Viernes, 13 de septiembre de 2024 – El hacker Joe Grand, una leyenda del sector, recupera el acceso a una wallet de un particular con 3 millones de euros en BTC.
En 2013, un ciudadano alemán, de nombre Michael, compró unos Bitcoins y los guardó en una wallet digital con una contraseña generada por un generador conocido como Roboform. La guardó en un archivo de texto cifrado que se corrompió, perdiendo todo acceso a los fondos.
Lo que en ese momento valía unos dos mil euros en BTC, con la revalorización y el paso de los años, el precio de Bitcoin ha situado esa inversión por encima de los 3 millones de euros. Una fortuna que Michael podía ver en la blockchain, saber que estaba ahí, pero no usarla, por falta de contraseña.
Eso subraya la importancia de las claves privadas de la wallet y de mantener la contraseña en lugar seguro, quizá con copia de seguridad alternativa.
Michael decidió contratar la ayuda de un hacker legendario, Joe Grand alias “Kingpin”, que ya había recuperado contraseñas en procesos similares –y lo había contado en YouTube. Grand rechazó el reto sabiendo que había más de 100.000 miles de millones de combinaciones posibles. En ese escenario, Michael decidió legar su cartera a su hijo con la esperanza de que la tecnología del futuro pueda abrirla.
Sin embargo, Michael insistió y Grand, junto a un joven hacker llamado Bruno, descubrieron un detalle sobre las contraseñas de Roboform y su aleatoriedad. Ahí empezaron a imaginar una forma de recuperar el dinero: manipulando la aleatoriedad. Lo cuenta todo en este vídeo (en inglés):
Fuente: YouTube
Grand encontró el código fuente de Roboform, usando una herramienta de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, Hydra.
“Es como las muñecas rusas. El objetivo es encontrar la que hay en el centro, la pequeña”, dijo Grand.
Tras muchas horas de dedicación para entender cómo Roboform generaba las contraseñas, Grand logró entender que podían crear la misma contraseña dos veces: dependía del tiempo. Tenían que volver atrás hasta 2013 para generar la contraseña en el momento en que Michael la había generado, ya que Roboform las generaba según el momento en que eran creadas.
Sólo tenía que recordar la fecha de 2013 en que se generó, nada baladí. Sin embargo, lo lograron –y de paso descubrieron que todos aquellos que hubiesen usado Roboform antaño, podrían ser igualmente vulnerables a un hackeo de tal calibre. El Bitcoin valía 1,6 millones cuando se rescató (foto inicial con el cheque), y en dos años ya se había duplicado.
¿Cuáles son las mejores wallets con la tecnología actual? Descúbrelo.
Aviso legal: las criptomonedas son activos de alto riesgo. Este artículo tiene fines informativos y no es asesoramiento de inversión. Podría perder todo su capital.