Verzweifelter Besitzer

Hacker knacken 20-stelliges Passwort einer Kryptowallet

Uhr
von Sara Meier und jor

Ein Kryptobesitzer hat das Passwort für seine Wallet und somit den Zugriff auf sein Bitcoin-Guthaben verloren. Zwei Hacker konnten ihm durch Reverse Engineering des Passwortmanagers helfen, das 20-stellige Passwort zu knacken.

(Source: Mariia Shalabaieva / unsplash.com)
(Source: Mariia Shalabaieva / unsplash.com)

Zwei Hackern ist es gelungen, ein 2013 generiertes Passwort einer Kryptowallet zu knacken. Der Besitzer der Wallet verlor sein Passwort und war auf die Hilfe der Hacker angewiesen, um wieder an seine Bitcoins heranzukommen, wie "Golem" schreibt. 

Das 20-stellige Passwort generierte der Besitzer mit dem Passwortmanager Roboform. Das Passwort speicherte er in einer mit Truecrypt verschlüsselten Datei. Entgeistert sah er nach einiger Zeit, dass die Datei beschädigt war und er keinen Zugriff mehr auf das Passwort und somit seine Bitcoins hatte. 

Rettung durch Reverse Engineering

Nachdem Kryptografie-Expertinnen und -Experten dem Wallet-Besitzer gesagt hatten, dass er nicht mehr an sein Geld komme, nahmen sich der Hardware-Hacker Joe Grand und sein deutscher Partner Bruno dem Problem an. In monatelanger Arbeit untersuchten die Experten per Reverse Engineering die damalige Version von Roboform auf mögliche Schwachstellen. 

Auf seinem Youtube-Kanal erklärt Joe Grand, wie er und sein Partner das Passwort erneut generieren konnten. 

Bei ihrer Arbeit fanden die Hacker heraus, dass die damalige Version von Roboform Passwörter basierend auf der aktuellen Systemzeit des Geräts erstellte. Schlussendlich fanden die Hacker tatsächlich das 20-stellige Passwort, das am 15. Mai 2013 um 16:10:40 GMT generiert worden sei. 

Die von den Hackern gefundene Schwachstelle existiert seit dem 10. Juni 2015 nicht mehr. Der Hersteller von Roboform schloss die Schwachstelle mit der Version 7.9.14. "Es wird empfohlen, alle noch verwendeten Passwörter, die vor diesem Datum erstellt wurden, neu zu generieren", schreibt Joe Grand auf seiner Website.

Apropos: Mit einem molekularen Testverfahren lässt sich laut der ETH Zürich die Echtheit von Kunstwerken nachweisen. Die Methode könnte laut Forschenden auch Passwörter vor Quantencomputer beschützen. Mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
B2jL5oM2