O hacker especialista em decifrar criptografias Joe Grand conseguiu ajudar um homem a recuperar a senha de acesso a sua carteira digital que guardava cerca de US$ 3 milhões de dólares em bitcoins (cerca de R$ 15 milhões de reais, na cotação atual). O dono da fortuna, identificado apenas como “Michael”, havia perdido acesso ao dinheiro já que o arquivo que armazenava a senha foi corrompido.
Nos últimos anos, Grand já tinha ajudado outras pessoas que tiveram problemas com criptomoedas em carteiras virtuais, segundo a revista americana Wired.
Em 2022, ele chegou a recuperar US$ 2 milhões para um cliente. Porém, nos casos anteriores, os acessos aos valores eram feitos de maneira física, por hardwares que o hacker conseguia quebrar a segurança. O caso de Michael foi diferente, sendo referente ao software que armazenava a quantia. Ao fazer a compra dos ativos em 2013, Michael usou um gerenciador de senhas chamado RoboForm para gerar um código com 20 caracteres.
A senha ficou guardada em um arquivo criptografado com TrueCrypt, e não na própria carteira. Assim, quando o arquivo com a sequência se corrompeu, Michael não conseguia mais ter acesso à senha e, por consequência, ao dinheiro. O valor investido na época por Michael foi de US$ 4 mil, mas hoje, pouco mais de dez anos depois, a conta guardava US$ 3 milhões.
Grand precisou da ajuda de Bruno, um amigo, para tentar achar alguma falha no app do RoboForm, e acabou encontrando. Até 2015, o programa vinculava uma senha aleatória gerada com a data e hora do computador usuário. Ou seja, Grand percebeu que poderia forçar o aplicativo a gerar todas as senhas que o RoboForm criou em um determinado período, considerando as características da senha original.
Apesar de ter avançado em um sentido, o hacker esbarrou em outro problema: Michael não lembrava quando havia gerado a senha. Eles, então, conseguiram rastrear uma movimentação na carteira online e puderam estabelecer 2013 como ano inicial.
Após vários meses de trabalho, Grand entrou em contato com Michael em novembro do ano passado para confirmar que ele e o amigo haviam conseguido recuperar o código. A senha foi criada em 15 de maio de 2013, às 16:10:40 (GMT) e não continha caracteres especiais.