Uma dupla de pesquisadores de segurança cibernética conseguiu recuperar 43,6 BTC de uma carteira de Bitcoin cuja senha estava perdida há 11 anos. De acordo com um vídeo no Youtube, Joe Grand e o amigo Bruno tiveram que fazer uma engenharia reversa em um software para obter sucesso e restabelecer o acesso aos bitcoins, avaliados atualmente em cerca de R$ 16 milhões.
“Ganhei tempo para recuperar US$ 3 milhões de uma carteira de software Bitcoin”, diz o título do vídeo publicado pelo canal homônimo de Grand. “Junto com meu amigo Bruno, faço engenharia reversa no gerador de senhas RoboForm, a fim de regenerar senhas que foram geradas no passado”.
Ele explicou como recuperou as moedas em um processo rigoroso. Para manter o anonimato do dono dos bitcoins, Grand o apelidou de “Michael” — uma publicação do site Wired sobre o assunto, afirma que Michael mora na Europa.
Geração e perda de senha da carteira Bitcoin
Em 2013, Michael armazenou seu fundo Bitcoin em uma wallet protegida por senha e então gerou uma senha usando o gerenciador de senhas RoboForm e armazenou essa senha em um arquivo criptografado com uma ferramenta chamada TrueCrypt.
Como ele temia que alguém hackeasse seu computador e obtivesse a senha, Michael não a armazenou em seu gerenciador.
Em algum momento, esse arquivo foi corrompido e Michael perdeu o acesso à senha de 20 caracteres que ele havia gerado para proteger seus bitcoins. “Eu estava realmente paranoico com minha segurança”, disse ele ao Wired, ressaltando que na época as moedas valiam cerca de US$ 5,3 mil.
Michael contatou Grand pela primeira vez em 2022, mas ele recusou. O dono do bitcoin persistiu e tentou novamente em junho de 2023. Desta vez, ele chamou a atenção de Grand, e eles iniciaram o processo de recuperação dos ativos.
A dupla descobriu que o RoboForm tinha uma vulnerabilidade em seu gerador de números aleatórios, que conectava cada senha gerada a uma data e hora em que foi criada no computador do usuário. Embora o bug tenha sido corrigido em 2015, a dupla concluiu que ele deve ter afetado todas as senhas criadas antes disso.
Mas um detalhe foi fundamental: Michael teve que lembrar a data em que criou a senha e, embora a façanha parecesse difícil, os pesquisadores descobriram que ele moveu os bitcoins para sua carteira em 13 de abril de 2013.
Eles usaram parâmetros de tempo e continuaram testando centenas de senhas até descobrirem a correta, criada em 15 de maio de 2013. Joe Grand e Bruno fizeram um surpresa para Michael lhe entregando um simbólico cheque gigante de 43,6 BTC.
A carteira foi acionada e Michael deu uma parte dos bitcoins para a dupla, quando o BTC era negociado na faixa de US$ 38 mil.
“O fato de eu ter perdido a senha foi uma coisa financeiramente boa”, disse Michael, que atualmente mantém 30 bitcoins esperando que a maior criptomoeda do mundo chegue a US$ 100 mil por BTC.
Por sua vez, Grand disse em seu perfil no Instagram: “Este foi um projeto super divertido e um lembrete sobre os efeitos duradouros dos problemas de segurança muito depois de corrigidos”.
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo