/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/I/y/3FcVTiRPa53vBW400aIQ/96d53a2c-046d-43e0-af2f-882a00e87d1b.jpg)
O hacker especialista em decifrar criptografias Joe Grand conseguiu ajudar um homem a recuperar a senha de acesso a sua carteira digital que guardava cerca de US$ 3 milhões de dólares em bitcoins (cerca de R$ 15 milhões de reais, na cotação atual). O dono da fortuna, identificado apenas como “Michael”, havia perdido acesso ao dinheiro já que o arquivo que armazenava a senha foi corrompido.
Nos últimos anos, Grand já tinha ajudado outras pessoas que tiveram problemas com criptomoedas em carteiras virtuais, segundo a revista americana Wired.
Em 2022, ele chegou a recuperar US$ 2 milhões para um cliente. Porém, nos casos anteriores, os acessos aos valores eram feitos de maneira física, por hardwares que o hacker conseguia quebrar a segurança. O caso de Michael foi diferente, sendo referente ao software que armazenava a quantia. Ao fazer a compra dos ativos em 2013, Michael usou um gerenciador de senhas chamado RoboForm para gerar um código com 20 caracteres.
/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/m/8/bH1LQsQzKQ7l5CBXO3NA/9a196409-2191-48fe-a0ce-e28bae262a7d.jpg)
A senha ficou guardada em um arquivo criptografado com TrueCrypt, e não na própria carteira. Assim, quando o arquivo com a sequência se corrompeu, Michael não conseguia mais ter acesso à senha e, por consequência, ao dinheiro. O valor investido na época por Michael foi de US$ 4 mil, mas hoje, pouco mais de dez anos depois, a conta guardava US$ 3 milhões.
Grand precisou da ajuda de Bruno, um amigo, para tentar achar alguma falha no app do RoboForm, e acabou encontrando. Até 2015, o programa vinculava uma senha aleatória gerada com a data e hora do computador usuário. Ou seja, Grand percebeu que poderia forçar o aplicativo a gerar todas as senhas que o RoboForm criou em um determinado período, considerando as características da senha original.
/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/m/8/YjZB3KTYqTMQiQqqqdSg/417203bb-09b5-4f06-bd22-7a523b524953.jpg)
Apesar de ter avançado em um sentido, o hacker esbarrou em outro problema: Michael não lembrava quando havia gerado a senha. Eles, então, conseguiram rastrear uma movimentação na carteira online e puderam estabelecer 2013 como ano inicial.
Após vários meses de trabalho, Grand entrou em contato com Michael em novembro do ano passado para confirmar que ele e o amigo haviam conseguido recuperar o código. A senha foi criada em 15 de maio de 2013, às 16:10:40 (GMT) e não continha caracteres especiais.
O processo foi todo detalhado de forma técnica no canal do YouTube de Grand, com o amigo que o ajudou na empreitada, e com o depoimento de Michael, de forma anônima.
