Nguồn: Chú bác du học sinh
Vào năm 2022, một người đàn ông người Tây Ban Nha tên Michael đã bị một vấn đề khó khăn làm phiền.
Vào năm 2013, anh ta đã mua tổng cộng 43 Bit với giá 5.300 USD khi Bit chưa trở nên nổi tiếng.
Sau đó, anh ta đã lưu những đồng Bit này vào một ví điện tử và sử dụng một phần mềm mật khẩu để tạo ra một mật khẩu ngẫu nhiên 20 ký tự để bảo vệ chúng.
Michael lo lắng rằng việc lưu trữ mật khẩu này bằng cùng phần mềm không đủ an toàn, vì nếu bị hacker phá giải hoặc máy tính bị mất, họ có thể tìm thấy mật khẩu và lấy đi số Bit của anh.
Vì vậy, anh ta đã tự mình dán mật khẩu dài 20 ký tự này vào một tài liệu, để không ai có thể nhận ra mục đích của nó. Anh ta cũng đã mã hóa tài liệu này bằng một mật khẩu.
Sau những lớp mã hóa này, Michael tự tin rằng anh đã có một tài khoản Bit không thể phá vỡ, chỉ cần chờ Bit tăng giá, anh sẽ có thể rút tiền.
Tuy nhiên, Michael cuối cùng đã vấp phải chính mình - tài liệu mã hóa chứa mật khẩu của anh đã bị hỏng một cách bí ẩn và không thể mở được, do đó anh không thể lấy ra mật khẩu 20 ký tự đó.
Đồng thời, anh đã chứng kiến giá trị của Bit tăng từ 123 USD/đồng lên hơn 30.000 USD/đồng.
«Tôi có số tài sản này, tôi có thể nhìn thấy nó, nhưng tôi không thể sử dụng nó, vì tôi không có mật khẩu.»
Trong nhiều năm qua, Michael đã tìm kiếm các chuyên gia giải mã mật khẩu để xem liệu họ có thể giúp anh tìm lại mật khẩu ngẫu nhiên mà phần mềm đã tạo ra vào năm đó.
Nhưng vô số chuyên gia bảo mật đều nói với Michael: Mật khẩu ngẫu nhiên 20 ký tự?! Hãy quên số Bit của bạn đi, chúng sẽ không bao giờ được tìm lại.
Khi nghe những tin xấu này, Michael một thời gian đã nghĩ rằng anh sẽ không thể lấy lại số tài sản khổng lồ này trong suốt cuộc đời.
Cho đến năm 2022, anh đã tìm hiểu trên mạng về một hacker người Mỹ tên Joe Grand và sau đó đã nhờ Joe giúp đỡ.
Joe là một hacker phần cứng nổi tiếng thế giới, cũng là một kỹ sư điện và nhà phát minh, với lịch sử hacker từ khi anh ta 10 tuổi.
Anh ta được công nhận bởi dòng chính, và cũng cung cấp tư vấn cho các nhà phát triển hệ thống về cách họ nên phòng chống những hacker như anh ta...
Joe cũng có kinh nghiệm giúp hai người lạ tìm lại mật khẩu tiền mã hóa bị mất.
Một lần, người kia đã đánh rơi ổ đĩa USB chứa mật khẩu vào hồ, và sau khi lặn lên, Joe đã phục hồi chức năng của ổ đĩa bằng một loạt các biện pháp vật lý, để người đó có thể tìm thấy mật khẩu như thể chưa bao giờ bị mất.
Lần khác liên quan đến việc giải mã mật khẩu, một gia đình có một con trai qua đời bất ngờ, trước khi đi anh ta đã nói với anh trai rằng mật khẩu Bit có thể liên quan đến tên của bà nội, vì vậy Joe đã giúp họ thực hiện "tấn công vũ nhục" xung quanh manh mối này, thử hàng triệu phối hợp khác nhau...
Vào năm 2022, Michael đã liên hệ với Joe qua mạng, nhưng Joe lại không đồng ý như những lần trước.
Lý do cũng không phức tạp: Joe là một hacker phần cứng, không giỏi về mật khẩu ngẫu nhiên được tạo ra bởi phần mềm.
Đồng thời, việc giúp người khác tìm lại mật khẩu tiền mã hóa cũng không phải là chuyên môn và sở thích của anh, bất kể người đó trả bao nhiêu tiền.
Vì vậy, Joe đã từ chối yêu cầu của Michael vào năm đó.
Nhưng vào mùa hè năm ngoái, khi Michael lại tìm đến Joe trong tuyệt vọng, Joe đồng ý thử một lần.
Lần này không phải vì Joe động lòng, mà là vì người bạn người Đức của anh, một hacker phần mềm trẻ tuổi, đề xuất rằng họ có một cơ hội nhất định để tìm lại được mật khẩu bị mất của Michael.
Người hacker trẻ tuổi này tên Bruno, người Đức, chuyên về lỗ hổng phần mềm, và giống như Joe, Bruno cũng rất quan tâm tìm kiếm lỗ hổng bảo mật trong các hệ thống và phần mềm từ khi còn nhỏ.
Bruno cũng thường xuyên nhận được yêu cầu từ mọi người về việc tìm lại mật khẩu tiền mã hóa bị mất, nhưng trường hợp như của Michael, anh ta cũng chưa từng gặp.
Anh đề xuất với Joe rằng họ có thể thử một cơ hội, và cả hai thi天tài hacker đều rất quan tâm đến những dự án khó khăn nhưng có cơ hội thành công như vậy.
Joe đã bay đến Châu Âu gặp Bruno và Michael.
Michael đã sử dụng một phần mềm gọi là "RoboForm" để tạo ra mật khẩu ngẫu nhiên đó, đây là một trong những bộ tạo mật khẩu ngẫu nhiên sớm nhất trên thế giới và vẫn đang được sử dụng.
Joe và Bruno đã kiểm tra phần mềm này và phát hiện ra rằng nó luôn tạo ra các mật khẩu hoàn toàn khác nhau mọi lúc.
Đối với cả hai, tìm lại được mật khẩu ngẫu nhiên mà Joe đã tạo ra năm đó giống như tìm kim trong bể cả:
«Nếu chúng tôi phải thử tất cả các tổ hợp mật khẩu có thể, thì điều này tương đương với 100 nghìn tỷ lần số giọt nước trên thế giới.
Nếu chúng tôi hình dung một mật khẩu như một giọt nước, thì nó có thể đang chảy trong dòng sông, nó có thể rơi từ trên trời xuống, nó có thể ở bất kỳ đâu trong bất kỳ đại dương nào trên thế giới.
Nếu chúng tôi có thể giảm bớt tình huống này theo một cách nào đó, thì chúng tôi có thể biến vấn đề không thể vượt qua này thành một việc chúng tôi có thể thành công.»
Sau khi hiểu rõ cách hoạt động của RoboForm, họ bắt đầu tì
Họ nhanh chóng nhận thấy rằng, trong dòng thời gian của các phiên bản phần mềm, bản cập nhật năm 2015 có vẻ hơi kỳ lạ:
"Chúng tôi đã tăng tính ngẫu nhiên trong việc tạo mật khẩu."
Câu này khiến cả hai hacker thiên tài đều nghi ngờ: Tăng tính ngẫu nhiên??
Điều này có nghĩa là các phiên bản trước năm 2015 có thể không tạo mật khẩu thực sự ngẫu nhiên??
Joe và Bruno, với tư cách là những thiên tài về phần mềm và phần cứng máy tính, cũng biết rằng thực sự rất khó để máy tính liên tục tạo ra một chuỗi số "hoàn toàn ngẫu nhiên", nhiều số ngẫu nhiên thường liên quan đến một số tham số tham chiếu:
"Nếu chúng tôi có thể thao túng 'tính ngẫu nhiên' này, chúng tôi có thể thu được một kết quả có thể dự đoán được, có thể dùng để thử phá mật khẩu của Michael."
Nhưng bây giờ đã là năm 2023, làm thế nào để quay lại 10 năm trước khi Michael tạo mật khẩu, để phần mềm mô phỏng những hành động của Michael vào thời điểm đó?
Lúc này, chuyên môn của họ lại thể hiện rõ: Họ đã tiến hành kỹ thuật khai thác ngược phần mềm, không chỉ khôi phục phần mềm về phiên bản năm 2013, mà còn thông qua việc thay đổi dữ liệu hệ thống, khiến phần mềm tin rằng nó đang thực hiện lệnh của một người dùng từ năm 2013:
"Chúng tôi có thể lừa hệ thống quay lại năm 2013, nó sẽ nghĩ rằng chúng tôi vẫn trong khung thời gian khi Michael tạo mật khẩu."
Bằng cách "máy thời gian" quay về khoảng 10 năm trước, họ cũng sử dụng một công cụ phần mềm mà cả Cơ quan An ninh Quốc gia Mỹ đang sử dụng để cố gắng hiểu rõ quy luật tạo mật khẩu trong quá khứ:
"Phần mềm này giống như búp bê Nga. Mục tiêu của chúng tôi là con búp bê nhỏ ở giữa tạo mật khẩu."
Thông qua tính toán và thử nghiệm, họ vui mừng phát hiện ra: Mật khẩu ngẫu nhiên năm đó thực sự có quy luật, và quy luật đó chính là thời gian hệ thống!
Hóa ra, phần mềm năm 2013 sẽ tạo ra một "mật khẩu giả ngẫu nhiên" có liên quan chặt chẽ đến thời điểm người dùng tạo mật khẩu, mỗi thời điểm đều có mật khẩu trực tiếp liên quan đến thời gian tạo.
Có được manh mối quan trọng về mối liên hệ giữa mật khẩu và thời gian khi Michael tạo ra nó, Joe và Bruno rất phấn khích.
Điều này có nghĩa là: Phạm vi tìm kiếm của họ có thể được thu hẹp đáng kể, chỉ cần biết ngày và thời gian gần đúng khi Michael tạo mật khẩu ngẫu nhiên, họ có thể tính toán ra số lượng mật khẩu hạn chế và thử chúng lần lượt.
Nhưng không ngờ, Michael hoàn toàn không nhớ mình đã mở phần mềm này và tạo mật khẩu Bitcoin vào tháng và ngày nào cách đây 10 năm...
Joe và Bruno không nản lòng, kiên nhẫn tìm kiếm thêm.
Họ đã tìm ra thời gian Michael gửi Bitcoin vào ví điện tử: Tháng 4 năm 2013.
Theo lẽ thường, Michael có lẽ đã tạo mật khẩu ngẫu nhiên vài tháng trước và sau thời điểm này. Vì vậy, Joe và Bruno đã đặt khoảng thời gian tìm kiếm từ tháng 3 đến cuối tháng 4 năm đó.
Họ thảo luận và tính toán suốt đêm, chờ đợi kết quả từ máy tính, nhưng kết quả khiến họ thất vọng: Không có kết quả nào mở được tài khoản Bitcoin của Michael.
Hai người đành phải liên lạc lại với Michael, yêu cầu anh ta nhớ lại chính xác ngày tháng.
Nhưng Michael cũng bị rối não, cuối cùng, ai mà nhớ rõ chuyện 10 năm trước chứ?
Tuy nhiên, lần này Bruno yêu cầu Michael gửi cho anh ta một số mật khẩu khác mà anh ta đã tạo ra bằng phần mềm này trước đó. Joe và Bruno hy vọng có thể tìm thấy manh mối từ những mật khẩu khác mà Michael tạo bằng cùng một phần mềm.
Họ phát hiện rằng, trong hai mật khẩu khác của Michael, không có ký tự đặc biệt nào (giống như ¥... &).
Việc có hay không ký tự đặc biệt trong mật khẩu ngẫu nhiên là tùy thuộc vào cài đặt của người dùng, Joe và Bruno vẫn hy vọng, loại bỏ tùy chọn ký tự đặc biệt trong phạm vi tìm kiếm và kéo dài thời gian tìm kiếm đến ngày 1 tháng 6 năm 2013.
Và vào một sáng sớm bình thường, máy tính trước mặt Bruno đột nhiên hiện ra một chuỗi ký tự cụ thể gồm chữ và số:
Một kết quả duy nhất hiện lên trên màn hình máy tính!
Kết quả này còn khiến chính Bruno, chuyên gia phần mềm, cũng không ngờ tới, thật sự chỉ có duy nhất một kết quả!
Kết quả cho thấy, Michael đã nhấn tạo mật khẩu này vào lúc 16 giờ 10 phút 40 giây chiều ngày 15 tháng 5 năm 2013...
Vào tháng 11 năm ngoái, Joe và Bruno đã giấu tin vui này khỏi Michael, họ đã đặt hàng một tấm bảng bọt biển khổng lồ ghi "Trao tặng Michael 1,6 triệu USD" và thành công chuyển nó bằng máy bay đến Barcelona.
Sau đó, khi Michael vẫn đang trước máy quay kể câu chuyện về việc ông đã mất đi khối tài sản khổng lồ này, Joe và Bruno đột nhiên xuất hiện trước mặt Michael và thông báo tin vui này bằng một huy chương!
Cả ba người đều vô cùng vui mừng.
Sau 5 tháng nỗ lực, Joe và Bruno đã thực sự biến điều mà trước đây là không thể thành 100% có thể!
Để đền đáp, sau khi giải mã thành công, Joe và Bruno đã nhận một tỷ lệ nhất định của Bitcoin từ tài khoản Bitcoin của Michael (họ đã đạt được thỏa thuận với Michael về việc này trước khi tìm kiếm mật khẩu).
Và vào tháng 11 năm ngoái, Bitcoin của Michael đã tăng từ 5.300 USD 10 năm trước lên 1,6 triệu USD.
Joe và Bruno đã quay thành một bộ phim tài liệu ngắn và xuất sắc về câu chuyện này, và đến tháng 5 năm nay khi bộ phim được phát sóng, 1,6 triệu USD đã tăng lên 3 triệu USD...
Vào cuối năm ngoái, Michael đã bán một số Bitcoin và chia cho những người đã giúp đỡ mình, còn giữ lại 30 Bitcoin.
Anh ta định chờ đến khi Bitcoin tăng lên 10.000 USD/Bitcoin để bán số còn lại.
Cuối cùng, ngoài việc cảm ơn Joe và Bruno, Michael còn cảm ơn cả sự "thông minh bị thông minh lừa" của chính mình:
"Nếu không mất mật khẩu, có lẽ đã không phải chờ đến 10 năm, trước đó có thể đã bán sớm rồi."
Nói như vậy, nếu không phải nhờ sự giúp đỡ tận tình của hai hacker tài năng, cộng với việc phần mềm vô tình có lỗ hổng hệ thống lớn trong các phiên bản trước đây, thì mật khẩu của Michael đã sớm bị mất tích ở Thái Bình Dương rồi.
Hy vọng anh ấy sẽ nhớ lâu hơn...
Tham khảo:
https://english.elpais.com/technology/2024-08-14/i-hacked-time-to-recover-3-million-from-a-bitcoin-software-wallet.html
https://www.wired.com/story/roboform-password-3-million-dollar-crypto-wallet/
https://www.forbes.com/sites/daveywinder/2024/05/30/how-bitcoin-hackers-recovered-3-million-from-wallet-locked-in-2013/
https://www.youtube.com/watch?v=o5IySpAkThg
