วย เมื่อมูลค่าของ Bitcoin เพิ่มขึ้น (ประมาณ 5,300 ดอลลาร์ในปี 2013) การลงทุนของเขาก็เพิ่มขึ้น ต่อมาเขาขาย bitcoins บางส่วนที่ 62,000 ดอลลาร์ และตอนนี้เป็นเจ้าของประมาณ 30 BTC มูลค่าประมาณ 3 ล้านดอลลาร์
ความสำคัญของการอัปเดตซอฟต์แวร์และบทบาทของ Serendipitypen
ผู้ใช้ที่ประสบปัญหามากมายกับ RoboForm ซึ่งเป็นตัวจัดการรหัสผ่านที่สร้างโดย Siber Systems พบว่ามีการบรรเทาทุกข์ในการอัปเดตครั้งหนึ่งในปี 2558 อย่างไรก็ตาม ผู้ที่ยังไม่ได้อัปเดตรหัสผ่านอาจยังประสบปัญหาคล้าย ๆ กัน
โจ แกรนด์ เน้นย้ำว่าพวกเขาโชคดีและมีทักษะที่ประสบความสำเร็จ “ความโชคดีของเราขึ้นอยู่กับการปรับปัจจัยและจังหวะเวลาที่มีส่วนทำให้เราประสบความสำเร็จ” เขาอธิบาย
Michael ถือว่าโชคดีที่เขาไม่สามารถเข้าถึงกระเป๋าเงินของเขาได้ จึงพลาดโอกาสที่จะขาย Bitcoins ของเขาก่อนเวลาอันควร ตอนนี้มูลค่าของพวกเขาเพิ่มขึ้นอย่างมากเป็นจำนวนนับล้านสำหรับเขา
ดูเพิ่มเติมที่: รายงานการแฮ็ก Crypto ในสัปดาห์นี้: การวิเคราะห์การแฮ็ก DeFi ล่าสุดและการละเมิดความปลอดภัย
Sorry. No data so far.
2024-05-30 11:07