Einer Gruppe von Hackern gelingt es, nach 11 Jahren ein Wallet mit Bitcoin im Wert von 3 Millionen USD zu entschlüsseln. Der Besitzer vergaß damals sein Passwort und verlor dadurch den Zugang zu seinem Konto.
Der bekannte Hacker und Elektrotechniker Joe Grand, war es, dem der Durchbruch gelang. Die Kryptowährung war durch ein Passwort geschützt, das mit einem Zufallsgenerator namens Roboform erstellt wurde.
Joe Grand knackt Bitcoin Wallet
Am 29. Mai veröffentlichte Joe Grand ein Video auf seinem Youtube Kanal, in dem erklärte, wie “die Zeit gehackt” hat, um eine 11 Jahre lang verschlüsselte Bitcoin Wallet zu knacken. Seit 2013 konnte der Besitzer des Wallets seit 2013 nicht mehr auf sein Konto zugreifen.
In jenem Jahr erreicht der BTC Kurs ein Allzeithoch von gerade mal 1.160 USD. Seit dem jedoch erlebte die Kryptowährung bekanntermaßen einen schwindelerregenden Wertzuwachs und so hatte der Ursprüngliche Wallet-Bestizer natürlich großes Interesse an daran, wieder Zugang zu erhalten.
Grand, auch bekannt unter dem Pseudonym ‘Kingpin’, half einem anderen Krypto Besitzer bereits 2022, über 2 Millionen USD zurückzugewinnen. Er entschied sich, dem anonymen Besitzer des Wallets zu helfen, nachdem er viele anderen Anfragen abgelehnt hatte.
Aber wie gelang Grand sein jüngster Zaubertrick? In besagtem YouTube Video erklärte der Wallet-Besitzer:
“Ich habe das Passwort generiert, es kopiert und in die Passphrase des Wallets eingefügt und auch in eine Textdatei, die ich dann verschlüsselt habe.”
Grand nutzte daher ein Tool der US National Security Agency (NSA), um den Code des Passwortgenerators zu analysieren. Er erklärte:
“In einer perfekten Welt erwartet man, dass ein Passwortgenerator jedes Mal eine eindeutige, zufällige Ausgabe erzeugt. Bei dieser Version von Roboform war das nicht der Fall.”
Die alten Versionen der Software erzeugten nicht wirklich zufällige Passwörter. Grand trickste das System aus, indem er die Zeit auf 2013 zurücksetzte, als das Passwort generiert wurde. Mithilfe seines Kollegen Bruno konnte er letztendlich den Code knacken. Grand erklärte:
“Wir hatten letztendlich Glück, dass unsere Parameter und der Zeitbereich stimmten. Wenn einer davon falsch gewesen wäre, hätten wir weiterhin im Dunkeln getappt.”
Sind Wallets jetzt nicht mehr sicher?
Was lehrt uns eine solche Geschichte? Sind selbst Bitcoin Wallets jetzt nicht mehr sicher? Nun, obgleich eine 100-prozentige Sicherheit wohl niemals garantiert ist, soll dies nicht die Moral dieser Geschichte sein.
Viel mehr geht es darum, dass die Krypto Branche dank Experten, wie Grand, Fortschritte dabei macht, die Schwächen der Selbstverwahrung auszubessern. Wie es sich so oft liest, ist Selbstverwahrung zwar die einzige Form, tatsächlich Kontrolle über die eigenen Anlagen zu haben, erfordert jedoch auch ein hohes Maß an Eigenverantwortung.
Dieses Beispiel zeigt einmal mehr, wie schnell Nutzer den Zugang zu ihren digitalen Vermögenswerten verlieren können. Kreative Köpfe, wie Joe Grand, helfen dabei Wege zu finden, um verlorene Kryptowährungen wiederzugewinnen. Wichtig dabei ist: Ohne die persönlichen Informationen des Besitzers (Zeitpunkt der Wallet-Einrichtung, verwendeter Passwortgenerator etc.) wäre seine Arbeit nicht möglich gewesen.
Die Moral ist also viel mehr: Blockchain Technologie gewinnt an Sicherheit. Außerdem unterstreicht dieses Beispiel, wie wichtig es ist, seine persönlichen Informationen genauso gut wie private Wallet Schlüssel zu verwahren. Hackerangriffe haben in den letzten Jahren zugenommen und üblicherweise sind Informationen das erste Ziel.