Hackers ajudaram a restaurar o acesso a uma carteira Bitcoin com US$ 3 milhões, perdida há 10 anos

O engenheiro e hacker Joe Grand recuperou o acesso à sua carteira de software Bitcoin 10 anos depois de perder sua senha. Devido a um erro no gerenciador de senhas RoboForm, eles conseguiram quebrar a senha criptografada e entrar na carteira, que continha 43,6 bitcoins – cerca de US$ 3 milhões.

Fonte da imagem: Copiloto

Segundo a Forbes, em 2013, um europeu conhecido pelo pseudônimo de Michael criou uma carteira Bitcoin e gerou uma senha complexa para ela usando o gerenciador de senhas RoboForm. Ele então criptografou a senha usando TrueCrypt, mas o arquivo com a senha criptografada foi danificado e não havia cópia de backup. Michael não salvou sua senha do RoboForm por medo de que alguém pudesse invadir seu computador e obter acesso aos seus bitcoins.

10 anos depois, em 2023, Michael pediu ajuda ao famoso engenheiro elétrico, inventor e hacker de chapéu branco Joe Grand, também conhecido pelo pseudônimo de Kingpin, que já havia restaurado com sucesso o acesso a carteiras Bitcoin com senhas perdidas. Grand inicialmente recusou, já que sua principal função era aconselhar desenvolvedores, mas depois que Michael o abordou novamente em 2023, ele decidiu tentar resolver o problema junto com seu colega alemão Bruno.

Os hackers descobriram que o problema era uma vulnerabilidade na versão antiga do RoboForm, que servia para gerar a senha, e a Siber Systems, empresa que desenvolveu o RoboForm, confirmou que o problema com o gerador de números aleatórios só foi corrigido em 2015. Descobriu-se que a senha não era totalmente aleatória, mas estava vinculada à data e hora em que foi criada. Conhecendo esses parâmetros, foi possível calcular qualquer senha gerada em determinado momento do passado. No entanto, Michael não se lembrava da data e hora exatas em que a senha foi criada.

Grand e Bruno analisaram os registros da carteira de software de Michael para determinar quando os bitcoins foram transferidos para ela. Eles também examinaram os parâmetros de outras senhas geradas pelo RoboForm para determinar o tipo de senha e o prazo para sua geração. Após várias tentativas frustradas e ajustes de parâmetros, os hackers finalmente encontraram a senha correta, gerada em 15 de maio de 2013 às 16h10 GMT (19h10 horário de Moscou).

Depois de quebrar a senha com sucesso no final de 2023, Michael vendeu alguns de seus bitcoins, pagando a Grand e Bruno sua porcentagem da recompensa. No momento, a carteira de Michael tem 30 BTC restantes de 43,6 BTC. De acordo com a Wired, ele planeja esperar até que o Bitcoin atinja US$ 100.000 antes de sacar o valor restante.