两年前，一位名为“Michael”的欧洲加密货币所有者联系硬件黑客Joe Grand寻求帮助。Michael在一个加密的数字钱包中存储了价值约300万美元的比特币。他使用RoboForm密码管理器创建了一个20位字符的密码，然后用TrueCrypt加密了它。不幸的是，加密文件损坏了，他无法访问他的43.6个比特币。

由于安全问题，Michael没有将密码存储在RoboForm中。这种偏执导致了他目前的困境。

Joe Grand，这位恢复丢失加密货币的黑客的旅程早在他10岁时就开始了；他开始黑客攻击计算硬件。到2008年，他联合主持了Discovery Channel的节目《Prototype This》，展示了他的技能。如今，他利用自己的专业知识为公司提供咨询服务，帮助他们保护数字系统免受硬件黑客的攻击。在2022年，他的技术使他能够破解一个Trezor钱包，揭示其密码并恢复了大量加密货币。

这一成就引起了全国关注。很多人寻求他的帮助来恢复丢失的加密货币，特别是在他帮助一个忘记密码的人恢复了200万美元后。尽管有很多需求，但“Kingpin”（他的黑客名）经常因为各种原因拒绝这些请求。

破解Michael丢失的比特币密码

Michael的加密货币存储在一个软件钱包中，所以Grand的硬件技能无法帮助他们。他们考虑过暴力破解密码，但这是不切实际的。Grand怀疑RoboForm密码管理器存在缺陷，但他不能确定。

绝望之下，Michael联系了各种密码学专家，他们都告诉他恢复是不可能的。但在6月份，他再次联系了Grand。这次，Grand同意尝试，并与在德国的朋友Bruno合作，后者也擅长黑客攻击数字钱包。

Grand和Bruno花了数月时间反向工程分析Michael使用的RoboForm版本。他们发现了RoboForm 2015年之前版本中伪随机数生成器的一个重大缺陷。该程序将生成的密码与用户计算机上的日期和时间绑定在一起，使其可预测。知道日期、时间和其他参数使他们能够重新创建该时间生成的任何密码。

寻找正确的密码

Michael记不清楚他创建密码的确切日期。他知道他在2013年4月14日将比特币转入他的钱包。Grand和Bruno尝试使用Michael使用的参数在2013年3月1日至4月20日期间生成20位字符的密码，但失败了。他们随后将时间范围扩大到2013年6月1日，但仍然没有成功。

Michael反复被问及密码参数。他感到沮丧，提供了他在2013年生成的其他密码。结果发现其中一些密码没有包含特殊字符。Grand和Bruno调整了他们的方法，并在11月再次联系了Michael。这次，他们找到了正确的密码，生成于2013年5月15日下午4:10:40 GMT，没有特殊字符。

RoboForm对比特币的风险

RoboForm是由Siber Systems开发的第一个密码管理器之一。2015年，该公司修复了这个缺陷，但具体修复方法不清楚。更新日志只提到了增加的随机性。在不知道具体修复细节的情况下，Grand对于信任更新版本仍然持谨慎态度。

在恢复密码后，Grand和Bruno从Michael的比特币中提取了一部分作为他们的报酬。当时，比特币价值每枚38000美元。当比特币价值达到每枚62000美元时，Michael出售了一部分比特币。他现在拥有30个比特币，价值300万美元，并计划在比特币达到每枚100000美元时再次出售。

Michael回顾了自己的经历，