Pesquisadores Hackeiam Senha de 11 Anos Para Recuperar Carteira de Bitcoin de $3 Milhões

Dois pesquisadores exploraram uma falha em uma versão desatualizada do gerenciador de senhas RoboForm para quebrar uma senha de 11 anos de uma carteira de criptomoedas protegida por senha e recuperar $3 milhões em Bitcoin.

“Michael” (nome alterado), um detentor de criptomoedas baseado na Europa, contratou o engenheiro elétrico Joe Grand, que usa o apelido ‘Kingpin’, para invadir um arquivo criptografado que continha 43,6 BTC (avaliados em cerca de €4.000, ou $5.300), que estava preso lá desde 2013.

Sobre O Caso Perdido e Encontrado de Bitcoins **

Em 2013, Michael armazenou sua criptomoeda de forma segura em uma carteira digital protegida por senha, criando uma senha de 20 caracteres usando um gerador de senhas aleatórias chamado RoboForm.

Devido a preocupações de segurança, ele armazenou essa senha como um arquivo de texto e a criptografou com uma ferramenta chamada TrueCrypt.

No entanto, em algum momento, o arquivo criptografado que continha 43,6 BTC ficou corrompido, e a senha para acessá-lo foi perdida.

A senha era uma série de 20 letras maiúsculas e minúsculas, números e oito caracteres especiais, o que a tornava difícil de quebrar.

Para recuperar sua carteira de bitcoin, Michael contatou Grand, um famoso hacker de hardware que ajudou outro proprietário de carteira de criptomoedas a recuperar o acesso a $2 milhões em criptomoedas em 2022.

No entanto, Grand recusou, alegando que sua experiência em hardware não era relevante para carteiras de software.

Depois que Grand se recusou a ajudar, Michael contatou várias pessoas que se especializavam em criptografia, mas todas se recusaram a ajudar, afirmando que não havia chances de recuperar o dinheiro.

No entanto, em junho passado, Michael contatou Grand e o convenceu, junto com Bruno, seu conhecido hacker na Alemanha, a ajudar a recuperar o acesso à carteira de criptomoedas protegida por senha.

Grand e Bruno decidiram usar a versão de 2013 do RoboForm e passaram meses fazendo engenharia reversa do gerenciador de senhas. Surpreendentemente, conseguiram descobrir uma falha significativa no gerador de números pseudoaleatórios usado para criar senhas no RoboForm.

Aparentemente, o gerenciador de senhas usava as configurações de data e hora do computador para ajudar a “randomizar” senhas.

Quando Michael criou sua senha, o gerador associou cada código à data e hora específicas de sua criação no computador do usuário.

Grand e Bruno exploraram essa falha no gerador de senhas do RoboForm usando uma ferramenta de engenharia reversa desenvolvida pela Agência de Segurança Nacional dos EUA (NSA).

Essa falha foi supostamente corrigida em 2015 pela Siber Systems, com sede nos EUA, que desenvolveu o RoboForm.

“Em um mundo perfeito, quando você gera uma senha com um gerador de senhas, espera obter uma saída única e aleatória a cada vez que ninguém mais tem. [Mas] nesta versão do RoboForm, não era o caso”, disse Grand no vídeo publicado.

“Embora as senhas do RoboForm pareçam ser geradas aleatoriamente, não são. Com as versões mais antigas deste software, se pudermos controlar o tempo, podemos controlar a senha.”

Ambos os pesquisadores conseguiram definir a data e a hora do computador para 2013 e, após várias tentativas frustradas, conseguiram gerar com sucesso a senha correta em 15 de maio de 2013, às 16:10:40 GMT, o dia, data e hora em que a senha de criptomoeda de Michael foi gerada.

“Acabamos tendo sorte de que nossos parâmetros e intervalo de tempo estavam corretos. Se qualquer um deles estivesse errado, teríamos … continuado a fazer palpites/tentativas no escuro. Teria levado significativamente mais tempo para pré-computar todas as senhas possíveis”, disse Grand em um e-mail para a WIRED.

Grand e Bruno cobraram uma porcentagem de bitcoins da conta de Michael por quebrar a senha da carteira de criptomoedas e entregaram as informações da senha a ele para acessar os bitcoins restantes.

Quando os bitcoins foram entregues a Michael, estavam avaliados em $38.000 por moeda. No entanto, ele esperou até que chegasse a $62.000 por moeda e vendeu uma parte.

Atualmente, ele possui 30 bitcoins e planeja esperar até que os bitcoins atinjam um valor de $100.000 por moeda.

Michael diz: “Perder a senha foi financeiramente uma coisa boa”, caso contrário, ele teria vendido os bitcoins quando atingiram $40.000 por moeda, fazendo com que perdesse muito dinheiro.