In einer alten Bitcoin-Geldbörse ist ein Schatz versteckt, doch der Schlüssel zum Öffnen scheint für immer verloren zu sein. Zumindest bis zwei moderne Ritter in glänzender Rüstung die Szene betreten: Joe Grand e braun, Hacking- und Kryptographie-Experten. Dank eines Geniestreichs und einer guten Portion Glück gelingt es ihnen, die digitale Sperre zu knacken und eine 3-Millionen-Dollar-Beute ans Tageslicht zu bringen, die der rechtmäßige Besitzer über ein Jahrzehnt lang vergessen hatte. Was für eine Geschichte! Aber gehen wir der Reihe nach vor.
Ein „verräterischer“ Passwort-Manager und 4000-Euro-Paranoia
Die Geschichte beginnt im Jahr 2013, als unser Protagonist, den wir „Michael“ nennen werden (weil man heutzutage nicht mehr mit Steuern und Datenschutz herumspielt), beschließt, in Bitcoin zu investieren. Eine interessante Summe für eine „Wette“, rund 4000 Euro, nicht gerade ein paar Pizzen. Vielleicht aus diesem Grund (Paranoia ist ein böses Biest) beschließt unser Michael, seine Brieftasche mit einem bombensicheren Passwort zu sichern. 20 Zeichen, meine Herren. Alles generiert aus dem Passwort Manager RoboForm, ein Name, der wie Transformers klingt, sich aber in Wirklichkeit als verräterischer Bot entpuppt.
Michael, stolz auf sein kryptografisches Genie, speichert es in einer Textdatei und verschlüsselt es mit TrueCrypt, ein weiteres Tool, das zu dieser Zeit bei Cypher-Punks beliebt war. Sünde das irgendwannWer weiß wie, die Datei wird beschädigt und das Passwort geht in Rauch auf. Auf Wiedersehen Bitcoin, auf Wiedersehen Träume vom Ruhm. Oder vielleicht nicht?
Hacker im Angriff: Das seltsame Paar fordert die Brieftasche (und RoboForm) heraus
Jahre vergehen, Bitcoins schießen in die Höhe und aus 4000 Euro werden Millionen. Michael kann nicht darüber nachdenken, er verzweifelt, er kontaktiert die halbe Welt, aber niemand scheint ihm helfen zu können. Bis er an die Tür klopft Joe Grand, inoffiziell ein Elektroingenieur mit einem Pornodarstellernamen und einem Marvel-Bösewicht-Spitznamen: „Kingpin“. Grand sagt ihm zunächst, er solle zur Hölle fahren: „Alter, ich bin ein Hardware-Zauberer, kein Hogwarts-Zauberer. Mit einer Software-Wallet kann ich nichts anfangen.
Doch Michael ist stur wie ein Esel und versucht es noch einmal. Dieses Mal denkt Grand darüber nach und beschließt, sich mit einem deutschen Freund zusammenzutun. braun (Ich habe keine Spur von Nachnamen gefunden) oder zerbrochene Geldbörsen er hat schon welche auf dem Gewissen. Die beiden schmieden einen teuflischen Plan: Sie wollen in die Vergangenheit reisen, RoboForm Stück für Stück demontieren und nach einer Schwachstelle suchen. Und rate was? Sie finden es! Hier ist „Grand“ nicht nur der Name, oder?
Der „Käfer“, der ein Wunder begünstigte
Es gibt ein Detail was diese tragikomische Geschichte in eine einzige verwandelt epische Geschichte. RoboForm generierte in der Version 2013 Passwörter in alles andere als zufällig. Es bestand ein sehr enger Zusammenhang mit Datum und Uhrzeit des Computers. Wenn man den genauen Zeitpunkt kennt, zu dem das Passwort erstellt wurde, kann man es in der Praxis mit guter Näherung wiederherstellen. Ein bisschen wie diese DeLoreans Das schickt dich in die Vergangenheit zurück in „Zurück in die Zukunft“, aber ohne Plutonium und Bananenschalen.
Grand und Bruno, bewaffnet mit einem NSA-Reverse-Engineering-Tool (und hier sollten wir eine Klammer darüber öffnen, wer wen ausspioniert), drehen die Uhr auf den 15. Mai 2013 um 16 Uhr Greenwich Mean Time zurück. Klicken Sie und voilà: RoboForm spuckt genau das gleiche Passwort aus, das an diesem Tag und genau zu diesem Zeitpunkt generiert wurde. Jackpots!
Brieftasche geöffnet. Happy End, 3 Millionen Dollar und eine Moral
Als Michael sein wunderschönes Passwort in einer Samtschachtel erhielt, sprang er natürlich vor Freude in die Luft. Er hat sofort ein paar Bitcoins für jeweils 62.000 Dollar verkauft (Glück gehabt) und jetzt behält er die anderen 30, die satte 3 Millionen Dollar wert sind. Aber er hat es nicht eilig, sie zu verkaufen, er möchte warten, bis sie 100.000 erreichen. Es wird abergläubisch sein?
Die Moral der Geschichte: Wenn Bitcoin auf Festplatten oder USB-Sticks herumliegt, schauen Sie genau hin, bevor Sie alles als verloren aufgeben. Und vielleicht werfen Sie einen Blick auf die Zeit, man weiß nie was ist das Richtige, um in eine Brieftasche einzubrechen. Ah, ich habe vergessen: Verwenden Sie RoboForm nicht, es sei denn, Sie möchten Ihre Ersparnisse an den ersten Hacker verschenken, der vorbeikommt.
Besser ist ein schönes Stück Papier, versteckt unter der Matratze. Oder auch nicht. Vobis machen.