नई दिल्ली: सुरक्षा शोधकर्ताओं ने 3 मिलियन डॉलर से अधिक मूल्य के बिटकॉइन को पुनर्प्राप्त करने के लिए एक पासवर्ड को सफलतापूर्वक क्रैक कर लिया है
11 साल से क्रिप्टो वॉलेट में फंसा हुआ था। वॉलेट में 43.6 बीटीसी थे, जो 2013 से वहां रखे गए थे।
इलेक्ट्रिकल इंजीनियर जो ग्रांड, जिसे उनके हैंडल ‘किंगपिन’ के नाम से भी जाना जाता है, को बिटकॉइन वाली एन्क्रिप्टेड फ़ाइल को हैक करने के लिए काम पर रखा गया था।
क्रिप्टोकरेंसी को रोबोफॉर्म नामक एक यादृच्छिक पासवर्ड जनरेटर द्वारा बनाए गए पासवर्ड द्वारा संरक्षित किया गया था, लेकिन पासवर्ड
बहुत पहले ही खो गया था। खोए हुए पासवर्ड में 20 बड़े और छोटे अक्षरों और संख्याओं की एक श्रृंखला शामिल थी, जिसे अत्यधिक सुरक्षित बनाने के लिए डिज़ाइन किया गया था।
“मैंने पासवर्ड जनरेट किया, मैंने इसे कॉपी किया, इसे वॉलेट के पासफ़्रेज़ में डाला, और एक टेक्स्ट फ़ाइल में भी डाला जिसे मैं वॉलेट का मालिक हूं, जिसने गुमनाम रहना चुना, श्री ग्रैंड द्वारा प्रकाशित एक वीडियो में बताया गया पासवर्ड उसके कंप्यूटर का वह एन्क्रिप्टेड भाग जिसके पास वह था, दूषित हो जाने के बाद खो गया था। उस समय, बिटकॉइन की कीमत कुछ हज़ार यूरो थी, जिसे मालिक ने “दर्दनाक लेकिन ठीक” बताया।
अगले दशक में, जैसे ही बिटकॉइन की कीमत 20,000 प्रतिशत से अधिक बढ़ी, खोए हुए बिटकॉइन का मूल्य एक संपत्ति में बढ़ गया, जिससे मालिक को श्री ग्रैंड से मदद लेने के लिए प्रेरित किया गया और अंततः वसूली का प्रयास करने के लिए सहमत हुए, एक उपन्यास विधि तैयार की। प्रारंभिक पासवर्ड जनरेटर को हैक करें।
यूएस नेशनल सिक्योरिटी एजेंसी (एनएसए) द्वारा विकसित एक रिवर्स इंजीनियरिंग टूल का उपयोग करके, श्री ग्रैंड ने पासवर्ड जनरेटर के कोड को अलग कर दिया। “एक आदर्श दुनिया में, जब आप पासवर्ड जनरेटर के साथ पासवर्ड बनाते हैं, तो आप एक प्राप्त करने की उम्मीद करते हैं
हर बार अद्वितीय, यादृच्छिक आउटपुट जो किसी और के पास नहीं है। [लेकिन] रोबोफॉर्म के इस संस्करण में, ऐसा नहीं था,” उन्होंने कहा।
“हालांकि रोबोफार्म के पासवर्ड बेतरतीब ढंग से जेनरेट किए गए प्रतीत होते हैं, लेकिन ऐसा नहीं है। इस सॉफ़्टवेयर के पुराने संस्करणों के साथ, यदि हम समय को नियंत्रित कर सकते हैं, तो हम पासवर्ड को नियंत्रित कर सकते हैं,” श्री ग्रैंड ने कहा। उन्होंने पाया कि सिस्टम को धोखा देकर यह विश्वास दिलाया गया कि यह वह क्षण था जब 2013 में पासवर्ड बनाया गया था, यह उसी पासवर्ड को फिर से बना देगा।
पासवर्ड कब जनरेट किया गया था, इसकी केवल एक मोटी जानकारी के साथ, मिस्टर ग्रैंड और उनके सहयोगी ब्रूनो ने अंततः इसे क्रैक करने के लिए लाखों संभावित पासवर्ड जेनरेट किए। रोबोफॉर्म पासवर्ड जनरेटर ने अपने टूल की यादृच्छिकता में सुधार करने के लिए अपने प्लेटफ़ॉर्म को अपडेट किया है, जिससे 2015 के बाद बनाए गए पासवर्ड के लिए समय-आधारित हैकिंग दृष्टिकोण अप्रभावी हो गया है।
मिस्टर ग्रैंड का लक्ष्य अब अधिक से अधिक लोगों को उनके क्रिप्टो वॉलेट से बाहर करने में मदद करना है, हालांकि वह स्वीकार करते हैं कि नए तरीकों की आवश्यकता हो सकती है। “यदि इस प्रोजेक्ट के लिए हैकिंग समय की आवश्यकता है, तो हमें आगे किस आयाम को हैक करना होगा?” उन्होंने टिप्पणी की.