发布日期:2024-07-09 08:51 点击次数:56
好意思国小哥健忘密码,账号被锁11年,300万身家取不了,最近他终于找到破解法度
好意思国小哥迈克尔(Michael)沉闷了,眼睁睁看着我方电子钱包里的比特币价钱蹭蹭蹭往高涨,不停增值,可他却因为健忘密码,导致$300万好意思元身家被套牢取不了。
嚼穿龈血11年后,最近,他终于找到一位妙手解锁账号,可他万万没思到的是,绝招竟是:用魔法击败魔法...
黑客妙手格兰德▼
迈克尔有一个加密货币钱包,内部存有43.6枚比特币。
13年的技术,迈克尔使用密码管制软件RoboForm ,它不错为不同的账户随即创建复杂、唯一的密码,并存储在加密库中,还不错在网站和应用门径上自动填写登录信息。
当事人迈克尔▼
其时,迈克尔使用了一个包含大小写字母、数字和非凡字符的 20 个字符的密码。
为免健忘,他还将密码放入一个文本文献中,随后在电脑上对这个文献进行加密处理。
关联词不幸的是,不久后,迈克尔电脑里的一个数据保存器损坏了,导致他丢失了密码,最终将他锁定在加密货币钱包以外。
迈克尔说:”这技术我就思,好吧,就几千好意思元,诚然很萧条,不外还行。但很快,他发现比特币的价钱在疯涨,他加密货币钱包的比特币,价值还是涨到快要 300万好意思元。
这让迈克尔哭笑不得,振作的是,我有这笔资产,我不错看到它;失意的是,因为我莫得密码,无法取出来使用它。
22 年,迈克尔发现黑客大佬格兰德(Joe Grand)匡助另一位加密货币主东谈主找回了 200 多万好意思元的加密货币,于是他干系了格兰德。
黑客妙手格兰德▼
不外这位 IT 大众刚驱动婉拒了迈克尔的央求,格兰德暗示,除非他们能愚弄 RoboForm 中的一个间隙,不然他们也窝囊为力。
格兰德指出,由于密码的复杂性,暴力破解密码--生成大齐可能的密码列表并一一测试--是一个不切本色的处治有贪图。
”若是咱们必须尝试所有可能的密码组合,那么这终点于全宇宙水点数目的 100 万亿倍。
于是,格兰德与他的黑客一又友布鲁诺联手,磋磨 RoboForm 密码生成器这个软件各个版块的更新日记,但愿能找到冲破点,他们发当今15年,软件的版块更新证实中形色谈:增多密码生成的随即性。
这也即是说,15年曩昔的版块生成密码不是随即的,一个时辰点对应一个密码。
格兰德施展说:”在一个齐全的宇宙里,当你用密码生成器生成一个密码时,你但愿每次齐能取得一个唯一无二的随即输出,而这个输出是别东谈主所莫得的。”
“但在早期版块的 RoboForm 中,密码生成并不是随即的。密码生成器每一秒钟对应生成一个固定的密码,比如说2013年1月1日0时0分生成的密码是固定的,这意味着若是咱们能重设密码生成的时辰领域,就能找到那段时辰里生成的密码。
格兰德将密码生成的时辰改回了 2013 年,从而骗过了系统,终末,他们起劲生成了数百万个可能的密码,进程不停调试后,终于再行生成了换取的密码。
在胜利入侵迈克尔的加密钱包后,格兰德暗示:“咱们最终很庆幸,因为咱们的参数和时辰领域是正确的。
“若是这些齐错了,咱们就会......持续在昏黑中瞎猜。
网友驳倒
--这个故事的寓意:使用不安全的密码生成器
--阿谁密码生成器确凿是每秒钟齐会生成一个密码啊。
--密码生成器......你确凿唯有一个责任!
--这个故事告诉咱们:不要膺惩密码,膺惩创建密码的系统。
--这是使用不安全的密码生成器,生分的平正之一
--昆季开yun体育网,我仅仅酷爱你的分红是若干,30%?