Era da anni che questo portafoglio bitcoin veniva considerato “perso”, totalmente inaccessibile per il suo proprietario. Un portafoglio da ben 3 milioni di dollari in Bitcoin, e che per fortuna, grazie a questo team di hacker, è riuscito a recuperare attraverso la decriptazione della password. Una vera e propria rivoluzione nel settore, visto che fino ad ora era pressoché impossibile riuscire a decriptare le password degli wallet blockchain.
Un portafoglio bitcoin da 3 milioni di dollari bloccato da anni
Accadde nel 2013 quando “Michael” (il nome è fittizio) cominciò ad archiviare nel suo wallet blockchain un’importante fortuna in bitcoin, pari a 43,6 bitcoin, ad oggi del valore di 3 milioni di dollari.
Dopo anni, il proprietario ha voluto farvi accesso, ma la password, generata utilizzando il popolare gestore di password RoboForm e crittografata con lo strumento TrueCrypt, non funzionava. Purtroppo, il file crittografato si è danneggiato, rendendo inaccessibile la password di 20 caratteri che custodiva le chiavi del suo tesoro.
Come precisa Hardware Upgrade, il proprietario non aveva conservato la password su RoboForm, temendo che qualcuno potesse compromettere il suo sistema e sottrargliela. Purtroppo il tempo non gli è stato galantuomo, e vedendo che la sua fortuna in Bitcoin ha continuato a lievitare anno dopo anno, egli è dovuto ricorrere a misure di sicurezza estreme. Ovvero contattare hacker specializzati.
La storia di Joe Grand
Conosciuto online con il nome “Kingpin”, l’ingegnere elettronico Joe Grand è stato ingaggiato per “violare” il portafoglio. Già famoso nel 2022 all’interno della community per aver aiutato un altro possessore di criptovaluta a recuperare oltre 2 milioni di dollari, all’inizio Grand ha rifiutato, perché è in effetti difficile forzare una password così complessa generata da un gestore di password affidabile come RoboForm.
Alla fine però Grand ha accettato l’incarico, e assieme al collega Bruno ha passato diversi mesi ad analizzare il comportamento del programma RoboForm, alla ricerca di possibili punti deboli. Come il fatto che la generazione di numeri pseudo-casuali è in realtà legata alla data e all’ora del computer dell’utente.
In effetti, mentre le password di RoboForm sembrano essere generate casualmente, in realtà non lo sono. Con le versioni più vecchie di questo software, se si può controllare il tempo, si può allora controllare la password.
Ma c’è un problema: Micheal non si ricorda quando ha generato la password. Senza una data precisa, agli hacker è toccato generare milioni di possibili password, a partire da queste basi:
- i parametri usati da RoboForm per creare le password (20 caratteri, con lettere maiuscole e minuscole, numeri e otto caratteri speciali);
- le finestre temporali nel periodo dall’1 marzo all’1 giugno 2013.
Grand è riuscito a ingannare il sistema cambiando il tempo al 2013, quando la password era stata generata, e dopo alcuni tentativi falliti, è riuscito a ricreare la stessa password.
Ad aiutarli è anche quest’ultima scoperta: alcune password generate da RoboFarm erano prive di caratteri speciali. Riuscendo così a trovare la password corretta, senza caratteri speciali, creata il 15 maggio 2013 alle 16:10:40 GMT.
Computer e analisi sempre più sofisticate
Oltre all’importanza di ricordarsi le password, soprattutto per wallet blockchain che possono contenere una ricchezza del genere come nel nostro caso, la storia è anche simbolo della rivoluzione che sta coinvolgendo il settore.
I computer si fanno sempre più sofisticati, le tecniche di hacking sempre più intrusive, al punto che (ovviamente in mani giuste) i proprietari di wallet possono comunque stare sicuri che la tecnologia non li abbandonerà mai nel momento del bisogno.
Anche se ricorrere agli hacker può costare molto. Coinpedia riferisce che Grand e Bruno abbiano comunque detratto una percentuale di bitcoin dal conto di Micheal, per consegnarli poi la password. Così facendo, anche con la vendita parziale dei bitcoin, ora Micheal detiene 30 BTC, del valore di poco superiore i 2 milioni di dollari.
