Stell dir vor, du hast ein Bitcoin-Wallet mit Kryptow\u00e4hrung im Wert von 3 Millionen US-Dollar. Doch leider hast du das Passwort vergessen und kommst nicht an deine Bitcoins ran. Bei langen Passw\u00f6rtern mit Sonderzeichen ist es eigentlich so unwahrscheinlich, dass das Passwort geknackt werden kann wie die Chance, dass du deinen Schl\u00fcssel im Bermuda-Dreieck wiederfindest. Aber in einem aktuellen Fall ist es aufgrund eines Softwarefehlers dennoch gelungen.<\/p>\n
Laut einem Bericht von Wired hat der Besitzer eines Wallets mit etwa 44 Bitcoin – was aktuell einem Wert von ungef\u00e4hr 3 Millionen US-Dollar entspricht – vor elf Jahren ein zwanzigstelliges Passwort erstellt. Nun hat er sich an einen Sicherheitsforscher gewendet, der sich auf Passwortknacken spezialisiert hat. Der hat schon zuvor einem Krypto-Wallet-Besitzer erfolgreich geholfen, der sich sein Passwort nicht merken konnte.<\/p>\n
Im vorliegenden Fall handelte es sich um ein Software-Wallet, und der Forscher hat erstmal versucht, umfangreiche Listen von Passw\u00f6rtern auszuprobieren. Die Brute-Force-Methode war jedoch nicht von Erfolg gekr\u00f6nt. Bei weiteren Untersuchungen hat der Sicherheitsforscher eine Schwachstelle im Zufallsgenerator des Passwortmanagers RoboForm entdeckt, den der Wallet-Besitzer zur Passworterstellung benutzt hatte.<\/p>\n
Die Anwendung hat das Datum und die Uhrzeit des Computers als Basis f\u00fcr die Passwortgenerierung genutzt, anstatt sich auf den Zufall zu verlassen. Zusammen mit einem weiteren Sicherheitsforscher und dem Wallet-Besitzer haben sie versucht, den Zeitraum der Passworterstellung einzuschr\u00e4nken. Nach einigen vergeblichen Versuchen ist es ihnen schlie\u00dflich gelungen, das Datum herauszufinden und das richtige Passwort zu generieren.<\/p>\n
Die Sicherheitsforscher betonen, dass die Software-Schwachstelle in RoboForm seit der Version 7.9.14 im Jahr 2015 behoben wurde. Allerdings hat der Anbieter nie genau kommuniziert, wie der Zufallsgenerator jetzt funktioniert. Daher bleiben die Forscher skeptisch und weisen darauf hin, dass Passw\u00f6rter, die vor 2015 mit RoboForm erstellt wurden, m\u00f6glicherweise unsicher sind.<\/p>\n
Der Wallet-Besitzer erkl\u00e4rt, dass er den Sicherheitsforschern eine Verg\u00fctung gezahlt hat. Wie viel genau, ist jedoch nicht bekannt. Er hat schon ein paar Bitcoins verkauft und plant weitere zu verkaufen, sobald der aktuelle Bitcoin-Wert von etwa 60.000 Euro auf 90.000 Euro steigt. Er ist froh, dass er nicht schon fr\u00fcher Zugriff auf das Wallet hatte, da er die Kryptow\u00e4hrung vermutlich zu einem deutlich schlechteren Kurs verkauft h\u00e4tte.<\/p>\n
Also, falls ihr euer Passwort vergesst, keine Panik! Mit etwas Gl\u00fcck und einem talentierten Sicherheitsforscher k\u00f6nnt ihr vielleicht euer Bitcoin-Wallet wieder zum Leben erwecken. Aber vergesst nicht, ein sicheres Passwort zu w\u00e4hlen und auf Softwarefehler zu achten. Denn am Ende des Tages m\u00f6chten wir doch alle unser hart verdientes Krypto-Geld behalten, oder?<\/p>\n
Schlagw\u00f6rter: RoboForm + Wired + PIN<\/p>\n","protected":false},"excerpt":{"rendered":"
Stell dir vor, du hast ein Bitcoin-Wallet mit Kryptow\u00e4hrung im Wert von 3 Millionen US-Dollar. Doch leider hast du das Passwort vergessen und kommst nicht an deine Bitcoins ran. Bei langen Passw\u00f6rtern mit Sonderzeichen ist es eigentlich so unwahrscheinlich, dass das Passwort geknackt werden kann wie die Chance, dass du...<\/p>\n","protected":false},"author":4,"featured_media":8174,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8175"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8175\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8174"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}