Hacker knacken 20-stelliges Passwort einer Kryptowallet
Ein Kryptobesitzer hat das Passwort für seine Wallet und somit den Zugriff auf sein Bitcoin-Guthaben verloren. Zwei Hacker konnten ihm durch Reverse Engineering des Passwortmanagers helfen, das 20-stellige Passwort zu knacken.
Zwei Hackern ist es gelungen, ein 2013 generiertes Passwort einer Kryptowallet zu knacken. Der Besitzer der Wallet verlor sein Passwort und war auf die Hilfe der Hacker angewiesen, um wieder an seine Bitcoins heranzukommen, wie "Golem" schreibt.
Das 20-stellige Passwort generierte der Besitzer mit dem Passwortmanager Roboform. Das Passwort speicherte er in einer mit Truecrypt verschlüsselten Datei. Entgeistert sah er nach einiger Zeit, dass die Datei beschädigt war und er keinen Zugriff mehr auf das Passwort und somit seine Bitcoins hatte.
Rettung durch Reverse Engineering
Nachdem Kryptografie-Expertinnen und -Experten dem Wallet-Besitzer gesagt hatten, dass er nicht mehr an sein Geld komme, nahmen sich der Hardware-Hacker Joe Grand und sein deutscher Partner Bruno dem Problem an. In monatelanger Arbeit untersuchten die Experten per Reverse Engineering die damalige Version von Roboform auf mögliche Schwachstellen.
Auf seinem Youtube-Kanal erklärt Joe Grand, wie er und sein Partner das Passwort erneut generieren konnten.
Bei ihrer Arbeit fanden die Hacker heraus, dass die damalige Version von Roboform Passwörter basierend auf der aktuellen Systemzeit des Geräts erstellte. Schlussendlich fanden die Hacker tatsächlich das 20-stellige Passwort, das am 15. Mai 2013 um 16:10:40 GMT generiert worden sei.
Die von den Hackern gefundene Schwachstelle existiert seit dem 10. Juni 2015 nicht mehr. Der Hersteller von Roboform schloss die Schwachstelle mit der Version 7.9.14. "Es wird empfohlen, alle noch verwendeten Passwörter, die vor diesem Datum erstellt wurden, neu zu generieren", schreibt Joe Grand auf seiner Website.
Apropos: Mit einem molekularen Testverfahren lässt sich laut der ETH Zürich die Echtheit von Kunstwerken nachweisen. Die Methode könnte laut Forschenden auch Passwörter vor Quantencomputer beschützen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Media Markt wird chinesisch - doch Österreich bremst Deal
Swisscom integriert Cyberschutz direkt im Router
Wieso die TX Group auf einen etwas anderen Sicherheitsansatz setzt
Der Ediacara-"Garten"
Schweizer Bevölkerung wünscht sich mehr digitale Souveränität
KPT ernennt Interims-CIO zum CIO
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
KI-Rechenzentren heizen ihre Umgebung messbar auf
Cyberinvestitionen verschieben sich zu Identity-First und Plattformlösungen
