研究人员利用RoboForm漏洞帮用户找回2013年的43.6 BTC
5月29日消息,据TheBlock报道,两名研究人员帮助一名男子找回了2013年加密钱包的丢失密码,恢复了价值近300万美元(43.6BTC)的
比特币。这名男子在2013年使用RoboForm密码管理器生成了钱包密码。研究人员利用RoboForm早期随机数生成器的漏洞,成功找回了密码。其中一名研究人员JoeGrand是一名硬件黑客,他和朋友Bruno发现了RoboForm在生成密码时依赖用户计算机的日期和时间的漏洞。尽管该漏洞在2015年已被修复,但他们还是通过测试多个时间参数,最终找到了正确的密码。Michael从钱包中取回了43.6枚
比特币,价值约296万美元。
