O hacker especialista em decifrar criptografias Joe Grand conseguiu ajudar um homem a recuperar a senha de acesso a sua carteira digital que guardava cerca de US$ 3 milhões de dólares em bitcoins (cerca de R$ 15 milhões de reais, na cotação atual). O dono da fortuna, identificado apenas como “Michael”, havia perdido acesso ao dinheiro já que o arquivo que armazenava a senha foi corrompido.
Nos últimos anos, Grand já tinha ajudado outras pessoas que tiveram problemas com criptomoedas em carteiras virtuais, segundo a revista americana Wired.
Em 2022, ele chegou a recuperar US$ 2 milhões para um cliente. Porém, nos casos anteriores, os acessos aos valores eram feitos de maneira física, por hardwares que o hacker conseguia quebrar a segurança. O caso de Michael foi diferente, sendo referente ao software que armazenava a quantia. Ao fazer a compra dos ativos em 2013, Michael usou um gerenciador de senhas chamado RoboForm para gerar um código com 20 caracteres.
![Hacker ajuda homem que perdeu senha de acesso a recuperar R$ 15 milhões em bitcoin — Foto: Reprodução](https://s2-oglobo.glbimg.com/A1qc8NsV9XxbzIk5odASvJVyrt4=/0x0:859x537/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/m/8/bH1LQsQzKQ7l5CBXO3NA/9a196409-2191-48fe-a0ce-e28bae262a7d.jpg)
A senha ficou guardada em um arquivo criptografado com TrueCrypt, e não na própria carteira. Assim, quando o arquivo com a sequência se corrompeu, Michael não conseguia mais ter acesso à senha e, por consequência, ao dinheiro. O valor investido na época por Michael foi de US$ 4 mil, mas hoje, pouco mais de dez anos depois, a conta guardava US$ 3 milhões.
Grand precisou da ajuda de Bruno, um amigo, para tentar achar alguma falha no app do RoboForm, e acabou encontrando. Até 2015, o programa vinculava uma senha aleatória gerada com a data e hora do computador usuário. Ou seja, Grand percebeu que poderia forçar o aplicativo a gerar todas as senhas que o RoboForm criou em um determinado período, considerando as características da senha original.
![De forma anônima, o cliente 'Michael' concordou em dar entrevista para canal de hacker após recuperar fortuna em bitcoins. No frame, ele diz que queria manter a conta muito segura. — Foto: Reprodução](https://s2-oglobo.glbimg.com/bfUFVlWBiOeCzoYBB2G2djmQwis=/0x0:808x485/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/m/8/YjZB3KTYqTMQiQqqqdSg/417203bb-09b5-4f06-bd22-7a523b524953.jpg)
Apesar de ter avançado em um sentido, o hacker esbarrou em outro problema: Michael não lembrava quando havia gerado a senha. Eles, então, conseguiram rastrear uma movimentação na carteira online e puderam estabelecer 2013 como ano inicial.
Após vários meses de trabalho, Grand entrou em contato com Michael em novembro do ano passado para confirmar que ele e o amigo haviam conseguido recuperar o código. A senha foi criada em 15 de maio de 2013, às 16:10:40 (GMT) e não continha caracteres especiais.
O processo foi todo detalhado de forma técnica no canal do YouTube de Grand, com o amigo que o ajudou na empreitada, e com o depoimento de Michael, de forma anônima.