研究人员在十年前受密码保护的加密货币钱包中找回数百万美元

研究人员在十年前受密码保护的加密货币钱包中找回数百万美元 锁定数字货币的所有者化名"迈克尔"居住在欧洲,他告诉《连线》,他希望保持匿名。他使用了一款名为 RoboForm 的密码管理器,该密码管理器会生成一个强大的密码,然后将其存储在一个用 TrueCrypt 工具创建的加密文件中。糟糕的是,多年过去文件损坏了,迈克尔失去了用来保护他的 43.6 个比特币的 20 个字符的密码。虽然他使用 RoboForm 密码管理器生成了密码,但由于担心有人会入侵他的电脑并窃取密码,他没有将密码存储在管理器中。迈克尔联系了多位密码学专家。每个人都告诉他,他是在浪费时间,找回钱的可能性为零。然而,去年 6 月,迈克尔再次联系格兰特,希望能出现奇迹。格兰特同意看看他能做些什么,并想知道用来创建密码的 RoboForm 密码管理器在生成密码的方式上是否存在缺陷。格兰德与德国一位名叫布鲁诺的黑客同行合作,花了几个月时间对密码管理器进行逆向工程。令他们惊讶的是,他们发现该版本中用于生成密码的伪随机数生成器确实存在重大缺陷,使得随机数并非完全随机。原来,密码管理器利用计算机的日期和时间来帮助"随机化"密码。很快他们有了进展。如果迈克尔知道他生成密码的日期或大致时间范围,再加上其他一些重要参数,他们就有可能生成密码的克隆版本。当然,迈克尔也无法确定他是在什么时候生成密码的。他的钱包显示,他是在 2013 年 4 月 14 日第一次将比特币存入钱包的。于是,团队将程序设置为从 2013 年 3 月 1 日至 4 月 20 日生成密码。结果一个也没成功。然后,他们又将时间从 2013 年 4 月 20 日调整到 6 月 1 日,但仍然没有收获。黑客再次询问了更多细节,比如他是否确定使用了特殊字符来生成密码。迈克尔基本确定了他的原始信息,但又发现 2013 年的两个密码没有使用特殊字符,于是他们调整了设置,排除了这两个密码,结果找到了匹配的密码。迈克尔的密码生成于格林尼治标准时间 2013 年 5 月 15 日下午 4:10:40。Grand 和 Bruno 收下了其中一小部分费用,并给了 Michael 访问剩余部分的密码。据《连线》报道,他一直等到比特币达到 62000 美元时才卖出手里的持仓。他目前持有大约 30 个 BTC,价值约 200 万美元。他的目标是一直持有这些比特币,直到它们的价值达到每个 10 万美元,这样他就能获得大约 300 万美元。最后,迈克尔说他很庆幸多年前丢失了密码。否则,他相信自己会在比特币达到每枚 4 万美元时卖掉手里的的比特币,从而损失一大笔钱。他说,失去密码在经济上反倒是件好事。 ... PC版: 手机版:

相关推荐

封面图片

白宫将于 3 月 7 日举办加密货币峰会

白宫将于 3 月 7 日举办加密货币峰会 届时将有 20-25 名与会者,其中包括总统数字资产工作组和行业专家。 嘉宾名单包括: 迈克尔·塞勒 (战略首席执行官) Brian Armstrong (Coinbase 首席执行官) Vlad Tenev (Robinhood 首席执行官) Arjun Sethi (Kraken 首席执行官) David Bailey(比特币杂志首席执行官) Matt Huang (Paradigm 联合创始人) JP Richardson (Exodus 首席执行官) Kyle Samani(Multicoin 管理合伙人) Zach Witkoff (WLFI 联合创始人) 谢尔盖·纳扎罗夫(Chainlink 联合创始人)
封面图片

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元 虽然法庭记录中没有明确指出苹果公司的名字,但一家未具名的"A 公司"位于加利福尼亚州库比蒂诺,显然就是苹果公司。法庭提到,其中一名罪犯使用礼品卡"在 A 公司的App Store 购买 Final Cut Pro",而苹果公司是唯一一家销售该软件的公司。2019 年,Frazee 和他的同伙使用密码重置工具访问了一个属于未具名"B 公司"的员工账户,该公司为苹果公司提供客户支持。通过该账户,Frazee 获得了更多的员工凭证,并访问了 B 公司的 VPN 服务器。Frazee 从那里进入了苹果公司的系统,为苹果产品下了欺诈性订单。他使用了苹果公司的"工具箱"程序,该程序可用于在订单下达后对订单进行编辑,他将订单价值改为零,在订单中添加产品,并延长了AppleCare合同。他在 2019 年 1 月至 3 月期间滥用了苹果公司的程序。起诉书还说,被告远程控制位于印度和哥斯达黎加的电脑是骗局的一部分。起诉书还说,骗局本身涉及将订单货币价值改为零、在现有订单中无偿添加产品(如手机和笔记本电脑)以及延长现有服务合同。其中包括将与其中一名被告及其家人有关的客户服务合同延长两年而不付款。苹果公司在1 月份的一份支持文件中感谢弗雷泽发现了macOS Sonoma 中的几个漏洞,而这份文件是在他被捕不到两周后发布的。"我们要感谢诺亚-罗斯金-弗拉泽和 J.实验室)的协助,"苹果在提到一个 Wi-Fi 漏洞时这样写道。Frazee 被控犯有电信诈骗、邮件诈骗、共谋电信诈骗和邮件诈骗、共谋计算机诈骗和滥用以及故意损坏受保护计算机罪。他将被要求没收所有赃物,如果罪名成立,他可能被判处 20 年以上监禁。 ... PC版: 手机版:
封面图片

密码管理器 1Password 宣布引入恢复代码

密码管理器 1Password 宣布引入恢复代码 密码管理工具 1Password 今日宣布推出恢复代码,即使忘记账户密码或丢失密钥,通过使用新引入的恢复代码,也可以恢复对账户的访问。恢复代码是由应用或网站生成的唯一且安全的代码,作为重新获得帐户访问权限的备份。恢复代码需要提前生成,可以通过 1Password 应用的账户管理来生成恢复代码。
封面图片

密码的安全性 在谈到密码管理器的时候,肯定会引发的疑问就是:在线密码管理器可以很方便在不同设备之间同步,但是,您把一大堆复杂的密

密码的安全性 在谈到密码管理器的时候,肯定会引发的疑问就是:在线密码管理器可以很方便在不同设备之间同步,但是,您把一大堆复杂的密码保存在同一个地方,这真的安全吗?单点故障可是一点都不好玩哦。当它在云服务中的时候,一旦服务器被入侵,您就会失去一切。 想象一下这种情况:不怀好意的人已经获得了您的密码管理器的访问权。他开始复制数据,试图登录 …… 然后,这个该死的家伙发现,这个密码不起作用,又拿了一个,同样不成功,第三个?又是错误! 为什么呢?其实很简单 密码不完整。您只需要在心里保留一个秘密部分(只储存在您的脑子里),把这个部分放在密码管理器生成的任何密码的开头或结尾。就行了。这个“秘密部分”对您来说足够好记,而攻击者完全不知道那是什么。 当然,肯定还有其他方法 …… 发挥您的创意哦,一些非常简单的方法就可以大幅提高安全性。 #tips #Security
封面图片

在Android上加密文件

在Android上加密文件 SSE是一个用于加密所有类型的文件、文档、视频和照片的应用程序。对文件夹、目录和笔记进行加密。含隐写。它使用以下加密算法: - AES(Rijndael)256 - RC6 256 - Serpent 256 - Blowfish 448 - Twofish 256 等。 附加功能:密码管理器和密码生成器。 #tools
封面图片

#币圈新闻 白宫将于3月7日举办 #加密货币峰会

#币圈新闻 白宫将于3月7日举办 #加密货币峰会 届时将有 20-25 名与会者,其中包括总统数字资产工作组和行业专家。 嘉宾名单包括: 迈克尔·塞勒 (战略首席执行官) Brian Armstrong (Coinbase 首席执行官) Vlad Tenev (Robinhood 首席执行官) Arjun Sethi (Kraken 首席执行官) David Bailey(比特币杂志首席执行官) Matt Huang (Paradigm 联合创始人) JP Richardson (Exodus 首席执行官) Kyle Samani(Multicoin 管理合伙人) Zach Witkoff (WLFI 联合创始人) 谢尔盖·纳扎罗夫(Chainlink 联合创始人) #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人