Hacker recupera R$ 15,3 milhões em carteira de Bitcoin travada há 11 anos

Joe Grand, também conhecido como Kingpin, conseguiu invadir uma carteira de Bitcoin que estava inacessível desde 2013. Na data, o dono da carteira colocou uma senha de 20 caracteres utilizando um programa de geração de senhas, mas não a anotou de forma segura.

O investidor anônimo, identificado apenas como ‘Michael’, conseguiu reaver seus 43,6 bitcoins. A quantia estava avaliada em cerca de US$ 5.000 em 2013, o que não significava muito para ele na época, mas, a cada novo ciclo de alta, esses bitcoins valiam cada vez mais.

Com o Bitcoin cotado a US$ 67.800 no momento desta redação, isso significa que Michael consegui recuperar uma soma equivalente a US$ 3 milhões (R$ 15,3 milhões). Sendo assim, a inacessibilidade dessa carteira pode ter sido uma benção. Afinal, talvez o investidor tivesse vendido seus bitcoins muito antes por um valor muito menor que o atual.

Segredo estava na data do computador

Joe “Kingpin” Grand já é um nome famoso no mundo das criptomoedas. Em 2022, por exemplo, o hacker conseguiu invadir uma carteira de hardware da Trezor para recuperar R$ 10 milhões em Tetha, uma criptomoeda focada em streaming de vídeo. Mais tarde, em 2023, invadiu uma OneKey Mini em menos de 1 segundo.

A boa notícia é que Grand usa seu conhecimento para ajudar pessoas. Em vídeo publicado nesta terça-feira (28), o hacker conta que teve um ano cheio. Além de recuperar uma Ledger que ficou submersa na água por 7 meses, também acessou a carteira de um falecido a pedido de sua família.

De qualquer forma, o caso em destaque é uma carteira encriptada há 11 anos, na qual o investidor perdeu a senha.

“Eu usei um programa chamado RoboForm para gerenciar todas as minhas senhas”, conta Michael, dono da carteira em questão. “Queria que fosse bastante seguro, 20 caracteres, incluindo especiais.”

Conforme é impossível fazer um ataque de força bruta em uma senha dessas, Grand afirma que a única saída era encontrar um bug no programa que a gerou. Para a sorte de Michael, o algoritmo de aleatoriedade do RoboForm continha uma falha.

No entanto, isso não significa que o trabalho de Grand foi fácil. Contando com a ajuda de outro hacker, Bruno, eles precisaram fazer uma engenharia reversa no programa e então reescrevê-lo para tentar encontrar a senha perdida.

“Um dos pedaços do código que achamos realmente interessante foi essa referência para uma chamada de hora do sistema”, comentou Grand, notando que o gerador de números pseudo-aleatório era baseado apenas no horário do computador.

“Provamos que podemos gerar a mesma senha diversas vezes seguidas. Para um gerador de senhas aleatórias, nós não deveríamos conseguir fazer isso.”

Sendo assim, Grand e Bruno fizeram o programa gerar todas as senhas possíveis de 20 caracteres, incluindo especiais, entre os dias 20 de abril de 2013 e 1º de março de 2013, período que Michael teria gerado sua senha.

Para surpresa da dupla, o ataque não funcionou.

“O intervalo de tempo poderia estar errado”, comentou Grand, ou então os parâmetros usados na criação. “Poderíamos estar errados com os parâmetros, ele estava usando letras maiúscula e minúsculas? Números? Caracteres especiais?”

“Começamos a questionar tudo, estávamos hackeando o programa certo? Aprendi que a memória das pessoas podem ser imprecisas. Isso nos deixou nervosos.”

De qualquer forma, os hackers não desistiram do trabalho e rodaram o programa novamente, desta vez com parâmetros diferentes. Em menos de 20 minutos, eles conseguiram acessar à carteira.

“Olhei para a tela e não tinha certeza de que tinha algo ali, então olhei de novo e estava realmente mostrando a senha”, comentou Bruno.

Finalizando, a dupla viajou até Barcelona para se encontrar com Michael e fazer uma surpresa ao investidor, que estava gravando um vídeo de sua história. Mesmo com seu rosto borrado para proteger sua identidade, é possível ver a sua felicidade.

O vídeo pode ser assistido na íntegra abaixo.

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias