
Anh trai năm xưa mua vài chục Bitcoin, mất mật khẩu sau đó hacker tốn bao công sức giúp lấy lại
Tuyển chọn TechFlowTuyển chọn TechFlow

Anh trai năm xưa mua vài chục Bitcoin, mất mật khẩu sau đó hacker tốn bao công sức giúp lấy lại
Quá trình cũng quá khúc chiết...
Tác giả: Chú trai du học sinh
Năm 2022, một người đàn ông tên Michael ở Tây Ban Nha đang bị ám ảnh bởi một vấn đề nan giải.
Ngay từ năm 2013, anh ta đã mua tổng cộng 43 Bitcoin – lúc đó chưa nổi tiếng – với giá 5.300 USD.
Sau đó, anh lưu các đồng tiền này vào ví điện tử. Để phòng trộm cắp, anh dùng phần mềm tạo mật khẩu để sinh ra một dãy mật khẩu ngẫu nhiên gồm 20 ký tự.
Michael lo rằng việc lưu mật khẩu này bằng chính phần mềm đó sẽ không an toàn; nếu bị tin tặc xâm nhập hay máy tính bị mất, đối phương có thể dễ dàng tìm được mật khẩu và rút sạch Bitcoin của anh.
Vì vậy, anh ta "thông minh" sao chép dãy mật khẩu dài này sang một tài liệu khác, khiến không ai nhận ra mục đích của nó. Anh còn đặt mật khẩu cho tài liệu này và mã hóa nó.
Sau nhiều lớp bảo mật như vậy, Michael tưởng rằng mình đã có mật khẩu ví Bitcoin bất khả xâm phạm, chỉ cần chờ Bitcoin tăng giá là có thể rút tiền.
Nào ngờ, Michael lại tự chuốc họa vào thân — tài liệu chứa mật khẩu bỗng dưng bị hỏng, không thể mở được, cũng không thể sao chép lại được dãy mật khẩu 20 ký tự kia.
Đồng thời, anh chứng kiến tận mắt giá trị Bitcoin tăng từ mức 123 USD/đồng lên hơn 30.000 USD/đồng.
“Tôi sở hữu khối tài sản này, tôi nhìn thấy nó, nhưng tôi không thể sử dụng vì không có mật khẩu.”
Trong nhiều năm qua, Michael đã tìm đến vô số chuyên gia phá mã, hy vọng ai đó có thể giúp anh khôi phục lại mật khẩu ngẫu nhiên mà phần mềm đã tạo ra.
Nhưng vô số chuyên gia an ninh mạng đều nói với Michael: Mật khẩu ngẫu nhiên 20 ký tự? Quên đi, quên luôn mấy đồng Bitcoin đó đi, chúng sẽ chẳng bao giờ tìm lại được đâu.
Mỗi lần nghe tin dữ này, Michael từng nghĩ rằng trong đời mình sẽ không bao giờ chạm tay tới khoản tài sản khổng lồ ấy.
Cho đến năm 2022, anh biết được qua mạng về một hacker người Mỹ tên Joe Grand, rồi Michael đã cầu cứu Joe.
Joe là một hacker phần cứng nổi tiếng thế giới, đồng thời là kỹ sư điện và nhà sáng chế, hành trình làm hacker bắt đầu từ khi anh mới 10 tuổi.
Anh được cộng đồng công nhận, thậm chí còn tư vấn cho các lập trình viên về cách phòng thủ trước những hacker như anh…
Joe cũng từng giúp hai người xa lạ tìm lại mật khẩu tiền mã hóa đã mất.
Lần thứ nhất, người đó làm rơi USB chứa mật khẩu xuống hồ, thợ lặn vớt lên, rồi Joe dùng các biện pháp vật lý khôi phục chức năng USB, giúp người kia lấy lại mật khẩu như thể chưa từng đánh mất.
Lần thứ hai liên quan đến việc phá mã: một người con trai trong gia đình qua đời bất ngờ, trước khi mất có tiết lộ với anh em ruột rằng mật khẩu Bitcoin có thể liên quan đến tên bà nội họ, Joe đã hỗ trợ điều tra theo manh mối này bằng phương pháp “tấn công vũ lực” (brute force), thử hàng triệu tổ hợp từng cái một…
Năm 2022, Michael liên hệ với Joe qua mạng, nhưng Joe không đồng ý như những lần trước.
Lý do cũng đơn giản: Joe chuyên về hacker phần cứng, còn loại mật khẩu ngẫu nhiên do phần mềm tạo ra thì anh không rành.
Hơn nữa, việc giúp người khác tìm lại mật khẩu tiền mã hóa cũng không phải chuyên môn hay sở thích của anh, dù cho đối phương đưa ra mức giá cao đến đâu.
Vì vậy, năm đó Joe thẳng thừng từ chối yêu cầu của Michael.
Nhưng mùa hè năm ngoái, khi Michael tuyệt vọng quay lại tìm Joe, Joe đã đồng ý thử.
Lần này không phải vì Joe mềm lòng mà vì đối tác người Đức của anh, một hacker phần mềm trẻ tuổi, cho rằng họ có cơ hội nhất định để tìm lại mật khẩu đã mất của Michael.
Hacker trẻ tuổi này tên là Bruno, người Đức, chuyên về lỗ hổng phần mềm, và giống như Joe, Bruno cũng từ nhỏ đã rất say mê tìm kiếm các lỗ hổng bảo mật trong hệ thống và phần mềm.
Bruno thường xuyên nhận được lời cầu cứu từ mọi người về việc mất mật khẩu tiền mã hóa, nhưng trường hợp như Michael thì đây là lần đầu tiên anh gặp.
Anh đề xuất với Joe rằng họ có thể có cơ hội thử, và cả hai thiên tài hacker đều cực kỳ hứng thú với những dự án khó khăn nhưng vẫn còn chút hy vọng mong manh.
Joe bay sang châu Âu để hội ngộ cùng Bruno và Michael.
Michael当年 dùng phần mềm tên “RoboForm” để tạo ra mật khẩu ngẫu nhiên đó, phần mềm này là một trong những bộ tạo mật khẩu ngẫu nhiên sớm nhất trên thế giới, đến nay vẫn còn được sử dụng.
Joe và Bruno đều thử nghiệm phần mềm này và phát hiện mỗi khoảnh khắc nó đều có thể tạo ra mật khẩu hoàn toàn khác nhau.
Với hai người, việc tìm ra đúng mật khẩu ngẫu nhiên mà Michael đã tạo ra thật sự như mò kim đáy biển:
“Nếu chúng ta phải thử tất cả các tổ hợp mật khẩu có thể, thì con số đó gấp 100 nghìn tỷ lần số lượng giọt nước trên toàn thế giới.
Nếu hình dung một mật khẩu như một giọt nước, thì giọt nước đó có thể đang chảy dưới đáy sông, có thể rơi từ trời xuống, hoặc nằm ở bất kỳ đại dương nào trên thế giới.
Nếu chúng ta có thể thu hẹp phạm vi này bằng cách nào đó, thì chúng ta có thể biến một vấn đề bất khả thi thành điều khả thi.”
Sau khi hiểu rõ nguyên lý hoạt động của RoboForm, hai người bắt đầu lần theo dòng thời gian để tìm các manh mối có thể thu hẹp phạm vi tìm kiếm.
Họ nhanh chóng chú ý thấy trong bản ghi nhật ký cập nhật phần mềm, bản cập nhật năm 2015 có điểm đáng ngờ:
“Chúng tôi đã tăng tính ngẫu nhiên trong việc tạo mật khẩu.”
Câu nói này khiến hai thiên tài hacker nghi ngờ: Tăng tính ngẫu nhiên???
Liệu có phải mật khẩu được tạo ra trước năm 2015 không thực sự ngẫu nhiên???
Joe và Bruno, vốn là những thiên tài phần mềm và phần cứng, luôn biết rằng thực tế, việc máy tính liên tục tạo ra một dãy số “hoàn toàn ngẫu nhiên” là “rất, rất khó”, nhiều số ngẫu nhiên thường liên quan đến một số tham số tham chiếu:
“Nếu chúng ta có thể thao túng loại ‘ngẫu nhiên’ này, có thể chúng ta sẽ có được một đầu ra có thể dự đoán được, dùng để thử phá mật khẩu ví của Michael.”
Nhưng bây giờ đã là năm 2023, làm sao quay ngược về 10 năm trước khi Michael tạo mật khẩu, để phần mềm mô phỏng lại hành động ngày xưa?
Lúc này, chuyên môn của hai người thể hiện rõ: họ tiến hành reverse engineering phần mềm, không chỉ đưa phiên bản phần mềm trở về phiên bản năm 2013, mà còn sửa đổi dữ liệu hệ thống để phần mềm tin rằng mình đang thực hiện lệnh từ người dùng năm 2013:
“Chúng tôi có thể lừa hệ thống quay về năm 2013, khiến nó nghĩ rằng chúng tôi vẫn đang trong khoảng thời gian Michael tạo mật khẩu.”
Ngồi lên “cỗ máy thời gian” quay về 10 năm trước, hai người còn dùng một công cụ phần mềm mà NSA Hoa Kỳ cũng sử dụng để cố gắng tìm ra quy luật tạo mật khẩu trong quá khứ:
“Công cụ này giống như búp bê Matryoshka của Nga. Mục tiêu của chúng tôi là búp bê nhỏ ở giữa, nơi tạo ra mật khẩu.”
Thông qua tính toán và thử nghiệm, hai người vui mừng phát hiện: việc tạo mật khẩu ngẫu nhiên năm xưa thực sự có quy luật, và quy luật đó chính là thời gian hệ thống!
Thì ra, phần mềm năm 2013 sẽ tạo ra một “mật khẩu giả ngẫu nhiên” gắn chặt với thời điểm người dùng tạo mật khẩu, mỗi mật khẩu tương ứng trực tiếp với thời điểm tạo.
Có được manh mối quan trọng rằng mật khẩu liên quan đến thời điểm Michael tạo mật khẩu, Joe và Bruno vô cùng phấn khích.
Điều này có nghĩa: phạm vi “mò kim đáy biển” của họ có thể thu hẹp rất nhiều; chỉ cần biết ngày và khoảng thời gian cụ thể Michael tạo mật khẩu, họ có thể tính toán ra một số lượng hữu hạn mật khẩu và thử từng cái một.
Nhưng không ngờ, Michael hoàn toàn không nhớ nổi cách đây 10 năm, chính xác là ngày tháng nào anh đã mở phần mềm để tạo mật khẩu Bitcoin…
Joe và Bruno không nản lòng, tiếp tục kiên nhẫn kiểm tra tỉ mỉ.
Họ tìm ra thời điểm Michael gửi Bitcoin vào ví điện tử: tháng 4 năm 2013.
Theo lẽ thường, Michael hẳn đã tạo mật khẩu trong vài tháng trước hoặc sau thời điểm này. Vì vậy, Joe và Bruno đặt phạm vi tìm kiếm từ tháng 3 đến cuối tháng 4 năm đó.
Họ thức trắng bàn bạc và tính toán, chờ kết quả chạy máy, nhưng kết quả khiến họ thất vọng: không có mật khẩu nào mở được ví Bitcoin của Michael.
Hai người đành liên hệ lại Michael, yêu cầu anh cố gắng nhớ lại ngày chính xác.
Nhưng Michael cũng đầu óc rối bời, dù sao thì chuyện 10 năm trước ai nhớ rõ được?
Tuy nhiên, lần này Bruno yêu cầu Michael gửi cho anh một vài mật khẩu khác mà anh từng tạo bằng phần mềm đó. Joe và Bruno hy vọng có thể tìm được manh mối từ các mật khẩu khác do Michael tạo bằng cùng phần mềm.
Hai người phát hiện, trong hai mật khẩu khác của Michael không chứa bất kỳ ký tự đặc biệt nào (như ¥……&).
Việc có hay không ký tự đặc biệt trong mật khẩu ngẫu nhiên có thể do người dùng tự thiết lập. Joe và Bruno ôm chút hy vọng, bỏ tùy chọn ký tự đặc biệt khỏi phạm vi tìm kiếm, đồng thời kéo dài thời gian tìm kiếm đến ngày 1 tháng 6 năm 2013.
Và vào một buổi sáng bình thường, màn hình máy tính trước mặt Bruno bỗng hiện ra một dãy ký tự gồm chữ và số đặc biệt:
Một kết quả duy nhất bật lên từ màn hình!
Kết quả này ngay cả chuyên gia phần mềm Bruno cũng không ngờ tới — lại tồn tại một kết quả duy nhất!
Bruno vui sướng tột độ
Kết quả cho thấy, Michael đã nhấn tạo mật khẩu vào lúc 16 giờ 10 phút 40 giây chiều ngày 15 tháng 5 năm 2013…
Tháng 11 năm ngoái, Joe và Bruno giấu Michael tin vui trời giáng này. Họ đặt làm một tấm bảng xốp lớn viết dòng chữ trao thưởng 1,6 triệu USD cho Michael, và thành công vận chuyển tấm bảng này bằng máy bay đến Barcelona.
Sau đó, khi Michael vẫn đang kể trước máy quay về việc làm mất khối tài sản khổng lồ, Joe và Bruno bất ngờ xuất hiện trước mặt anh, trao tấm bảng thông báo tin vui!
Ba người đều vui mừng khôn tả.
Sau 5 tháng nỗ lực, Joe và Bruno thực sự đã biến điều bất khả thi thành 100%!
Về phần thưởng, sau khi phá được mật khẩu, Joe và Bruno nhận được một tỷ lệ nhất định Bitcoin từ ví của Michael (trước đó họ đã thỏa thuận chỉ nhận phí nếu phá mã thành công).
Vào tháng 11 năm ngoái, số Bitcoin của Michael đã tăng từ 5.300 USD cách đây 10 năm lên 1,6 triệu USD.
Joe và Bruno đã dựng nên một bộ phim tài liệu ngắn gọn, súc tích về câu chuyện này. Đến tháng 5 năm nay khi phim được phát sóng, số tiền 1,6 triệu USD đã tăng lên 3 triệu USD…
Đầu năm ngoái, Michael đã bán một phần coin, chia một ít cho những ân nhân của mình, và giữ lại 30 đồng.
Anh dự định sẽ bán số coin còn lại khi Bitcoin đạt 100.000 USD/đồng.
Cuối cùng, ngoài cảm ơn Joe và Bruno, Michael còn cảm ơn cả “thông minh反被聪明误” của chính mình:
“Nếu không làm mất mật khẩu, có lẽ tôi đã không đợi được 10 năm, có thể đã bán từ lâu rồi.”
Nói sao thì nói, nếu không có sự giúp đỡ tận tâm của hai thiên tài hacker, cộng thêm việc phần mềm tình cờ có lỗ hổng hệ thống lớn ở phiên bản cũ, mật khẩu của Michael chắc早就 chìm nghỉm dưới Thái Bình Dương rồi.
Hy vọng anh ta sẽ rút ra bài học nhé…
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News


































