Joe Grand - 一位道德黑客和 YouTuber，因其涉及加密钱包的项目而广为人知，他已成功恢复了改变生活的大量比特币，目前价值超过 300 万美元。已经锁定十多年的软件钱包。这项出色的技术壮举是乔和他的朋友布鲁诺（Bruno）进行了一些认真的逆向工程和错误搜寻的结果，布鲁诺恰好也是一位黑客重量级人物。

前提

名义上的比特币钱包是使用由著名的密码生成软件 RoboForm 生成的复杂的 20 个字符的密码来保护的。它的所有者 Michael 使用该软件生成了一个安全密码，然后将其存储在 TrueCrypt 容器中。幸运的是，加密分区被损坏，迈克尔没有任何追索权，并且无​​法使用他的资金。

鉴于密码极其复杂且冗长的性质，传统的暴力破解攻击是完全不现实的。从乔的角度来看，正确“猜出”密码的概率就像在地球所有海洋中找到一滴特定的水一样麻烦 - 这是一个凡人永远无法完成的任务。然而，他们说哪里有欲望，哪里就有手段，乔很快就会向前迈出一大步

第一个突破

布鲁诺——一位道德黑客，和乔·格兰德的经常合作的人。布鲁诺在逆向工程软件方面的丰富经验很快就被证明是该项目成功的一大福音。考虑到暴力攻击难以克服的性质，两人转而寻找 RoboForm 密码生成功能中的漏洞。在仔细阅读 RoboForm 的更改日志（记录软件的更改和错误修复）后，他们发现旧版本的 RoboForm 有一个严重缺陷 - 密码的“随机”生成根本不是随机的。因此，从本质上讲，通过重新创建软件用于生成密码的情境变量，理论上可以重新创建准确的密码。

Ghidra 来救援

对于下一部分，我们了解 Ghidra 和作弊引擎的真正用途非常重要。它们都是强大的工具，广泛用于分析和逆向工程或“反编译”软件。 Ghidra 由 NSA 开发，允许软件反编译，从而使工程师能够探测特定程序的底层代码，帮助发现漏洞和缺陷，然后用于创建漏洞利用程序。另一方面，Cheat Engine 是一种内存扫描工具，允许用户在程序执行时扫描和修改程序的内存，从而允许实时修改行为。

使用上述工具，团队能够完成不可能的任务。他们深入研究了 RoboForm 的内部工作原理，找到了负责实际密码生成的非常具体的代码段。经过进一步检查，他们发现该函数实际上使用系统时间作为某种种子值来生成密码。这与您对密码生成软件的期望完全相反，因为只需更改系统时间即可轻松重新创建生成的密码。然而对于迈克尔来说，本质上是一个缺陷，很快就会成为他的安全网。

黑客“时间”

利用他们的新发现，由 Joe 和 Bruno 组成的团队开发了一种方法，可以将系统时间回滚到 Michael 声称他创建密码时的时间 - 50 天时期。他们通过调整时间种子值重新创建了该日期范围内的所有潜在密码，希望找到在过去那一刻生成的密码。通过这样做，可能正确的密码列表呈指数级减少，使得暴力攻击比以前更加有效。

但是苦差事并没有就此结束。该团队还遇到了一些障碍，包括软件崩溃和令人筋疲力尽的调试会话，但他们的坚持终于得到了回报。在稍微修改迈克尔最初提供的参数（现在排除特殊字符）后，团队最终偶然发现了精确匹配。获得金牌后，布鲁诺通过一条短信向乔宣布了他的胜利——“成功”。

成功追回 43 个 BTC（目前价值超过 300 万美元），不仅为失主带来了重大的经济救济，而且凸显了黑客二人组不可否认的专业知识和毅力。但不用说，RoboForm 此后已经解决了该漏洞，这将使任何更新的密码的破解变得更加繁琐，甚至可能是不可能的。因此，不仅需要创建强密码，还需要对其进行安全管理。

免责声明：此处报告的信息不应用作任何个人投资决策的基础。 Notebookcheck 不提供加密货币、NFT 或其他交易、投资或财务建议。