Indholdsfortegnelse
Vom Reichtum ausgesperrt
Der Besitzer eines Bitcoin-Wallets im Wert von 3 Millionen US-Dollar stand vor einem Problem – er hatte sein zwanzigstelliges Passwort vergessen. Dank der Hilfe eines Sicherheitsforschers gelang es jedoch, das Passwort zu knacken. Der Besitzer hatte das Passwort vor elf Jahren erstellt und konnte nicht mehr darauf zugreifen. Der Sicherheitsforscher entdeckte eine Schwachstelle im Zufallsgenerator des Passwortmanagers RoboForm, der zur Erstellung des Passworts verwendet wurde. Durch die Zusammenarbeit mit dem Wallet-Besitzer gelang es ihnen letztendlich, das korrekte Passwort zu generieren.
Software-Schwachstelle als Ansatzpunkt
Die Schwachstelle im Zufallsgenerator von RoboForm wurde vom Sicherheitsforscher identifiziert und der Anbieter hat diese seit 2015 in der Version 7.9.14 behoben. Die Sicherheitsforscher warnen jedoch davor, dass Passwörter, die vor 2015 mit RoboForm erstellt wurden, möglicherweise unsicher sind. Der Wallet-Besitzer zeigte sich erkenntlich und belohnte die Sicherheitsforscher für ihre Hilfe. Er hat bereits einige Bitcoins verkauft und plant weitere Verkäufe, um auf einen höheren Bitcoinwert zu warten. Trotz der Strapazen ist er dankbar, dass er nicht früher auf das Wallet zugreifen konnte, da er die Kryptowährung zu einem schlechteren Kurs verkauft hätte.
Insgesamt zeigt dieser Fall, wie wichtig es ist, sichere Passwörter zu wählen und auf potenzielle Schwachstellen in Softwareanwendungen zu achten, um den Schutz von digitalen Vermögenswerten zu gewährleisten.