Investigadores hackean contraseña de 11 años para recuperar billetera de Bitcoin de $3 millones

Dos investigadores explotaron una falla en una versión desactualizada del gestor de contraseñas RoboForm para descifrar una billetera de criptomonedas protegida por contraseña de 11 años y recuperar $3 millones en Bitcoin.

“Michael” (nombre cambiado), un poseedor de criptomonedas con sede en Europa, contrató al ingeniero eléctrico Joe Grand, conocido como ‘Kingpin’, para hackear un archivo encriptado que contenía 43.6 BTC (valorados en aproximadamente €4,000, o $5,300), que había estado atrapado allí desde 2013.

Sobre el caso de Bitcoins perdidos y encontrados **

En 2013, Michael almacenó de forma segura su criptomoneda en una billetera digital protegida por contraseña creando una contraseña de 20 caracteres utilizando un generador de contraseñas aleatorias llamado RoboForm.

Debido a preocupaciones de seguridad, almacenó esta contraseña como un archivo de texto y la encriptó con una herramienta llamada TrueCrypt.

Sin embargo, en algún momento, el archivo encriptado que contenía 43.6 BTC se corrompió, y la contraseña para acceder a él se perdió.

La contraseña era una serie de 20 letras mayúsculas y minúsculas, números y ocho caracteres especiales, lo que la hacía difícil de descifrar.

Para recuperar su billetera de bitcoin, Michael contactó a Grand, un famoso hacker de hardware que había ayudado a otro propietario de billetera de criptomonedas a recuperar el acceso a $2 millones en criptomonedas en 2022.

Sin embargo, Grand se negó, citando que su experiencia en hardware no era relevante para las billeteras de software.

Después de que Grand se negó a ayudar, Michael contactó a varias personas especializadas en criptografía, pero todos se negaron a ayudar, afirmando que no había posibilidades de recuperar el dinero.

Sin embargo, el pasado junio, Michael contactó a Grand y lo persuadió a él y a Bruno, su conocido hacker en Alemania, para ayudar a recuperar el acceso a la billetera de criptomonedas protegida por contraseña.

Grand y Bruno decidieron usar la versión de 2013 de RoboForm, y pasaron meses invirtiendo ingeniería inversa en el gestor de contraseñas. Sorprendentemente, pudieron descubrir una falla significativa en el generador de números pseudoaleatorios utilizado para crear contraseñas en RoboForm.

Aparentemente, el gestor de contraseñas utilizaba la configuración de fecha y hora de la computadora para ayudar a “aleatorizar” las contraseñas.

Cuando Michael creó su contraseña, el generador asoció cada código con la fecha y hora específicas de su creación en la computadora del usuario.

Grand y Bruno explotaron esta falla en el generador de contraseñas de RoboForm utilizando una herramienta de ingeniería inversa desarrollada por la Agencia de Seguridad Nacional de EE. UU. (NSA).

Esta falla fue supuestamente corregida en 2015 por Siber Systems, con sede en EE. UU., que desarrolló RoboForm.

“En un mundo perfecto, cuando generas una contraseña con un generador de contraseñas, esperas obtener una salida única y aleatoria cada vez que nadie más tiene. [Pero] en esta versión de RoboForm, no era el caso”, dijo Grand en el video publicado.

“Mientras que las contraseñas de RoboForm parecen ser generadas aleatoriamente, no lo son. Con las versiones más antiguas de este software, si podemos controlar el tiempo, podemos controlar la contraseña.”

Ambos investigadores lograron establecer la fecha y hora de la computadora en 2013, y después de múltiples intentos fallidos, pudieron generar con éxito la contraseña correcta a partir del 15 de mayo de 2013, a las 4:10:40 pm GMT, el día, fecha y hora en que se generó la contraseña de criptomonedas de Michael.

“Finalmente tuvimos suerte de que nuestros parámetros y rango de tiempo eran correctos. Si alguno de esos hubiera estado mal, habríamos … seguido adivinando/disparando en la oscuridad. Habría tomado significativamente más tiempo precomputar todas las posibles contraseñas”, dijo Grand en un correo electrónico a WIRED.

Grand y Bruno cobraron un porcentaje de bitcoins de la cuenta de Michael por descifrar la contraseña de la billetera de criptomonedas y le entregaron la información de la contraseña para acceder a los bitcoins restantes.

Cuando se entregaron los bitcoins a Michael, valían $38,000 por moneda. Sin embargo, esperó hasta que alcanzó $62,000 por moneda y vendió parte de ellos.

Actualmente, posee 30 bitcoins y planea esperar hasta que los bitcoins alcancen un valor de $100,000 por moneda.

Michael dice: “Perder la contraseña fue financieramente algo bueno”, de lo contrario, habría vendido los bitcoins cuando alcanzaron $40,000 por moneda, lo que le habría hecho perder mucho dinero.