Recurso de dólar y bitcoin | PIXABAY/CC/TOMBARK

TW
0

Un especialista en descifrar criptografía ha logrado recuperar la contraseña de una cartera digital que contenía unos 3 millones de dólares en bitcoins, después de que su dueño perdiera el acceso a ella por la corrupción del archivo que almacenaba clave.

Joe Grand es un 'hacker' de 'hardware' que en los últimos años ha ayudado a varias personas a recuperar el acceso a sus criptomonedas tras olvidar o perder la contraseña de su monedero virtual. En 2022 ayudó a recuperar criptodivisas por valor de 2 millones de dólares y ahora ha hecho lo mismo con otro dueño, que para mantener el anonimato se ha llamado 'Michael'.

La principal diferencia entre los otros casos resueltos y el de Michael es que los medios de acceso a las criptocarteras eran físicos, es decir, 'hardware' protegido por complejos sistemas que Grand había aprendido a romper. El de Michael, por el contrario, es un caso de 'software'.

Esta persona utilizó el gestor RoboForm para generar una contraseña de 20 caracteres con la que proteger su criptocartera, una clave que luego guardó en un archivo cifrado creado con TrueCrypt, y no en el propio gestor. Este archivo se corrompió, impidiendo de esta forma recuperar la contraseña y el dinero.

Esto ocurrió en 2013. Entonces, la cartera guardaba 43,6 bitcoin, con un valor de unos 4.000 dólares que hoy asciende a unos 3 millones de dólares. Diez años después Grand resolvió el problema, como explica Wired. Con la ayuda de un amigo llamado Bruno, el 'hacker' pasó meses intentando descifrar un fallo en la 'app' de RoboForm que había utilizado Michael en 2013.

Encontró, de hecho, un fallo que afectó a la aplicación hasta 2015: vinculaba la contraseña aleatoria generada con la fecha y la hora del ordenador del usuario. Esta descubrimiento podría permitir forzar la 'app' a generar todas las contraseñas que en un periodo de tiempo determinado generó RoboForm, teniendo en cuenta también las características de la contraseña generada.

Michael, sin embargo, no recordaba cuándo había generado la contraseña. Pero un movimiento en su criptocartera ayudó a establecer un marco temporal en 2013 con el que empezar a trabajar, que posteriormente fueron ampliando hasta abarcar varios meses. Y aplicaron los parámetros que Michael creía haber introducido para generar la contraseña: 20 caracteres, incluyendo caracteres especiales.

Finalmente, tras varios meses de trabajo, Grand contactó con Michael en noviembre del año pasado para confirmar que habían logrado recuperar su contraseña. La había creado el 15 de mayo de 2013, a las 4:10:40 pm (GMT) y no contenía caracteres especiales.

Este trabajo, que recogen en Wired, también lo han compartido Grand en su canal de YouTube, donde explica los detalles más técnicos del proceso.