Un grupo de investigadores descubrió la contraseña de una billetera criptográfica llena de Bitcoin por valor de 3 millones de dólares, pirateando una versión de 11 años del programa de gestión de contraseñas RoboForm.
En un giro notable de los acontecimientos, un equipo de investigadores se topó con un cofre del tesoro digital: ¡una criptobilletera rebosante de la asombrosa cantidad de 3 millones de dólares en Bitcoin! ¿Su clave? Un truco inteligente para acceder a una fuente inesperada: una versión obsoleta de un programa de gestión de contraseñas. ¿Pero cómo se desarrolló esta búsqueda del tesoro?
Un grito de ayuda
Hace dos años, un poseedor europeo de la criptomoneda Bitcoin, que se conoce con el nombre de «Michael», se puso en contacto con el hacker de hardware Joe Grand para que le ayudara a hackear su cartera de Bitcoin que contenía aproximadamente millones de BTC.
Michael guardaba sus criptomonedas de forma segura en una billetera virtual y tenía una contraseña con veinte caracteres fabricada por RoboForm y cifrada con TrueCrypt. Desafortunadamente, el archivo se dañó y se perdió el acceso.
Al principio, Grand se negó porque consideraba que su experiencia en dispositivos de hardware no tenía relevancia para una billetera de software. Pero más tarde, Michael convence de alguna manera a Grand y a su conocido Bruno, un hacker, para que se hagan cargo del proyecto.
Descifrando el código
Ambos investigadores cambiaron a la versión de RoboForm utilizada en 2013 e identificaron que el generador de números pseudoaleatorios PRNG conectaba contraseñas con fecha/hora.
Sabiendo esto, fijaron la fecha y hora de la computadora en una fecha más apropiada, 2013 para ser precisos. Después de varios intentos, generaron con éxito la contraseña correcta.
Redescubriendo la fortuna
Esto no sólo allanó el camino para la solución de un problema técnico, sino que también supuso una ganancia monetaria para Michael. Después de que Bitcoin subió de precio, su inversión se expandió (aproximadamente $5,300 en 2013). Después de la recuperación, Michael vendió algunos bitcoins a $62,000 y actualmente posee 30 BTC, lo que equivale aproximadamente a $3 millones en la actualidad.
Lecciones cruciales aprendidas
Lleno de problemas de este tipo, RoboForm, desarrollado por Siber Systems, abordó el problema en una de sus actualizaciones en 2015, pero la historia muestra que los usuarios que no han actualizado sus contraseñas pueden enfrentar esa experiencia.
Joe Grand también destacó que tuvieron bastante suerte y habilidades para considerarse exitosos.
“Fuimos realmente afortunados de que nuestros parámetros y período de tiempo coincidieran para lograr el éxito”,
Michael percibe esto como una suerte porque perder el acceso a su billetera le negó la oportunidad de vender su Bitcoin demasiado pronto y ahora vale millones para él.
Consulte también: Informe sobre hacks de criptomonedas de esta semana: análisis de hacks de DeFi y violaciones de seguridad recientes
