約 2 年前、ある仮想通貨保有者が、約 200 万ドル相当のビットコインが含まれていると言われているコンピューター上の暗号化されたデジタル ウォレットへのアクセスを取り戻すために、有名なハッカーであるジョー グランデに支援を求めました。グランデはその要求を断った。ご存知のとおり、グランデはハードウェア テクノロジーを専門とし、マイケルは暗号通貨をソフトウェア ベースのウォレットに保管しています。
ロックアップされたデジタル通貨の所有者は「マイケル」という偽名でヨーロッパに住んでおり、匿名を希望しているとワイアードに語った。彼は、RoboForm と呼ばれるパスワード マネージャーを使用しました。これは、強力なパスワードを生成し、TrueCrypt ツールで作成された暗号化ファイルに保存します。残念なことに、数年が経ちファイルが破損し、マイケルは 43.6 ビットコインを保護するために使用していた 20 文字のパスワードを失いました。
彼はロボフォーム パスワード マネージャーを使用してパスワードを生成しましたが、誰かがコンピューターにハッキングしてパスワードを盗むのを恐れて、パスワードをマネージャーに保存しませんでした。
マイケルは数人の暗号化専門家に連絡を取りました。誰もが彼に、時間を無駄にしているし、お金を取り戻す可能性はゼロだと言いました。しかし昨年6月、マイケルは奇跡を期待して再びグラントに連絡を取った。 Grant 氏は、自分に何ができるかを確認することに同意し、パスワードの作成に使用されるロボフォームのパスワード マネージャーの生成方法に欠陥があるのではないかと疑問に思いました。
グランデ氏は、ブルーノという名前のドイツのハッカー仲間と協力し、数カ月かけてパスワード マネージャーのリバース エンジニアリングを行いました。驚いたことに、そのバージョンでパスワードの生成に使用されていた擬似乱数ジェネレータには重大な欠陥があり、乱数が完全にランダムではないことが判明しました。パスワード マネージャーは、パスワードを「ランダム化」するためにコンピュータの日付と時刻を使用していることが判明しました。
すぐに彼らは進歩を遂げた。マイケルがパスワードを生成した日付やおおよその時間枠、およびその他の重要なパラメータを知っていれば、パスワードのクローンを生成できる可能性があります。
もちろん、マイケルはパスワードをいつ生成したかを特定できませんでした。彼のウォレットは、彼が最初にビットコインをウォレットに入金したのが 2013 年 4 月 14 日であることを示しています。そこでチームは、2013 年 3 月 1 日から 4 月 20 日までパスワードを生成するプログラムを設定しました。いずれも成功しませんでした。
その後、2013年4月20日から6月1日まで時期を調整したが、やはり収穫はなかった。ハッカーは再び、パスワードの生成に特殊文字が使用されたかどうかなど、詳細を尋ねました。 Michael さんは元の情報をほぼ確信していましたが、2013 年の 2 つのパスワードに特殊文字が使用されていないことが判明したため、これら 2 つのパスワードを除外するように設定を調整し、一致するパスワードを見つけました。 Michael のパスワードは、2013 年 5 月 15 日午後 4 時 10 分 40 秒(グリニッジ標準時)に生成されました。
グランドとブルーノは料金の少額を受け取り、残りにアクセスするためのパスワードをマイケルに渡しました。 Wired によると、彼はビットコインが 62,000 ドルに達するまで待ってからポジションを売却したという。彼は現在約30 BTC、約200万ドル相当を保有しています。彼の目標は、ビットコインが 1 枚あたり 100,000 ドルの価値に達するまで保持することです。そうすれば、約 300 万ドルの利益が得られることになります。
最後にマイケルさんは、何年も前にパスワードを紛失していて良かったと語った。そうしないと、ビットコインが 1 コインあたり 40,000 ドルに達したときに売却して多額のお金を失うことになると彼は考えています。
パスワードを紛失することは経済的に良いことだ、と彼は言いました。