Sicherheitsforscher haben es geschafft, eine Bitcoin-Wallet mit einem Wert von 3 Millionen US-Dollar zu knacken. Der Besitzer des Wallets hatte sein zwanzigstelliges Passwort vergessen, das er vor elf Jahren erstellt hatte. Die Chancen stehen in der Regel sehr schlecht, solche komplexen Passwörter zu knacken. Jedoch konnten die Sicherheitsforscher einen Softwarefehler ausnutzen, um erfolgreich auf das Wallet zuzugreifen.
Vom Reichtum ausgesperrt
Der Besitzer des Wallets besaß knapp 44 Bitcoins, die zum Zeitpunkt des Vorfalls etwa 3 Millionen US-Dollar wert waren. Nachdem er sein Passwort vergessen hatte, wandte er sich an einen auf Passwortknacken spezialisierten Sicherheitsforscher. Dieser hatte bereits zuvor einem anderen Besitzer eines Krypto-Wallets erfolgreich geholfen, der seine PIN vergessen hatte. Im vorliegenden Fall ging es um ein vergessenes Passwort für ein Software-Wallet, was die herkömmliche Brute-Force-Methode zunächst erfolglos machte.
Software-Schwachstelle als Ansatzpunkt
Nach weiteren Untersuchungen entdeckten die Sicherheitsforscher eine Schwachstelle im Zufallsgenerator des Passwortmanagers RoboForm, den der Wallet-Besitzer zur Erstellung seines Passworts verwendet hatte. Statt Zufallswerten basierte die Generierung auf dem Datum und der Uhrzeit des Computers. Durch die Zusammenarbeit mit einem weiteren Sicherheitsforscher und unter Einbeziehung des Wallet-Besitzers gelang es schließlich, den Zeitraum der Passworterstellung einzugrenzen und das korrekte Passwort zu generieren.
Die Sicherheitsforscher stellten fest, dass die Software-Schwachstelle in RoboForm bereits in der Ausgabe 7.9.14 von 2015 behoben wurde. Allerdings gab der Anbieter keine detaillierten Informationen darüber, wie die Schwachstelle im Zufallsgenerator behoben wurde. Aus diesem Grund bleiben die Forscher misstrauisch und warnen davor, dass mit RoboForm vor 2015 erstellte Passwörter unsicher sein könnten.
Belohnung und weitere Pläne
Der Wallet-Besitzer gab an, den Sicherheitsforschern eine Belohnung zu zahlen, deren Höhe jedoch nicht bekannt ist. Nachdem er einige Bitcoins verkauft hat, plant er, mit dem Verkauf zu warten, bis der Bitcoin-Wert von rund 60.000 Euro auf 90.000 Euro steigt. Er ist erleichtert, dass er nicht früher Zugriff auf das Wallet hatte, da er die Kryptowährung zu einem schlechteren Kurs verkauft hätte.
Insgesamt zeigt dieser Vorfall, wie wichtig es ist, sichere Passwörter zu verwenden und auf potenzielle Software-Schwachstellen zu achten. Der Erfolg der Sicherheitsforscher verdeutlicht die Bedeutung von kontinuierlicher Forschung und Zusammenarbeit, um Sicherheitslücken zu identifizieren und zu schließen. Bitcoin-Besitzer sollten sich bewusst sein, dass der Schutz ihrer digitalen Vermögenswerte von höchster Priorität ist, um Verluste zu vermeiden und ihr Kapital sicher zu verwahren.
