Pesquisadores de segurança desvendam senha de carteira criptografada e recuperam US$ 3 milhões em bitcoins
Um grupo de pesquisadores de segurança conseguiu decifrar a senha de uma carteira criptografada que continha mais de US$ 3 milhões em bitcoins, que estavam presos há 11 anos. O responsável por esse feito é o engenheiro elétrico Joe Grand, mais conhecido como ‘Kingpin’, que foi contratado para hackear um arquivo criptografado contendo 43,6 BTC, guardados desde 2013.
A criptomoeda estava protegida por uma senha gerada por um software chamado Roboform, contendo uma combinação de 20 letras maiúsculas e minúsculas, além de números, com a intenção de ser extremamente difícil de ser quebrada. No entanto, a senha foi perdida há muito tempo, deixando o proprietário da carteira sem acesso aos seus bitcoins.
O proprietário da carteira, que optou por permanecer anônimo, explicou que ele gerou a senha, copiou e a salvou em um arquivo de texto que foi criptografado. Infelizmente, a senha foi perdida quando a parte criptografada do computador que a continha foi corrompida. Na época, o bitcoin valia apenas alguns milhares de euros, o que não foi um grande problema para o dono da carteira.
No entanto, ao longo dos anos, o valor do bitcoin aumentou exponencialmente, transformando os bitcoins perdidos em uma verdadeira fortuna. Com o bitcoin valorizando mais de 20.000%, o proprietário da carteira entrou em contato com Joe Grand para ajudá-lo a recuperar os fundos.
Após inicialmente recusar o trabalho, Joe Grand concordou em tentar recuperar os bitcoins perdidos, desenvolvendo um novo método para hackear o gerador de senha Roboform. Ele utilizou uma ferramenta de engenharia reversa desenvolvida pela Agência de Segurança Nacional dos EUA (NSA) para desmontar o código do software.
Joe Grand descobriu que, ao controlar o momento em que a senha foi gerada, era possível recriar a mesma senha. Com essa informação em mãos, ele trabalhou em conjunto com seu colega Bruno para gerar milhões de possíveis senhas, até finalmente encontrar a correta.
Atualmente, o software Roboform atualizou sua plataforma para melhorar a aleatoriedade na geração de senhas, impossibilitando a técnica de hacking baseada no tempo utilizada por Joe Grand. No entanto, ele pretende ajudar mais pessoas que estão com dificuldades para acessar suas carteiras criptografadas, mesmo que isso exija novas abordagens.
Joe Grand questionou: “Se este projeto levou tanto tempo para ser concluído, o que mais podemos esperar no futuro?”. Ele espera continuar ajudando pessoas a recuperar seus ativos criptografados, apesar dos desafios que possam surgir.
O Independent entrou em contato com o Roboform para obter um comentário sobre o assunto, mas ainda não obteve resposta. A descoberta de Joe Grand e sua equipe destaca a importância da segurança de criptomoedas e a complexidade envolvida na recuperação de ativos perdidos.