Un hombre se convirtió en millonario tras perder la contraseña de su monedero de criptomonedas

Un hombre se convirtió en millonario tras perder la contraseña de su monedero de criptomonedas

¿Cómo lograron los criptógrafos descifrar un código de 20 caracteres después de 11 años?

image

En el mundo moderno, donde las criptomonedas son cada vez más populares, aumentan las historias de tesoros digitales perdidos y recuperados. Una de estas historias le ocurrió a un inversor europeo en criptomonedas, a quien llamaremos "Michael".

Hace dos años, Michael buscó la ayuda del conocido especialista en hackeo de sistemas de hardware, Joe Grand. En 2013, cuando el valor de los bitcoins era relativamente bajo, Michael decidió proteger sus 43,6 BTC (alrededor de $5300 en ese momento) de posibles ciberataques. Utilizó un monedero de software, una aplicación especial para almacenar criptomonedas en su computadora en forma cifrada. Aunque los monederos de software son más vulnerables a los hackeos, pueden ofrecer un alto nivel de protección si se configuran correctamente.

Michael generó una contraseña de 20 caracteres con el gestor de contraseñas RoboForm y luego la cifró usando la utilidad TrueCrypt. Posteriormente, el archivo cifrado se dañó y la única copia de la contraseña quedó inaccesible. Durante años, Michael intentó sin éxito recuperar sus ahorros. Se dirigió a varios expertos en criptografía, pero todos se rindieron.

En 2022, Grand logró ayudar a otra persona desbloqueando una billetera Trezor usando métodos avanzados de hackeo de hardware. Sin embargo, el caso de Michael era más complicado debido al uso de un monedero de software, lo que dificultaba significativamente la tarea.

Inicialmente, Grand se negó a aceptar el caso, pero Michael volvió a contactarlo, y esta vez el hacker accedió. Para esta tarea, Grand se asoció con su viejo amigo Bruno, un experto en hackeo de monederos digitales de Alemania. Después de meses de estudio de una versión antigua de RoboForm, descubrieron una vulnerabilidad crítica en el generador de números pseudoaleatorios que se usaba para crear las contraseñas. Esta vulnerabilidad vinculaba las contraseñas con la fecha y hora del computador, permitiendo predecirlas con precisión.

Aunque Michael no recordaba cuándo generó la contraseña, las primeras transacciones en su monedero databan del 14 de abril de 2013. Grand y Bruno tuvieron que probar varios periodos de tiempo y parámetros de generación hasta que en noviembre de 2022, finalmente, lograron reconstruir la contraseña original, generada el 15 de mayo de 2013 a las 16:10 GMT.

Los desarrolladores de RoboForm aparentemente solucionaron esta vulnerabilidad en la versión 7.9.14 el 10 de junio de 2015, aumentando la entropía del generador, pero no informaron a sus 6 millones de usuarios sobre la necesidad de generar nuevas contraseñas.

Para Michael, esta experiencia fue rentable. Cuando recuperó el acceso a su monedero, sus 43,6 BTC valían $2.6 millones. Esperó unos meses más y cuando el bitcoin alcanzó los $62,000, vendió parte de sus activos. Ahora, con 30 BTC restantes, su valor asciende a unos $3 millones. Michael planea seguir esperando, con la esperanza de que el valor del bitcoin suba aún más.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!