Joe Grand es un hacker de hardware que en los últimos años ha ayudado a varias personas a recuperar el acceso a sus criptomonedas tras olvidar o perder la contraseña de su monedero virtual. En 2022 ayudó a recuperar criptodivisas por valor de 2 millones de dólares y ahora ha hecho lo mismo con otro dueño, que para mantener el anonimato se ha llamado Michael.
La principal diferencia entre los otros casos resueltos y el de Michael es que los medios de acceso a las criptocarteras eran físicos, es decir, hardware protegido por complejos sistemas que Grand había aprendido a romper. El de Michael, por el contrario, es un caso de software.
Esta persona utilizó el gestor RoboForm para generar una contraseña de 20 caracteres con la que proteger su criptocartera, una clave que luego guardó en un archivo cifrado creado con TrueCrypt, y no en el propio gestor. Este archivo se corrompió, impidiendo de esta forma recuperar la contraseña y el dinero.
4000 dólares de 2013 que hoy son 3 millones
Esto ocurrió en 2013. Entonces, la cartera guardaba 43,6 bitcoins, con un valor de unos 4000 dólares, que hoy asciende a unos 3 millones de dólares. Diez años después, Grand resolvió el problema, como explica Wired. Con la ayuda de un amigo llamado Bruno, el hacker pasó meses intentando descifrar un fallo en la app de RoboForm que había utilizado Michael en 2013.
Encontró, de hecho, un fallo que afectó a la aplicación hasta 2015: vinculaba la contraseña aleatoria generada con la fecha y la hora de la computadora del usuario. Este descubrimiento podría permitir forzar la app a generar todas las contraseñas que en un periodo de tiempo determinado generó RoboForm, teniendo en cuenta también las características de la contraseña generada.
Michael, sin embargo, no recordaba cuándo había generado la contraseña. Pero un movimiento en su criptocartera ayudó a establecer un marco temporal en 2013 con el que empezar a trabajar, que posteriormente fueron ampliando hasta abarcar varios meses. Y aplicaron los parámetros que Michael creía haber introducido para generar la contraseña: 20 caracteres, incluyendo caracteres especiales.
Finalmente, tras varios meses de trabajo, Grand contactó con Michael en noviembre del año pasado para confirmar que habían logrado recuperar su contraseña. La había creado el 15 de mayo de 2013, a las 4:10:40 pm (GMT) y no contenía caracteres especiales.
Este trabajo, que recogen en Wired, también lo ha compartido Grand en su canal de YouTube, donde explica los detalles más técnicos del proceso.