En 2022, Michael, un usuario europeo de criptomonedas, contactó a Joe Grand, un famoso hacker de hardware, con una petición desesperada. Michael había perdido el acceso a una cartera digital con aproximadamente 43.6 BTC, valorados en $3 millones en la actualidad. Después de múltiples intentos fallidos por parte de otros especialistas, Grand y su colega Bruno lograron resolver el misterio. Esta es la historia de cómo lo hicieron.
El Problema Inicial
Michael guardó su bitcoin en una cartera protegida por una contraseña generada con RoboForm y almacenada en un archivo encriptado con TrueCrypt. Sin embargo, el archivo se corrompió y Michael perdió el acceso a su contraseña de 20 caracteres.
Inicialmente, Grand se negó a ayudar a Michael, ya que recuperar una contraseña de software no era su especialidad. A pesar de esto, dos años después, decidió aceptar el desafío con la ayuda de Bruno, un experto en carteras digitales.
La Técnica
Investigación de RoboForm
Grand y Bruno comenzaron a investigar la versión de RoboForm que Michael había usado en 2013. Descubrieron que el generador de números pseudoaleatorios de RoboForm, en esa versión, no era tan aleatorio como debería ser. Se basaba en la fecha y hora del ordenador del usuario para generar las contraseñas.
Con esta información, podían calcular cualquier contraseña generada en un momento específico, siempre que conocieran la fecha y hora aproximadas, y los parámetros usados para generar la contraseña, como la longitud y los tipos de caracteres.
Definiendo los Parámetros
Michael sabía que la primera vez que movió bitcoin a su cartera fue el 14 de abril de 2013, pero no recordaba si había creado la contraseña ese mismo día. Grand y Bruno comenzaron a generar contraseñas posibles desde el 1 de marzo hasta el 20 de abril de 2013, utilizando parámetros similares a los que Michael recordaba.
La Solución
Después de varios intentos fallidos, Grand y Bruno ampliaron el rango de fechas hasta el 1 de junio de 2013. Siguieron sin éxito hasta que ajustaron los parámetros eliminando los caracteres especiales. Finalmente, lograron generar la contraseña correcta, que había sido creada el 15 de mayo de 2013 a las 4:10:40 PM GMT.
Michael pudo acceder a su cartera de bitcoin y recuperar su fortuna. Grand y Bruno dedujeron un porcentaje de los bitcoins como pago por su trabajo, permitiendo a Michael vender algunos cuando el precio subió a $62,000 por moneda.
Implicaciones del Descubrimiento
El descubrimiento de Grand y Bruno sobre la vulnerabilidad en RoboForm es significativo. RoboForm corrigió este problema en 2015, pero no parece que hayan notificado a los usuarios sobre la necesidad de actualizar sus contraseñas. Esto deja a muchos usuarios en riesgo si siguen utilizando contraseñas generadas antes de esa fecha.
Seguridad de las Contraseñas
Grand sugiere que los usuarios revisen y actualicen cualquier contraseña generada con versiones antiguas de RoboForm. El fallo en el generador de números pseudoaleatorios hace que estas contraseñas sean vulnerables a ser adivinadas si los hackers conocen el tiempo y los parámetros de generación.
La historia de Michael subraya la importancia de la seguridad en la gestión de contraseñas y las potenciales consecuencias de depender de herramientas con fallos. La suerte y la perseverancia jugaron un papel crucial en la recuperación de su bitcoin. Asegúrate siempre de tener un método seguro y actualizado para gestionar tus contraseñas y datos críticos, porque lo de perder 3 millones tiene tela.