Seguridad

Hackers descifran una contraseña de hace 11 años y recuperan 3 millones en criptomonedas

Aunque se trata de un tema que está dejando de ser tan mediático tras su boom, el mundo de las criptomonedas sigue ahí, moviendo enormes cantidades de dinero. Si eres una de esas personas que tiene algún que otro Bitcoin, por ejemplo, sabrás que la seguridad es vital y que olvidarte de la contraseña de acceso a tu billetera digital podría suponerte un gran fastidio o incluso la ruina.

Precisamente esto último es lo que le sucedió a Michael, que tenía guardados Bitcoins en una billetera digital protegida por una contraseña que generó hace más de 10 años. Aunque no se olvidó de cuál, aquí el problema es que nunca la supo, ya que la almacenó en un archivo cifrado que acabó por corromperse.

En pocas palabras, ya no podía ver esa contraseña tan compleja de 20 caracteres que le daba acceso a ni más ni menos que dos millones de dólares en criptomonedas —43,6 BTC—.

Aquí en cuando entre en el juego, Joe Grand, también conocido como “Kingpin”, un experto que ya ha ayudado a otras personas a recuperar su dinero por casos similares. Aunque en un principio Grand se negó a ayudarle, finalmente accedió para ponerse manos a la obra.

Miles de jóvenes en España se unen a la locura de Worldcoin: ¿Estás seguro de ceder tus datos biométricos por 100 euros en criptomonedas?

Olvidarse de la contraseña en realidad ha sido una bendición para esta persona

Matizar que aunque Grand es conocido por su habilidad en el hacking de hardware, en el caso de Michael el problema era más complejo, ya que aquí tenía que hackear un programa.

Inicialmente, Grand consideró varias estrategias, incluida la fuerza bruta para descifrar la contraseña, pero descartó esta opción, ya que 20 caracteres no son pocos. Sin embargo, recordó que Michael había utilizado RoboForm para generar su contraseña y se preguntó si podría haber algún tipo de fallo o vulnerabilidad que aprovechar para colarse.

Efectivamente así fue. Junto con un compañero, aplicaron ingeniería inversa a la versión de RoboForm utilizada por Michael en 2013 y descubrieron que el generador de números tenía una vulnerabilidad: las contraseñas se vinculaban a la fecha y hora del ordenador del usuario, haciéndolas predecibles si se conocían ciertos parámetros.

Teniendo esto en cuenta, ahora tocaba conocer la fecha exacta y los parámetros utilizados por Michael para generar la contraseña. Este movió Bitcoins a su billetera por primera vez el 14 de abril de 2013, pero no recordaba cuándo generó la contraseña.

Después de meses de pruebas y ajustes, finalmente lo lograron. Aunque seguro que fue una agonía para el propietario, tal y como comentan desde The Wired, lo cierto es que es casi una bendición. ¿El motivo? Si no hubiese perdido la contraseña, habría vendido las criptomonedas cuando valían 40.000 dólares.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *