ハードウェアハッカーのジョー・グランド(通称キングピン)は、ドイツ人のパートナーと共に、ウォレット所有者の要請に応じ、パスワード管理ツール「ロボフォーム」の脆弱性を悪用し、10年前の暗号資産ウォレットへの侵入に成功した。2013年にウォレットへのアクセスを失って以来、所有者はついに43.6ビットコイン(現在300万ドル以上)にアクセスできるようになった。
ジョー・グランド、通称キングピン(EVGAの伝説的人物キングピンとは別人)は、2022年にマイケル(Wiredによると姓は不明)からこのビットコインウォレットへの侵入を依頼されました。グランドが別のウォレットへの侵入で話題になった後です。グランドはこの最初の依頼を断りました。キングピンのスキルはハードウェアハッキングの世界にあるため、ハードウェアウォレットへの最初の侵入は、マイケルからのソフトウェアウォレットへの助けを求める依頼とは全く異なるものでした。しかし、2023年に2度目の依頼を受けたグランドは、友人でソフトウェアハッカーのブルーノの協力を得て、作業に着手しました。
キングピン氏が数ヶ月に及ぶ苦難から得た最大の教訓は、ロボフォームで生成された古いパスワードに潜む潜在的な危険性だ。2015年にリリースされたロボフォームバージョン7.9.14より前に生成されたパスワードは、すべて同じ脆弱性を抱えており、直ちに変更する必要がある。「ほとんどの人は、指示されない限りパスワードを変更しないことは分かっています」とグランド氏は述べた。「最近のバージョンでパスワード生成がどのように改善されたのかを知らずに、ロボフォームを信頼できるかどうかは依然として分かりません。」
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
サニー・グリムはTom's Hardwareの寄稿ライターです。2017年からコンピューターの組み立てと分解に携わり、Tom'sの常駐若手ライターとして活躍しています。APUからRGBまで、サニーは最新のテクノロジーニュースを網羅しています。
