Em 2013, Michael perdeu o acesso à sua carteira digital contendo 43,6 bitcoins devido a uma falha no disco rígido, uma perda que valia apenas algumas centenas de dólares na época. Em 2022, ele percebeu que sua carteira continha uma fortuna, mas não tinha como acessá-la. Com a ajuda de hackers, ele milagrosamente recuperou o acesso aos bitcoins armazenados.
A senha esquecida
Michael, que desejava permanecer anônimo, usou o gerenciador de senhas RoboForm para gerar uma senha segura composta por vinte caracteres, incluindo letras, números e símbolos. Ele armazenou essa senha em um arquivo criptografado com TrueCrypt e salvou-o no disco rígido de seu computador. Infelizmente, ele não fez backup e, quando o disco rígido falhou, a senha de sua carteira digital foi perdida.
Em 2022, percebendo o valor de seus bitcoins inacessíveis, Michael procurou ajuda de especialistas em segurança e hackers, mas suas tentativas não tiveram sucesso. O desafio de forçar a senha foi considerado praticamente impossível.
Um avanço em 2023
Um ano depois, Michael contatou dois hackers previamente abordados que haviam adquirido experiência com outros geradores de senhas por meio de engenharia reversa. Eles decidiram aplicar suas habilidades no RoboForm.
Uma pista crucial veio de um changelog de 2015 no site do RoboForm, observando uma melhoria na aleatoriedade de seu gerador de senhas. Isto sugeria que versões anteriores, como a usada em 2013, poderiam não ter sido verdadeiramente aleatórias. Os hackers levantaram a hipótese de que a hora do sistema foi usada como semente para a geração de senhas.
Ao manipular a hora do sistema, eles descobriram que o RoboForm poderia produzir a mesma senha se a mesma hora fosse usada. Eles criaram um programa para gerar possíveis senhas alterando gradativamente a hora do sistema, gerando cerca de 100 senhas por segundo.
A tentativa bem sucedida
Eles geraram um lote de senhas para o período em que a senha de Michael provavelmente foi criada em 2013, mas a tentativa inicial falhou. Num momento de desespero, eles reconsideraram a possibilidade de Michael não ter incluído caracteres especiais em sua senha. Ajustando os parâmetros, reiniciaram o processo e, na segunda tentativa, obtiveram sucesso.
“Tivemos a sorte de nossos parâmetros e intervalo de tempo estarem corretos. Se algum estivesse errado, teríamos continuado adivinhando cegamente”, disse Joe Grand, da Offspec.io, que liderou o projeto. "Pré-calcular todas as senhas possíveis levaria muito mais tempo."
A carteira, contendo bitcoins no valor de aproximadamente US$ 3 milhões (cerca de 67 milhões de CZK), foi finalmente acessível. Sem o erro corrigido no aplicativo RoboForm, o acesso à carteira com os métodos atuais teria sido impossível.
Para os interessados no processo detalhado, Joe Grand, um dos dois hackers por trás da recuperação, compartilhou um vídeo explicando a descoberta. Este artigo é baseado em informações de sua conta.
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e levar a perdas financeiras.“