Em novembro do ano passado, um europeu proprietário de Bitcoin, buscou a ajuda de Joe Grand para recuperar cerca de US$ 2 milhões da criptomoeda armazenados em um arquivo criptografado, do qual ele havia perdido a senha.
Grand, um hacker conhecido como KingPin, que ficou famoso principalmente após ajudar outro proprietário de carteira criptografada a recuperar o acesso a US$ 2 milhões em criptomoedas, negou a proposta inicialmente, como faz com na maioria das vezes que é procurado por esse motivo.
Michael, nome fictício adotado pelo cliente, que não quis ser identificado, havia usado o gerenciador de senhas RoboForm para gerar uma senha, que foi armazenada em um arquivo criptografado com TrueCrypt. Quando o arquivo se corrompeu, ele perdeu o acesso aos 43,6 BTC (aproximadamente US$ 5,3 mil em 2013).
Em junho do ano passado, Michael voltou a procurar Grand e, dessa vez, o hacker aceitou o desafio, trabalhando com Bruno, um colega hacker na Alemanha.
Recuperar a senha foi questão “de tempo”
Após meses de engenharia reversa na versão do RoboForm utilizada por Michael em 2013, descobriram que o gerador de números pseudoaleatórios do programa possuía uma falha significativa, tornando as senhas previsíveis se a data e a hora do computador fossem conhecidas.
Michael não lembrava exatamente quando criou a senha, mas sabia que a primeira transação de Bitcoin ocorreu em 14 de abril de 2013.
Grand e Bruno configuraram o RoboForm para gerar senhas de 20 caracteres, incluindo letras maiúsculas e minúsculas, números e oito caracteres especiais, dentro de um período entre março e junho de 2013. Após várias tentativas sem sucesso, descobriram que a senha correta foi gerada em 15 de maio de 2013, às 16h10min40, sem caracteres especiais.
A RoboForm, criada pela Siber Systems, corrigiu a falha em junho de 2015, mas sem informar adequadamente os usuários sobre a necessidade de regenerar senhas para contas críticas.
No final, Grand e Bruno cobraram uma porcentagem dos Bitcoins recuperados pelo trabalho realizado.
Michael, grato pela recuperação, esperou o valor da Bitcoin aumentar antes de vender parte de suas criptomoedas, transformando a perda temporária em uma vantagem financeira significativa.
Michael diz que teve sorte de ter perdido a senha anos atrás porque, caso contrário, ele teria vendido o Bitcoin quando ele valia US$ 40 mil e perdido uma fortuna maior.
“O fato de eu ter perdido a senha foi uma coisa financeiramente boa”, disse.
