FX168北美分站 > 加密货币·区块链 > 正文

中国、海外皆疯传爆料!男子寻回11年前43.6枚比特币 现值已破300万美元

文/小萧 来源: 第三方供稿

FX168财经报社(亚太)讯 中国社群爆料一名男子寻获2015年前购买的4000枚比特币,现值突破20亿元人民币。外媒Wired也爆料称,加密用户Michael寻回11年前的43.6枚比特币,价值已突破300万美元。他通过硬件黑客Joe Grand及其朋友Bruno帮助,发现可利用的漏洞,并最终成功破解了密码。

据悉,2013年时,Michael将43.6枚比特币(当时价值5300美元)存放在一个加密钱包中。当时他利用RoboForm密码管理器,为钱包生成了一个20个字元的密码,并将该密码储存在一个用TrueCrypt加密的文件里。

(来源:Wired)

不幸的是,该文件后来损坏了,导致Michael无法再访问其钱包。为了恢复他的密码,他再三联系了硬件黑客Joe Grand寻求协助。Grand以“Kingpin”称号闻名,于2022年曾帮助一位加密用户恢复了对其Trezor钱包的访问权限。

后来,Grand与德国一位名叫Bruno的朋友合作,透过逆向工程发现2013年版本的RoboForm密码管理器存在漏洞,即该系统将密码产生与电脑的日期和时间挂钩,导致产生的密码可以预测,2015年该漏洞已修复。

这意味着,只要知道密码产生的大致时间和其他参数,如密码长度、字元类型等,他们就可以计算出在过去某个特定日期和时间生成的任何密码。

在实际操作中,他们调整了RoboForm的时间设置,让该软体认为当前的日期是Michael在2013年创建密码时的日期,以尝试重现原密码。尽管在这一过程中Michael不能准确回忆密码创建日期,但透过不断的时间范围调整和参数变更。

他们最终用GMT时间2013年5月15日下午4时10分40秒成功找到了正确的密码。若对详细的技术细节有兴趣,可自行参考Grand和Bruno的Youtube视频。

(来源:Youtube)

尽管RoboForm开发商Siber Systems后来已修复了漏洞,但Grand警告说:“在不知道Siber如何解决该漏洞的情况下,攻击者仍然可以重新生成2015年修复版本发布前RoboForm生成的密码。”

他建议有使用该工具的用户,尽快更新密码或使用其他的密码管理器。

在2023年11月,Grand和Bruno在协助Michael恢复钱包访问后,提取了一定比例的比特币作为服务费。当时,比特币的价格为每枚38000美元。

随后,当比特币价格攀升至62000美元时,Michael出售了部分比特币。目前他仍持有30枚比特币,价值超过200万美元,并正在等待价格能够达到每枚10万美元。

Michael也提到,多年前丢失的密码,现在反而成了他的致富关键。

“我丢失密码反而为我带来了经济上的好处。如果不是因为丢失密码,我可能在比特币价格只有40000美元时就抛售了它们,从而错过了更大的财富增值机会,”他称。

此前,中国社群在推特疯传消息,一名男子意外在索尼品牌电脑上,寻获父亲2015年购买的4000枚比特币。如今,这些比特币的价值已突破20亿元人民币。但网传“钱包被破解找回”的信息,疑似为虚构故事。

中文圈知名意见领袖Morris周一(5月27日)在推特写道:“他说,他爸在2015年买的4000枚比特币,被找到了。”消息传出后,吸引超过120万次浏览量。

延伸阅读:中国一则爆料疯传全网!父亲多年前4000枚比特币意外寻获 现价已破20亿元人民币

掌握最新全球资讯,下载FX168财经APP
  • FX168官方APP

    下载FX168财经APP

  • FX168北美微信

    关注FX168北美公众号

分享这篇文章

热门排行

    关注我们

    关注FX168北美微信公众号:fx168nm