EscucharUn especialista en descifrar criptografía logró recuperar la contraseña de una cartera digital que contenía unos $3 millones en bitcoins, después de que su dueño perdiera el acceso a ella por la corrupción del archivo que almacenaba clave.
Joe Grand es un hacker de hardware que en los últimos años ha ayudado a varias personas a recuperar el acceso a sus criptomonedas tras olvidar o perder la contraseña de su monedero virtual. En 2022 ayudó a recuperar criptodivisas por valor de $2 millones y ahora hizo lo mismo con otro dueño, que para mantener el anonimato lo llamó Michael.
La principal diferencia entre los otros casos resueltos y el de Michael es que los medios de acceso a las criptocarteras eran físicos, es decir, hardware protegido por complejos sistemas que Grand había aprendido a romper. El de Michael, por el contrario, es un caso de software.
Esta persona utilizó el gestor RoboForm para generar una contraseña de 20 caracteres con la que proteger su criptocartera, una clave que luego guardó en un archivo cifrado creado con TrueCrypt, y no en el propio gestor. Este archivo se corrompió, impidiendo de esta forma recuperar la contraseña y el dinero.
LEA MÁS: Hong Kong inicia comercialización de fondos de inversión cotizados en criptomonedas bitcóin y ether
Esto ocurrió en 2013. Entonces, la cartera guardaba 43,6 bitcóin, con un valor de unos $4.000 que hoy asciende a unos $3 millones. Diez años después Grand resolvió el problema, como explicó Wired. Con la ayuda de un amigo llamado Bruno, el hacker pasó meses intentando descifrar un fallo en la aplicación de RoboForm que había utilizado Michael en 2013.
Encontró, de hecho, un fallo que afectó a la aplicación hasta 2015: vinculaba la contraseña aleatoria generada con la fecha y la hora del ordenador del usuario. Esta descubrimiento podría permitir forzar la aplicación a generar todas las contraseñas que en un periodo de tiempo determinado generó RoboForm, teniendo en cuenta también las características de la contraseña generada.
Michael, sin embargo, no recordaba cuándo había generado la contraseña. Pero un movimiento en su criptocartera ayudó a establecer un marco temporal en 2013 con el que empezar a trabajar, que posteriormente fueron ampliando hasta abarcar varios meses. Y aplicaron los parámetros que Michael creía haber introducido para generar la contraseña: 20 caracteres, incluyendo caracteres especiales.
Finalmente, tras varios meses de trabajo, Grand contactó con Michael en noviembre del año pasado para confirmar que habían logrado recuperar su contraseña. La había creado el 15 de mayo de 2013, a las 4:10:40 p.m. y no contenía caracteres especiales.
Este trabajo, que recogen en Wired, también lo ha compartido Grand en su canal de YouTube, donde explica los detalles más técnicos del proceso.
