Hacker knacken 20-stelliges Passwort einer Kryptowallet
Ein Kryptobesitzer hat das Passwort für seine Wallet und somit den Zugriff auf sein Bitcoin-Guthaben verloren. Zwei Hacker konnten ihm durch Reverse Engineering des Passwortmanagers helfen, das 20-stellige Passwort zu knacken.
Zwei Hackern ist es gelungen, ein 2013 generiertes Passwort einer Kryptowallet zu knacken. Der Besitzer der Wallet verlor sein Passwort und war auf die Hilfe der Hacker angewiesen, um wieder an seine Bitcoins heranzukommen, wie "Golem" schreibt.
Das 20-stellige Passwort generierte der Besitzer mit dem Passwortmanager Roboform. Das Passwort speicherte er in einer mit Truecrypt verschlüsselten Datei. Entgeistert sah er nach einiger Zeit, dass die Datei beschädigt war und er keinen Zugriff mehr auf das Passwort und somit seine Bitcoins hatte.
Rettung durch Reverse Engineering
Nachdem Kryptografie-Expertinnen und -Experten dem Wallet-Besitzer gesagt hatten, dass er nicht mehr an sein Geld komme, nahmen sich der Hardware-Hacker Joe Grand und sein deutscher Partner Bruno dem Problem an. In monatelanger Arbeit untersuchten die Experten per Reverse Engineering die damalige Version von Roboform auf mögliche Schwachstellen.
Auf seinem Youtube-Kanal erklärt Joe Grand, wie er und sein Partner das Passwort erneut generieren konnten.
Bei ihrer Arbeit fanden die Hacker heraus, dass die damalige Version von Roboform Passwörter basierend auf der aktuellen Systemzeit des Geräts erstellte. Schlussendlich fanden die Hacker tatsächlich das 20-stellige Passwort, das am 15. Mai 2013 um 16:10:40 GMT generiert worden sei.
Die von den Hackern gefundene Schwachstelle existiert seit dem 10. Juni 2015 nicht mehr. Der Hersteller von Roboform schloss die Schwachstelle mit der Version 7.9.14. "Es wird empfohlen, alle noch verwendeten Passwörter, die vor diesem Datum erstellt wurden, neu zu generieren", schreibt Joe Grand auf seiner Website.
Apropos: Mit einem molekularen Testverfahren lässt sich laut der ETH Zürich die Echtheit von Kunstwerken nachweisen. Die Methode könnte laut Forschenden auch Passwörter vor Quantencomputer beschützen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bundesrat prüft den Datenverkehr der Bundesverwaltung
Wie Datendiebe auf Beutejagd gehen
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Cyberkriminelle geben sich als Visana aus
Meerschweinchen frisst verschiedene Snacks
BACS präsentiert Konzept für koordinierte Bewältigung von Cyberangriffen
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
