Introduzione
Secondo CryptoPotato, due ricercatori di sicurezza informatica hanno aiutato con successo un utente anonimo di criptovalute a recuperare 43,6 bitcoin (BTC) persi 11 anni fa a causa della perdita dell’accesso al portafoglio contenente gli asset. I ricercatori, Joe Grand e Bruno, sono riusciti a decodificare il generatore di password utilizzato per creare la password del portafoglio, nonostante il rigoroso processo coinvolto.
Contesto
L’utente anonimo, chiamato Michael, ha informato Grand e Bruno di aver configurato il portafoglio nel 2013, utilizzando RoboForm per generare una password unica. Per motivi di sicurezza, ha scelto di memorizzare la password in un file crittografato anziché su RoboForm. Purtroppo, il file crittografato è diventato corrotto, impedendo a Michael di accedere al suo portafoglio.
La Tenacia Premia
Michael ha inizialmente contattato Grand nel 2022, ma è stato respinto. Tuttavia, ha insistito e ha nuovamente contattato Grand nel giugno 2023, riuscendo a catturare la sua attenzione e avviando il processo di recupero degli asset. I ricercatori hanno scoperto una vulnerabilità nel generatore di numeri casuali di RoboForm, che collegava ogni password generata alla data e all’ora in cui era stata creata sul computer dell’utente. Sebbene questo bug sia stato corretto nel 2015, Grand e Bruno hanno ritenuto che avrebbe influenzato tutte le password create prima di quella data.
Processo di Recupero
A Michael è stato chiesto di ricordare la data in cui aveva creato la password. Nonostante la sfida, i ricercatori hanno scoperto che aveva trasferito i bitcoin nel suo portafoglio il 13 aprile 2013. Hanno utilizzato parametri temporali e testato centinaia di password fino a trovare quella corretta, creata il 15 maggio 2013. Dopo aver trovato la password corretta, hanno acceduto al portafoglio e recuperato i bitcoin.
Ricompensa e Piani Futuri
Michael ha ricompensato Grand e Bruno con una parte dei bitcoin recuperati quando il valore del BTC era di circa $38.000. Quando il valore dell’asset è salito a $62.000, ne ha venduto una parte per sé stesso. Attualmente, Michael detiene 30 BTC, del valore di circa $2 milioni, e ha intenzione di mantenerli fino a quando il valore dell’asset raggiungerà $100.000.