O engenheiro americano Joe Grand e seu amigo Bruno descobriram uma brecha em uma versão mais antiga do gerenciador de senhas RoboForm, permitindo-lhes recuperar US$ 3 milhões em BTC.

O hacker e engenheiro de hardware Joe Grand, junto com seu amigo, o hacker de software Bruno, encontraram uma brecha em uma versão antiga do gerenciador de senhas RoboForm, permitindo-lhes recuperar milhões de Bitcoins.

Em um vídeo do YouTube publicado em 28 de maio, Grand explicou que em 2022 ele foi contatado por Michael, um proprietário de criptografia europeu que buscou sua ajuda para recuperar milhões de Bitcoins, presos em seu computador ao perder o acesso à sua senha de 20 caracteres. gerado pelo RoboForm e armazenado em um arquivo criptografado com TrueCrypt.

Grand e Bruno passaram meses fazendo engenharia reversa da versão do RoboForm que Michael usou em 2013, quando criou a senha de sua carteira Bitcoin.

Os dois finalmente descobriram que uma das versões antigas do RoboForm tinha uma falha na forma como o software gerava senhas, tornando-as previsíveis com base na data e hora do computador. Felizmente para Michael, sua senha foi gerada muito antes do RoboForm corrigir o bug.

Você também pode gostar: Unciphered descobre vulnerabilidade de US$ 1 bilhão em carteiras criptográficas construídas em BitcoinJS

O jornalista investigativo Kim Zetter observou em um post X que “se algum dos atuais 6 milhões de usuários do RoboForm estiver usando senhas geradas pela versão do RoboForm anterior a 2015, antes de a empresa corrigir silenciosamente a falha, eles podem ter senhas que podem ser quebradas da mesma maneira .” Até o momento desta publicação, o RoboForm não fez declarações públicas sobre o assunto.

Isso significa que se algum dos atuais 6 milhões de usuários do RoboForm estiver usando senhas geradas pelo gerenciador de senhas @roboform antes de 2015, antes de a empresa corrigir silenciosamente a falha, ele poderá ter senhas que podem ser quebradas da mesma maneira.

-Kim Zetter (@KimZetter) 28 de maio de 2024

Tendo gerado milhões de senhas com base no período em que Michael supostamente criou sua senha, os dois começaram a usar força bruta para encontrar aquela que daria acesso à carteira de Michael. Depois de refinar sua abordagem, Grand e Bruno descobriram com sucesso a senha, criada em 15 de maio de 2013, às 16h10min40s GMT, desbloqueando os 43,6 BTC de Michael, atualmente avaliados em cerca de US$ 3 milhões.

O fundador do Grand Idea Studio, Joe Grand é um engenheiro elétrico, inventor e hacker de hardware mais conhecido na comunidade criptográfica por hackear uma carteira Trezor One em 2022 para ajudar seu proprietário a recuperar US$ 2 milhões em BTC. Grand, que atende pelo nome de hacker “Kingpin”, tem uma carreira histórica em hacking de hardware e continua a consultar empresas para melhorar sua segurança digital.

Leia mais: Conta Trezor X comprometida enquanto hackers enviam token Solana falso