3 Millionen Dollar: Wie ein 11 Jahre altes Passwort für eine Krypto-Wallet geknackt wurde
Stell dir vor, du bist Kryptomillionär:in, kommst aber nicht an die Bitcoin ran, weil du das Passwort zu deiner Wallet vergessen hast. Dieser Fall kommt gelegentlich vor, zum Beispiel bei User:innen, die in der Kryptourzeit mal ein Konto angelegt haben und lange inaktiv waren. Als der Wert dann über die Jahre ins Unermessliche gestiegen ist, versuchten sie ihre Bitcoin auszuzahlen, kamen aber nicht mehr an sie ran.
So war es etwa bei einem Softwareentwickler namens Stefan Thomas, der angeblich 7.002 Bitcoin in seiner Wallet hat, die heute etwa 235 Millionen US-Dollar wert wären. Nachdem er acht Mal sein Passwort falsch eingeben hatte, suchte er sich Hilfe bei diversen Hackern. Sie sollen in Ruhe sein Passwort finden. Denn wenn er es noch zweimal falsch eintippt, ist das Geld weg. Ergebnis noch offen.
Bitcoin im Wert von 3 Millionen Dollar endlich erreichbar
Nun wurde ein neuer, ähnlich gelagerter Fall bekannt, in dem Hacker erfolgreich waren. Wired berichtet von einem anonymen Kryptobesitzer aus Europa. 2013 hatte er 43,6 Bitcoin in einer passwortgeschützten Wallet verstaut. Vor elf Jahren hatten die Coins einen Wert von etwa 4.000 US-Dollar, mittlerweile sind sie fast drei Millionen Dollar wert.
Doch der User kam nicht an seine Wallet ran. Das Passwort hatte er damals mit der Software Roboform erstellt. Das aus 20 Zeichen bestehende Resultat speicherte er in einer Datei, die er mit der Verschlüsselungssoftware TrueCrypt sicherte. Doch die Datei wurde korrumpiert, der Besitzer kam nicht mehr an das Passwort ran.
User richtete sich an berühmten Hacker
Der Betroffene wendete sich an verschiedene Hacker. Doch die sahen keine Chance, das Passwort zu erreichen. Der User kontaktierte auch Joe Grand, der als Moderator der Sendung Prototype This bekannt wurde und 2022 in einem ähnlichen Fall erfolgreich gewesen war.
Joe Grand lehnte zunächst ab, da er sich als Hardware-Spezialist für Software nicht geeignet fühle. Dann machte er sich dann aber doch an die Arbeit. Unterstützung bekam er dabei von einem deutschen Hacker, der von Wired nur Bruno genannt wird.
So gingen die Hacker vor
Die Hacker nahmen sich Roboform vor und versuchten via Reverse Engineering die Version der Software zu rekonstruieren, mit der ihr Auftraggeber 2013 das Passwort kreiert haben könnte.
Dabei stellten sie fest, dass Roboform die Passwörter nicht ganz zufällig erstellte Das Programm knüpft die erstellten Zeichenfolgen an das Datum und die Uhrzeit des Computers der jeweiligen Nutzer:innen. Wenn man den Zeitraum der Erstellung also kennt, kann man das Passwort einfacher knacken, als wenn man ins Blaue raten würde.
Doch der User konnte sich nicht an das Datum erinnern, an dem er das Passwort erstellt hatte. Seine Wallet hatte er zwar am 14. April 2013 in Betrieb genommen, wie aus der Software ersichtlich war, doch ob er am selben Tag auch das Passwort erstellt hatte, wusste er nicht mehr.
Die Hacker reisten also in der Zeit zurück, wie sie es in einem Video nennen, das sie zu dem Auftrag erstellt haben. Sie stellten bei ihrer Version von Roboform vereinfacht gesagt ein Zeitfenster zwischen dem 1. März und dem 20. April ein. Dann ließen sie das Programm Passwörter ausspucken. Als sie immer noch keinen Erfolg hatten, versuchten sie den Zeitraum zwischen dem 20. April bis zum 1. Juni 2013 – und siehe da, sie bekamen den richtigen Code. Der User hatte das Passwort am 15. Mai 2013 um 16:10 Uhr Mitteleuropäischer Zeit erstellt.
User ist froh, dass er nicht an Passwort kam
Mittlerweile besitzt der unbekannte User Bitcoin im Wert von drei Millionen Dollar. Seit das Passwort geknackt wurde, ist der Wert der Kryptowährung weiter gestiegen.
Heute ist er froh, dass er lange nicht an sein Passwort kam, wie er Wired verrät. Schließlich hätte er seine Bitcoin dann zu einer Zeit zu Geld gemacht, in der sie viel weniger wert gewesen wären.