En el mundillo de las criptomonedas, los usuarios deben gestionar sus contraseñas con sumo cuidado, ya que perderlas puede traducirse en la pérdida de enormes cantidades de dinero (como hemos comprobado ya en múltiples ocasiones). Este fue el caso de Michael, un usuario de criptomonedas que perdió acceso a su billetera digital… pero cuya historia tuvo un inesperado giro positivo gracias al ingenio de un renombrado hacker.
Hace once años, ‘Michael’ (un pseudónimo) generó una contraseña de 20 caracteres para su billetera de Bitcoin utilizando RoboForm, un gestor de contraseñas. Guardó esta contraseña en un archivo cifrado con TrueCrypt, una herramienta de cifrado.
Lamentablemente, este archivo se corrompió, dejándolo sin acceso a su billetera y a los 43,6 Bitcoins (BTC) que contenía, hoy en día valorados en unos tres millones de dólares. En 2013, esos BTC le habían costado apenas 4.000 euros.
Michael buscó ayuda y contactó con Joe Grand, también conocido como “Kingpin”, un ingeniero eléctrico y experto en hacking (sobre todo relacionado con las billeteras de hardware, lo que no ayudaba en este caso). Inicialmente, Grand declinó la propuesta, pero después de pensárselo, decidió aceptar el reto.
Un reto de ingeniería inversa
Grand, junto con su colega Bruno, un hacker especializado en monederos digitales, dedicaron meses a la ingeniería inversa del generador de números aleatorios de RoboForm utilizado por Michael. Descubrieron una vulnerabilidad crucial: el generador no era verdaderamente aleatorio y dependía de la fecha y hora del ordenador del usuario para crear las contraseñas.
Esto significaba que las contraseñas eran predecibles si se conocían ciertos parámetros temporales.
El siguiente obstáculo era determinar la fecha exacta en que Michael generó su contraseña. Sabían que su primer movimiento de bitcoins fue el 14 de abril de 2013, pero no la fecha exacta de creación de la contraseña. Tras muchos intentos y ajustes, finalmente lograron acertar: la contraseña había sido generada el 15 de mayo de 2013 a las 4:10:40 PM GMT, y tenía 20 caracteres sin símbolos especiales.
Grand y Bruno dieron la buena noticia a Michael: habían descifrado la contraseña y él podía acceder a su monedero nuevamente. Curiosamente, perder la contraseña resultó al final ser algo bueno para él: si no la hubiera perdido, probablemente habría vendido sus bitcoins cuando cada uno de ellos aún valían ‘sólo’ 40.000 dólares. Gracias a la revalorización del Bitcoin, ahora sus activos valían mucho más, alrededor de 68.000 dólares.
Imagen | Marcos Merino mediante IA
En Genbeta | Estos bitcoins fueron minados en 2010 casi gratis. Acaban de venderlos por 69 millones de dólares
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Perdió el acceso a 3 millones en bitcoins hace 11 años. Unos hackers los han recuperado tras dos meses de intentos fue publicada originalmente en Genbeta por Marcos Merino .
