Em uma reviravolta extraordinária, dois hackers conseguiram quebrar com sucesso a senha há muito esquecida de uma carteira digital, levando à recuperação de aproximadamente US$ 2 milhões em Bitcoin (BTC).
Fortuna Bitcoin perdida desbloqueada
Conforme relatado pela Wired, a história começou em 2013, quando um indivíduo conhecido pelo pseudônimo “Michael” armazenou com segurança seus acervos de Bitcoin em uma carteira digital protegida por senha. Infelizmente, com o tempo, ele perdeu o acesso à carteira devido a um arquivo corrompido contendo a senha de 20 caracteres gerada pelo gerenciador de senhas RoboForm.
Apesar de seus esforços para priorizar a segurança, as preocupações de Michael sobre possíveis hackers o levaram a evitar armazenar a senha em seu gerente, bloqueando-se inadvertidamente de sua fortuna.
Leitura Relacionada
Entra Joe Grand, um renomado engenheiro elétrico e hacker de hardware, popularmente conhecido como “Kingpin”. Em 2022, Grand ganhou reconhecimento por ajudar outro proprietário de carteira de criptomoeda a recuperar US$ 2 milhões em ativos digitais após esquecer o PIN de sua carteira Trezor. Desde então, inúmeras pessoas procuraram Grand em busca de sua experiência, mas ele escolhe seletivamente seus projetos.
Michael inicialmente abordou Grand há dois anos, buscando ajuda para recuperar seu Bitcoin perdido. No entanto, devido aos desafios únicos apresentados por uma carteira baseada em software, Grand recusou o pedido.
Mesmo assim, Michael persistiu e, em junho passado, Grand concordou em tentar novamente, juntando-se a um colega hacker chamado Bruno, da Alemanha.
Meses de engenharia reversa levaram Grand e Bruno a um avanço significativo. Eles descobriram uma falha no gerador de números pseudo-aleatórios usado pelo programa RoboForm, empregado por Michael em 2013.
A falha vinculou as senhas geradas à data e hora do computador do usuário, tornando-as previsíveis. Munidos desse conhecimento, os hackers elaboraram um plano para explorar a falha e quebrar a senha.
O principal obstáculo nesse processo foi a incapacidade de Michael de lembrar a data exata em que a senha foi gerada. No entanto, sabendo que o Bitcoin havia sido transferido para a carteira pela primeira vez em 14 de abril de 2013, Grand e Bruno configuraram o RoboForm para gerar senhas dentro de um período de tempo específico, utilizando os parâmetros usados por Michael.
Do esquecido ao encontrado
Apesar das tentativas iniciais fracassadas, Grand e Bruno persistiram, ajustando o prazo e os parâmetros até finalmente encontrarem o ouro. Em 15 de novembro de 2023, eles descobriram a senha correta – com 20 caracteres e gerada em 15 de maio de 2013. O tesouro Bitcoin há muito perdido estava finalmente ao alcance de Michael.
No entanto, o relatório observa que a recuperação bem-sucedida dos ativos de Michael levanta preocupações sobre a segurança das senhas, especialmente para usuários que geraram senhas usando versões anteriores do RoboForm.
Embora a Siber Systems, empresa por trás do RoboForm, afirme ter corrigido a falha em 2015, permanecem dúvidas sobre a vulnerabilidade de senhas mais antigas. Grand enfatiza a importância de compreender as melhorias feitas na geração de senhas nas versões mais recentes.
Leitura Relacionada
Tendo acesso ao seu Bitcoin mais uma vez, Michael teve um golpe de sorte. Ele esperou que o valor do Bitcoin subisse antes de vender uma parte de sua fortuna recém-adquirida. Com 30 BTC atualmente avaliados em US$ 3 milhões, Michael antecipa ansiosamente o potencial para retornos ainda maiores, já que almeja um aumento futuro para US$ 100.000 por moeda.
No momento desta publicação, a maior criptomoeda do mercado está sendo negociada a US$ 68.200, consolidando-se na semana passada abaixo do limite chave de US$ 70.000, que é crucial para as perspectivas de tendência de alta do BTC.
Imagem em destaque da Shutterstock, gráfico de TradingView.com
Fonte: NewsBTC.com
A postagem Achados e perdidos: hackers acessam com sucesso carteira de Bitcoin de uma década e recuperam US$ 3 milhões apareceu pela primeira vez em Crypto Breaking News.