Joe Grand, também conhecido como Kingpin, conseguiu invadir uma carteira de Bitcoin que estava inacessível desde 2013. Na data, o dono da carteira colocou uma senha de 20 caracteres utilizando um programa de geração de senhas, mas não a anotou de forma segura.
O investidor anônimo, identificado apenas como ‘Michael’, conseguiu reaver seus 43,6 bitcoins. A quantia estava avaliada em cerca de US$ 5.000 em 2013, o que não significava muito para ele na época, mas, a cada novo ciclo de alta, esses bitcoins valiam cada vez mais.
Com o Bitcoin cotado a US$ 67.800 no momento desta redação, isso significa que Michael consegui recuperar uma soma equivalente a US$ 3 milhões (R$ 15,3 milhões). Sendo assim, a inacessibilidade dessa carteira pode ter sido uma benção. Afinal, talvez o investidor tivesse vendido seus bitcoins muito antes por um valor muito menor que o atual.
Segredo estava na data do computador
Joe “Kingpin” Grand já é um nome famoso no mundo das criptomoedas. Em 2022, por exemplo, o hacker conseguiu invadir uma carteira de hardware da Trezor para recuperar R$ 10 milhões em Tetha, uma criptomoeda focada em streaming de vídeo. Mais tarde, em 2023, invadiu uma OneKey Mini em menos de 1 segundo.
A boa notícia é que Grand usa seu conhecimento para ajudar pessoas. Em vídeo publicado nesta terça-feira (28), o hacker conta que teve um ano cheio. Além de recuperar uma Ledger que ficou submersa na água por 7 meses, também acessou a carteira de um falecido a pedido de sua família.
De qualquer forma, o caso em destaque é uma carteira encriptada há 11 anos, na qual o investidor perdeu a senha.
“Eu usei um programa chamado RoboForm para gerenciar todas as minhas senhas”, conta Michael, dono da carteira em questão. “Queria que fosse bastante seguro, 20 caracteres, incluindo especiais.”
Conforme é impossível fazer um ataque de força bruta em uma senha dessas, Grand afirma que a única saída era encontrar um bug no programa que a gerou. Para a sorte de Michael, o algoritmo de aleatoriedade do RoboForm continha uma falha.
No entanto, isso não significa que o trabalho de Grand foi fácil. Contando com a ajuda de outro hacker, Bruno, eles precisaram fazer uma engenharia reversa no programa e então reescrevê-lo para tentar encontrar a senha perdida.
“Um dos pedaços do código que achamos realmente interessante foi essa referência para uma chamada de hora do sistema”, comentou Grand, notando que o gerador de números pseudo-aleatório era baseado apenas no horário do computador.
“Provamos que podemos gerar a mesma senha diversas vezes seguidas. Para um gerador de senhas aleatórias, nós não deveríamos conseguir fazer isso.”
Sendo assim, Grand e Bruno fizeram o programa gerar todas as senhas possíveis de 20 caracteres, incluindo especiais, entre os dias 20 de abril de 2013 e 1º de março de 2013, período que Michael teria gerado sua senha.
Para surpresa da dupla, o ataque não funcionou.
“O intervalo de tempo poderia estar errado”, comentou Grand, ou então os parâmetros usados na criação. “Poderíamos estar errados com os parâmetros, ele estava usando letras maiúscula e minúsculas? Números? Caracteres especiais?”
“Começamos a questionar tudo, estávamos hackeando o programa certo? Aprendi que a memória das pessoas podem ser imprecisas. Isso nos deixou nervosos.”
De qualquer forma, os hackers não desistiram do trabalho e rodaram o programa novamente, desta vez com parâmetros diferentes. Em menos de 20 minutos, eles conseguiram acessar à carteira.
“Olhei para a tela e não tinha certeza de que tinha algo ali, então olhei de novo e estava realmente mostrando a senha”, comentou Bruno.
Finalizando, a dupla viajou até Barcelona para se encontrar com Michael e fazer uma surpresa ao investidor, que estava gravando um vídeo de sua história. Mesmo com seu rosto borrado para proteger sua identidade, é possível ver a sua felicidade.
O vídeo pode ser assistido na íntegra abaixo.
