Passwörter zu vergessen, ist in der Regel nicht schlimm. Meistens lassen sie sich einfach via die hinterlegte Email-Adresse zurücksetzen. Doch es gibt auch Passwörter, die nicht so simpel wiederhergestellt werden können.
Zum Beispiel, wenn ihr eine sogenannten Krypto-Wallet besitzt. Das Passwort hierfür solltet ihr keinesfalls vergessen (oder verlieren), sonst habt ihr im Zweifel keinen Zugriff mehr auf Bitcoins und Co.
So ist es auch einem anonymen Besitzer einer Krypto-Wallet aus Europa ergangen, den die Kollegen von Wired schlicht Michael
nennen. Er hat sein vor elf Jahren erstelltes zwanzigstelliges Kennwort zu seiner Bitcoin-Wallet verloren, weil er es in einer verschlüsselten Datei aufbewahrte, die allerdings beschädigt wurde.
Da es sich um ein komplexes Passwort (eines Passwortgenerators) handelt, das mitunter auch aus Sonderzeichen besteht, war es beinahe unmöglich, es zu knacken. Schlussendlich gelang es aber und es stellte sich als wahrer Segen für den Besitzer heraus, dass er so lange keinen Zugriff auf die Wallet hatte.
Was ist geschehen?
Vor zwei Jahren bat Michael den auf solche Fälle spezialisierten Hardware-Hacker Joe Grand um Hilfe. Der hat sich in der Vergangenheit einen Namen gemacht, in dem er einem Besitzer einer Krypto-Wallet half, die Zugangs-PIN zu knacken und so zwei Millionen US-Dollar in Kryptowährung zu retten.
Doch weil es sich bei Michaels Fall um eine Software-basierte Wallet handelt, schlug Grand die Aufgabe zunächst aus.
Zum damaligen Zeitpunkt war ein Bitcoin rund 40.000 US-Dollar Wert. Die 43,6 Bitcoins von Michael hatten demnach einen Wert von rund 1,74 Millionen US-Dollar (1,6 Millionen Euro). Eine stattliche Summe, zumal er im Jahr 2013 gerade einmal 4.000 Euro dafür bezahlt hatte.
Im Juni vergangenen Jahres fragte Michael jedoch erneut bei Grand an. Und diesmal sagte er zu, wohl auch, weil ihm ein weiterer Spezialist für das Knacken von digitalten Wallets zur Seite stand – Bruno aus Deutschland. Hier könnt ihr euch das Video dazu ansehen:
Link zum YouTube-Inhalt
Eine Sicherheitslücke führte zum Erfolg
Die beiden brachten Monate zu, per Reverse-Engineering herauszufinden, wie der Passwortgenerator RoboForm das Kennwort erstellt hatte.
Dabei fanden sie heraus, dass RoboFarm im Jahr 2013 Passwörter nicht völlig zufällig, sondern auf Basis von Datum und Zeit generierte.
Daraufhin grenzten sie den Zeitraum des Erstellens des Passwortes ein und konnten es so schließlich knacken.
RoboFarm hat eigenen Angaben zufolge das Verfahren zur Erstellung von Passwörtern bereits im Jahr 2015 geändert, sodass die Sicherheitslücke geschlossen sei.
Für Michael stellte sich das lange Warten letztlich als Segen heraus. Denn der Bitcoin ist inzwischen viel mehr Wert als vor zwei Jahren; über 60.000 Euro (65.000 US-Dollar).
Das heißt, der Wert seiner 43,6 Bitcoins ist um knapp eine weitere Million gestiegen.
Michael selbst gibt an, dass er die Bitcoins vor zwei Jahren wohl allesamt verkauft hätte. Nun hat er aber nur einen Teil abgestoßen und will mit dem Verkauf des Rests warten, bis der Bitcoin-Kurs auf 90.000 Euro steigt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.