"Michael" (Name geändert) hatte ein Problem. Er besaß 43,6 Bitcoin, die in einem digitalen Wallet hinterlegt sind und nach aktuellem Kurs (Stand: 28. Mai) 2,7 Millionen Euro wert wären. Das Passwort allerdings war ihm nicht mehr bekannt. 2013 hatte er es mit dem Passwortmanager Roboform generiert, dort aber nicht gespeichert, sondern anschließend in einer mit der Software Truecrypt verschlüsselten Datei hinterlegt.

So weit, so sicher. Besagte Datei allerdings wurde korrumpiert und ließ sich nicht mehr öffnen. Gemerkt hatte er sich das 20-stellige Kennwort allerdings nicht. Also kontaktierte er 2022 Joe Grand, der auch unter seinem Pseudonym "Kingpin" bekannt ist. Er ist ein bekannter Hardwarehacker, der allerdings zunächst ablehnte. Für ein Softwarewallet waren seine Methoden nicht geeignet, und dass man das Passwort anhand einer Schwäche in Roboform erraten könnte, hielt er für unwahrscheinlich.

Schwachstelle im Passwortmanager

Michael bat auch andere Kryptografie-Experten um Unterstützung, doch keiner davon sah eine Chance, dass er wieder den Zugriff auf seine Bitcoins erlangen würde. Als er erneut bei Grand vorstellig wurde, willigte dieser schließlich ein, es zu versuchen – diesmal gemeinsam mit einem Freund namens Bruno, der aus Deutschland stammt.

I hacked time to recover $3 million from a Bitcoin software wallet
Joe Grand

Die beiden Sicherheitsexperten, so dokumentiert Wired, verbrachten schließlich Monate damit, die damals von Michael verwendete Version von Roboform zu reverse-engineeren. Darunter versteht man im Prinzip die Zerlegung des Programms, um seine Funktionsweise zu verstehen und es gegebenenfalls nachbauen zu können. Tatsächlich stieß man dabei auf ein Sicherheitsproblem.

Die alte Roboform-Ausgabe hatte die Passworterzeugung mit dem Datum und der Uhrzeit am Rechner des Nutzers verknüpft, was aus Sicherheitsperspektive eine schlechte Idee ist, da es die Zufälligkeit von Passwörtern limitiert. Hier erwies es sich als Vorteil: Denn man kannte die Parameter von Michaels Passwort – 20 Zeichen, Großbuchstaben, Kleinbuchstaben und Sonderzeichen. Und man wusste auch, dass das Passwort wohl im Frühjahr 2013 erzeugt worden war, die Bitcoins waren im Wallet am 14. April hinterlegt worden.

Parametersuche

Mit diesen Informationen ließ man schließlich den reverse-engineerten Algorithmus Passwörter für alle Zeiten zwischen 1. März und 20. April 2013 erzeugen, um damit auf das Wallet zuzugreifen. Allerdings ohne Erfolg. Man probierte es von 20. April bis 1. Juni, doch erneut kam kein korrektes Kennwort heraus.

Also erkundigten sie sich bei Michael einmal mehr nach den Parametern, der sich schließlich daran erinnerte, dass er damals auch manche Passwörter ohne Sonderzeichen hatte erzeugen lassen. Also wurde der Passwortgenerator angepasst und erneut laufen gelassen. Diesmal mit Erfolg. Die Kennphrase war von Michael am 15. Mai 2013 um 16:10:40 erzeugt worden und enthielt in der Tat kein Sonderzeichen.

Drei aufeinandergestapelte Bitcoin-Münzen
Es dauerte viele Monate, zahlte sich aber aus: Grand und Bruno konnten das elf Jahre alte Passwort für das Bitcoin-Wallet knacken.
DER STANDARD/Pichler

"Wir hatten Glück, dass der Zeitrahmen und die Parameter gestimmt haben", so Grand gegenüber Wired. "Hätte eines davon nicht gestimmt, hätten wir weiter im Dunkeln getappt." Alle möglichen Passwörter zu erzeugen hätte ohne diese Einschränkungen wesentlich länger gedauert. Seine Arbeit hat er mit einem Youtube-Video dokumentiert.

Die Schwachstelle in Roboform war bis 2015 in der Software zu finden, ehe sie laut Hersteller Siber Systems mit der – heute nicht mehr unterstützten – Version 7.9.14 ausgemerzt wurde. Genauere Angaben darüber, was mit dem Update geändert wurde, machte das Unternehmen nicht. Ohne diese Information würde er den Angaben nicht vertrauen, meint Grand. "Ich bin mir nicht sicher, ob man sich bei Roboform dessen bewusst ist, wie schlimm diese Schwachstelle eigentlich war." Siber Systems, dessen Roboform-Service sechs Millionen User hat, dürfte die Nutzer damals auch nicht darüber informiert haben, dass sie sich für kritische Zugänge neue Passwörter erstellen sollten.

Glück im Unglück

Im vergangenen November, nachdem Grand und Bruno das Passwort des Bitcoin-Wallet erfolgreich geknackt hatten, überwiesen sie sich einen vereinbarten Prozentsatz des Inhalts, ehe sie die Zugangsinformationen an Michael übergaben. Er besitzt nun 30 Bitcoin, die aktuell einen Gegenwert von rund 1,9 Millionen Euro haben.

Er sieht den damaligen Verlust seines Passworts heute als Glücksfall. Hätte er Zugang gehabt, hätte er zu einem Kurs von 40.000 Dollar verkauft und sich dabei im Vergleich zu heute um viel Geld gebracht. Nun will er warten, bis der Bitcoin-Kurs die 100.000-Dollar-Marke knackt. (red, 29.5.2024)