En 2013, Michael perdió el acceso a su billetera digital que contenía 43,6 bitcoins debido a una falla en el disco duro, una pérdida que en ese momento valía solo unos pocos cientos de dólares. En 2022, se dio cuenta de que en su billetera había una fortuna, pero no tenía forma de acceder a ella. Con la ayuda de piratas informáticos, recuperó milagrosamente el acceso a los bitcoins almacenados.
La contraseña olvidada
Michael, que deseaba permanecer en el anonimato, utilizó el administrador de contraseñas RoboForm para generar una contraseña segura que consta de veinte caracteres, entre letras, números y símbolos. Guardó esta contraseña en un archivo cifrado con TrueCrypt y lo guardó en el disco duro de su computadora. Desafortunadamente, no hizo una copia de seguridad y, cuando el disco duro falló, se perdió la contraseña de su billetera digital.
En 2022, al darse cuenta del valor de sus bitcoins inaccesibles, Michael buscó ayuda de especialistas en seguridad y piratas informáticos, pero sus intentos no tuvieron éxito. El desafío de forzar la contraseña por fuerza bruta se consideró prácticamente imposible.
Un gran avance en 2023
Un año después, Michael se puso en contacto con dos piratas informáticos que habían adquirido experiencia con otros generadores de contraseñas mediante ingeniería inversa. Decidieron aplicar sus habilidades a RoboForm.
Una pista crucial provino de un registro de cambios de 2015 en el sitio web de RoboForm, que observó una mejora en la aleatoriedad de su generador de contraseñas. Esto sugirió que versiones anteriores, como la utilizada en 2013, podrían no haber sido verdaderamente aleatorias. Los piratas informáticos plantearon la hipótesis de que la hora del sistema se utilizaba como semilla para generar contraseñas.
Al manipular la hora del sistema, descubrieron que RoboForm podía producir la misma contraseña si se usaba la misma hora. Crearon un programa para generar posibles contraseñas cambiando incrementalmente la hora del sistema, generando alrededor de 100 contraseñas por segundo.
El intento exitoso
Generaron un lote de contraseñas para el período en el que probablemente se creó la contraseña de Michael en 2013, pero el intento inicial falló. En un momento de desesperación, reconsideraron la posibilidad de que Michael no hubiera incluido caracteres especiales en su contraseña. Ajustando los parámetros, reiniciaron el proceso y en el segundo intento lo lograron.
"Tuvimos suerte de que nuestros parámetros y rango de tiempo fueran correctos. Si alguno hubiera estado equivocado, habríamos seguido adivinando a ciegas", dijo Joe Grand de Offspec.io, quien dirigió el proyecto. "Habría llevado mucho más tiempo calcular previamente todas las contraseñas posibles".
La billetera, que contiene bitcoins por valor de aproximadamente 3 millones de dólares (alrededor de 67 millones de coronas checas), finalmente fue accesible. Sin el error corregido en la aplicación RoboForm, habría sido imposible acceder a la billetera con los métodos actuales.
Para aquellos interesados en el proceso detallado, Joe Grand, uno de los dos piratas informáticos detrás de la recuperación, compartió un video que explica el avance. Este artículo está basado en información de su cuenta.
Aviso:
"La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como consejos de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión ni de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y provocar pérdidas financieras”.