Com ajuda de hacker, afortunado recupera acesso a uma wallet BTC contendo 15M R$

RickDeckard

legendary

Activity: 1148

Merit: 3117

Quote from: joker_josue on June 01, 2024, 03:42:00 AM

Como a password foi gerada por esse programa, que tinha essa falha (não sei se ainda tem, mas eu não usaria esse programa), permitiu eles poderem gerar milhares de passwords, até aparecer a password certa.

A falha foi corrigida pela RoboForm algures em 2015. Posso estar errado na versão exacta, mas diria que foi a partir do patch 7.9.14[1] a aleatoriedade da senha foi melhorada:

Quote

* Chrome: speed up message processing, when there is a lot of tabs.
* Chrome: avoid message queue overflow when user has a lot of tabs and windows.
* Chrome: fix RF toolbar for Chrome Basic Auth is shown at wrong position on high DPI.
* Chrome: do not ever modify Chrome settings, not even to remove old RF extensions.
* Chrome: make RoboForm extension for RoboForm Full (not Lite) visible in Chrome Web Store.
* Password Generator: increase randomness of generated passwords.

[1]https://www.roboform.com/news-windows

Disruptivas

legendary

Activity: 1428

Merit: 1568

Quote from: joker_josue on June 01, 2024, 03:42:00 AM

Quote from: alegotardo on May 31, 2024, 05:43:34 PM

Tá... mas peraí:
Por "senha" entende-se oque: Uma seed?
Nesse caso, não seria possível aplicar essa mesma "técnica" para tentar descobrir não só essa mas qualquer senha que tenha sido criada pela RoboForm nesses anos longínquos? Que medo viu.
Tento a senha em mãos, é só verificar se elas abrem alguma wallet que tenha algum fundo de Bitcoins ainda intocáveis.

Calma, não é assim...

Pelo o que eu percebi, a wallet era de 2013. Em 2013 ainda não eram geradas seed, se não me engando o BIP39 só começou a ser utilizado em 2014. Muito provavelmente ele usou o Bitcoin Core para gerar a wallet, que a forma de proteção era apenas uma senha/password. Isso significava, que ele não consegueria abrir o ficherio da wallet sem ter essa password.

Como a password foi gerada por esse programa, que tinha essa falha (não sei se ainda tem, mas eu não usaria esse programa), permitiu eles poderem gerar milhares de passwords, até aparecer a password certa.

Eu entendi isso também, que eles quebraram a senha do ficheiro que armazenava a seed.
Na matéria que eu li, dizia:

''O caso em destaque é uma carteira encriptada há 11 anos, na qual o investidor perdeu a senha. ''Eu usei um programa chamado RoboForm para gerenciar todas as minhas senhas”, conta Michael, dono da carteira em questão. “Queria que fosse bastante seguro, 20 caracteres, incluindo especiais.”

Nos emails do Satoshi, inclusive é a forma como ele indicava guardar, citava usar uma senha forte.

Interessante também a história do hacker que solucionou esse problema. Ele ja solucionou vários desses problemas, inclusive ''recuperando uma Ledger que ficou submersa na água por 7 meses Shocked

''. Tem várias histórias legais. E ele
conta tudo no canal dele do youtube, acho que é alguem que se vale seguir!

https://www.youtube.com/watch?v=o5IySpAkThg

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: alegotardo on May 31, 2024, 05:43:34 PM

Tá... mas peraí:
Por "senha" entende-se oque: Uma seed?
Nesse caso, não seria possível aplicar essa mesma "técnica" para tentar descobrir não só essa mas qualquer senha que tenha sido criada pela RoboForm nesses anos longínquos? Que medo viu.
Tento a senha em mãos, é só verificar se elas abrem alguma wallet que tenha algum fundo de Bitcoins ainda intocáveis.

Calma, não é assim...

Pelo o que eu percebi, a wallet era de 2013. Em 2013 ainda não eram geradas seed, se não me engando o BIP39 só começou a ser utilizado em 2014. Muito provavelmente ele usou o Bitcoin Core para gerar a wallet, que a forma de proteção era apenas uma senha/password. Isso significava, que ele não consegueria abrir o ficherio da wallet sem ter essa password.

Como a password foi gerada por esse programa, que tinha essa falha (não sei se ainda tem, mas eu não usaria esse programa), permitiu eles poderem gerar milhares de passwords, até aparecer a password certa.

Pumared

hero member

Activity: 1316

Merit: 407

Top Crypto Casino

Quote from: Forsyth Jones on May 31, 2024, 02:09:25 PM

Finalmente um final feliz envolvendo alguém que tinha perdido sua fortuna em BTC até então e obteve acesso de volta.

O felizardo desconhecido, tinha criado uma senha aleatória usando um gerenciador de senhas chamado RoboForm, mas parece que ele não guardou a senha offline.

Foi descoberto que quando essa senha foi criada, o software não era tão aleatório quanto se pensava:

Quote from: https://misteriosdomundo.org/hackers-finalmente-desbloqueiam-carteira-bitcoin-de-r-15-milhoes-depois-que-homem-esqueceu-a-senha-ha-11-anos/

Acontece que as senhas do RoboForm podem ser previstas se você souber o exato momento em que foram geradas. Então, Kingpin e seu parceiro Bruno fazem um truque de viagem no tempo, ajustando o relógio de volta para 2013, quando a senha original foi criada. Depois de alguns erros e acertos, eles finalmente recriaram a mesma senha.

Nossa isso tem muito roteiro de filme de ficção! Voltar no tempo e saber que a senha era de acordo com o tempo meu deus, eles podem vender essa história!

Quem diria que isso tudo levaria a 15milhões!!

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: Forsyth Jones on May 31, 2024, 02:09:25 PM

Foi descoberto que quando essa senha foi criada, o software não era tão aleatório quanto se pensava:

Quote from: https://misteriosdomundo.org/hackers-finalmente-desbloqueiam-carteira-bitcoin-de-r-15-milhoes-depois-que-homem-esqueceu-a-senha-ha-11-anos/

Acontece que as senhas do RoboForm podem ser previstas se você souber o exato momento em que foram geradas. Então, Kingpin e seu parceiro Bruno fazem um truque de viagem no tempo, ajustando o relógio de volta para 2013, quando a senha original foi criada. Depois de alguns erros e acertos, eles finalmente recriaram a mesma senha.

Tá... mas peraí:
Por "senha" entende-se oque: Uma seed?
Nesse caso, não seria possível aplicar essa mesma "técnica" para tentar descobrir não só essa mas qualquer senha que tenha sido criada pela RoboForm nesses anos longínquos? Que medo viu.
Tento a senha em mãos, é só verificar se elas abrem alguma wallet que tenha algum fundo de Bitcoins ainda intocáveis.

Enfim... $ 15M, isso é melhor do que achar dinheiro na rua Cheesy

Um pouco menos do que o coitado do Howells que perdeu seus 8 mil BTCs em um HD que foi pro lixo, será que ele ainda procura por isso? Nunca mais li nada à respeito desse assunto.

rdluffy

legendary

Activity: 2366

Merit: 1408

Que loucura, 15 milhões é bastante coisa, se eu perdesse acesso a uma grana dessas eu acho que iria endoidar, não dormir e ter ansiedade extrema

Então a aleatoriedade do programa de senhas era justamente a data?
Falando assim depois de descoberto parece fácil, mas vi que eles geraram milhões de prováveis senhas até encontrar a correta, deve ter dado um bom trabalho

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Duelbits - Play for Free | Win for Real

Finalmente um final feliz envolvendo alguém que tinha perdido sua fortuna em BTC até então e obteve acesso de volta.

O felizardo desconhecido, tinha criado uma senha aleatória usando um gerenciador de senhas chamado RoboForm, mas parece que ele não guardou a senha offline.

Foi descoberto que quando essa senha foi criada, o software não era tão aleatório quanto se pensava:

Quote from: https://misteriosdomundo.org/hackers-finalmente-desbloqueiam-carteira-bitcoin-de-r-15-milhoes-depois-que-homem-esqueceu-a-senha-ha-11-anos/

Acontece que as senhas do RoboForm podem ser previstas se você souber o exato momento em que foram geradas. Então, Kingpin e seu parceiro Bruno fazem um truque de viagem no tempo, ajustando o relógio de volta para 2013, quando a senha original foi criada. Depois de alguns erros e acertos, eles finalmente recriaram a mesma senha.

Topic: Com ajuda de hacker, afortunado recupera acesso a uma wallet BTC contendo 15M R$ (Read 103 times)