Encontrar el defecto: Un poseedor de criptomonedas se acercó al renombrado hacker Joe Grand hace unos dos años para pedirle ayuda para recuperar el acceso a una billetera digital cifrada en su computadora que, según se informa, contenía alrededor de $2 millones en Bitcoin. Grand rechazó la oferta. Verá, Grand se especializa en habilidades de hardware y Michael almacenó su criptografía en una billetera basada en software.
«Michael», el propietario de la moneda digital bloqueada, tiene su sede en Europa y le dijo cableado deseaba permanecer en el anonimato. Había utilizado un administrador de contraseñas llamado RoboForm, que generaba una contraseña segura que luego se almacenaba en un archivo cifrado creado con una herramienta llamada TrueCrypt. Quiso el destino que el archivo se corrompiera y Michael perdió el acceso a la contraseña de 20 caracteres utilizada para proteger sus 43,6 Bitcoins.
Aunque utilizó el administrador de contraseñas de RoboForm para generar la contraseña, no la almacenó en el administrador por temor a que alguien pudiera piratear su computadora y robar la contraseña.
Decidido, Michael se acercó a varias personas que se especializan en criptografía. Todos le dijeron que estaba perdiendo el tiempo y que no tenía ninguna posibilidad de recuperar el dinero. Sin embargo, en junio pasado, Michael volvió a acercarse a Grand con la esperanza de un milagro. Grant aceptó ver qué podía hacer y se preguntó si el administrador de contraseñas de RoboForm utilizado para crear la contraseña contenía algún defecto en la forma en que genera contraseñas.
Grand trabajó con un compañero hacker en Alemania llamado Bruno y pasó meses aplicando ingeniería inversa al administrador de contraseñas. Para su sorpresa, descubrieron que el generador de números pseudoaleatorios utilizado para crear contraseñas en esa versión tenía un defecto importante que hacía que los números aleatorios no fueran tan aleatorios. Resulta que el administrador de contraseñas usó la fecha y hora de una computadora para ayudar a «aleatorizar» las contraseñas.
Estaban llegando a alguna parte. Si Michael supiera el día o el período de tiempo general en el que generó la contraseña, además de algunos otros parámetros importantes, podrían tener la oportunidad de generar un clon de la misma.
Por supuesto, Michael no pudo precisar exactamente cuándo generó la contraseña. Su billetera señala que movió Bitcoin por primera vez el 14 de abril de 2013. Con los dedos cruzados, el equipo configuró el programa para generar contraseñas del 1 de marzo al 20 de abril de 2013. Ninguna funcionó.
Luego ajustaron el período del 20 de abril al 1 de junio de 2013, pero aún así no tuvieron suerte. Los hackers volvieron a pedir más detalles, como si estaba seguro de haber utilizado caracteres especiales para generar el PW. Michael estaba casi seguro de su información original, pero luego encontró dos contraseñas de 2013 que no usaban caracteres especiales, por lo que modificaron la configuración para excluirlas y bingo, tenían una coincidencia. La contraseña criptográfica de Michael se generó el 15 de mayo de 2013 a las 4:10:40 pm GMT.
Grand y Bruno se quedaron con una pequeña tarifa por sus problemas y le dieron a Michael la contraseña para acceder al resto. Según Wired, esperó hasta que Bitcoin alcanzara los 62.000 dólares antes de vender parte del mismo. Actualmente posee alrededor de 30 BTC, por un valor de alrededor de $ 2 millones. Su objetivo es conservar los Bitcoins hasta que alcancen un valor de 100.000 dólares cada uno, lo que situaría su botín en alrededor de 3 millones de dólares.
Al final, Michael dijo que tuvo suerte de haber perdido la contraseña hace tantos años. De lo contrario, cree que habría vendido su reserva cuando Bitcoin alcanzó los 40.000 dólares por moneda y habría perdido mucho dinero.
Perder la contraseña fue algo bueno desde el punto de vista financiero, afirmó.