Pendahuluan
Menurut CryptoPotato, dua peneliti keamanan siber berhasil membantu seorang pengguna kriptokurensi anonim dalam memulihkan 43,6 bitcoin (BTC) yang hilang 11 tahun yang lalu karena kehilangan akses ke dompet yang mengandung aset tersebut. Para peneliti, Joe Grand dan Bruno, berhasil melakukan rekayasa terbalik pada generator kata sandi yang digunakan untuk membuat kata sandi dompet, meskipun prosesnya sangat ketat.
Latar Belakang
Pengguna anonim, yang disebut Michael, memberi tahu Grand dan Bruno bahwa ia telah menyiapkan dompet pada tahun 2013, menggunakan RoboForm untuk menghasilkan kata sandi unik. Untuk tujuan keamanan, ia memilih untuk menyimpan kata sandi dalam file terenkripsi daripada di RoboForm. Sayangnya, file terenkripsi tersebut menjadi rusak, mengakibatkan Michael kehilangan akses ke dompetnya.
Ketekunan Berbuah Hasil
Michael awalnya menghubungi Grand pada tahun 2022 tetapi ditolak. Namun, ia bertekun dan menghubungi Grand lagi pada Juni 2023, berhasil mendapatkan perhatiannya dan memulai proses pengambilan aset. Para peneliti menemukan kerentanan dalam generator angka acak RoboForm, yang menghubungkan setiap kata sandi yang dihasilkan dengan tanggal dan waktu saat dibuat di komputer pengguna. Meskipun bug ini telah diperbaiki pada tahun 2015, Grand dan Bruno percaya bahwa hal itu akan mempengaruhi semua kata sandi yang dibuat sebelum itu.
Proses Pemulihan
Michael diminta untuk mengingat tanggal ia membuat kata sandi. Meskipun tantangannya, para peneliti mengetahui bahwa ia mentransfer bitcoin ke dompetnya pada 13 April 2013. Mereka menggunakan parameter waktu dan menguji ratusan kata sandi hingga menemukan yang benar, yang dibuat pada 15 Mei 2013. Setelah menemukan kata sandi yang benar, mereka mengakses dompet dan mengambil bitcoin.
Hadiah dan Rencana Masa Depan
Michael memberi hadiah kepada Grand dan Bruno dengan sebagian bitcoin yang dipulihkan ketika nilai BTC sekitar $38,000. Ketika nilai aset naik menjadi $62,000, ia menjual sebagian untuk dirinya sendiri. Saat ini, Michael memiliki 30 BTC, senilai sekitar $2 juta, dan berencana untuk mempertahankannya hingga nilai aset mencapai $100,000.