遗失密码意外触发财富奇迹！骇客破解管理器，寻回11年前43.6枚比特币，现值高达300万美元

加密用户 Michael 遗失了于 2013 年存放的 43.6 枚比特币的钱包密码，当时价值仅 5,300 美元，现价值接近 300 万美元。通过硬体骇客 Joe Grand 及其朋友 Bruno 的帮助，他们发现了一个可利用的漏洞，最终成功破解了密码。

在加密货币钱包中，密码和助记词对于保护资产安全至关重要。如果密码遗失或忘记，而又未备份助记词来作为恢复手段，那么重新取得钱包的存取权将变得几乎不可能。

43.6 枚 BTC 钱包密码遗失

但近日有一个幸运的例子，发生在化名为 Michael 的用户身上。据 Wired 报导，2013 年时，Michael 将 43.6 枚 BTC（当时价值 5,300 美元，现在将近 300 万美元）存放在一个数位钱包中。当时他利用 RoboForm 密码管理器，为钱包生成了一个 20 个字元的密码，并将该密码储存在一个用 TrueCrypt 加密的文件里。

不幸的是，该文件后来损坏了，导致 Michael 无法再访问其钱包。为了恢复他的密码，他再三联系了硬体骇客 Joe Grand 寻求协助。（Grand 以「Kingpin」闻名，于 2022 年曾帮助一位加密用户恢复了对其 Trezor 钱包的访问权限）

破解密码过程

后来 Grand 与德国一位名叫 Bruno 的朋友合作，透过逆向工程发现 2013 年版本的 RoboForm 密码管理器存在漏洞，即该系统将密码产生与电脑的日期和时间挂钩，导致产生的密码可以预测（2015 年该漏洞已修复）。

这意味著，只要知道密码产生的大致时间和其他参数（如密码长度、字元类型等），他们就可以计算出在过去某个特定日期和时间生成的任何密码。

在实际操作中，他们调整了 RoboForm 的时间设置，让该软体认为当前的日期是 Michael 在 2013 年创建密码时的日期，以尝试重现原密码。尽管在这一过程中 Michael 不能准确回忆密码创建日期，但透过不断的时间范围调整和参数变更，他们最终用 2013 年 5 月 15 日下午 4:10:40 GMT 成功找到了正确的密码。若对详细的技术细节有兴趣，可再参考 Grand 和 Bruno 的 Youtube 影片。

额外提醒的是，尽管 RoboForm 开发商 Siber Systems 后来已修复了漏洞，但 Grand 警告：

在不知道 Siber 如何解决该漏洞的情况下，攻击者仍然可以重新生成 2015 年修复版本发布前的 RoboForm 生成的密码。

他建议有使用该工具的用户，更新密码或使用其他的密码管理器。

Michael：幸好有遗失密码

在去年 11 月，Grand 和 Bruno 在协助 Michael 恢复钱包访问后，提取了一定比例的比特币作为服务费。当时，比特币的价格为每枚 38,000 美元。

随后，当比特币价格攀升至 62,000 美元时，Michael 出售了部分比特币。目前他仍持有 30 枚 BTC，价值超过 200 万美元，并正在等待价格能够达到每枚 10 万美元。

Michael 回忆说，多年前丢失的密码反而成了他的财富神助攻。他表示：

我丢失密码反而为我带来了经济上的好处。如果不是因为丢失密码，我可能在比特币价格只有 4 万美元时就抛售了它们，从而错过了更大的财富增值机会。