Imagina perder el equivalente a tres millones de dólares en bitcoin, y todo por culpa de una contraseña. Ese fue justo el caso de "Michael", el propietario de una criptomoneda que, en su afán de proteger su inversión, guardó su clave en un administrador de contraseñas en forma de un archivo cifrado que se corrompió, perdiendo así el acceso.
De acuerdo con Wired, Michael intentó contactar a Joe Grand, un hacker de hardware que ha tomado algunos casos de propietarios de billeteras criptográficas, ayudando a sus dueños a recobrar el acceso a sus cuentas.
Entendiendo las bases
El caso en cuestión es bastante curioso, pues Michael primero generó una contraseña de 20 caracteres usando el administrador RoboForm, almacenándola en un archivo cifrado de una herramienta llamada TrueCrypt, para así proteger sus 43.6 BTC, que en 2013 valían aproximadamente 5,300 dólares, pero que en 2024 equivalen a más de 50 millones de pesos.
Esto fue un problema para Grand, que hasta entonces se había enfocado principalmente en hackear hardware informático, como lo demostró en un caso con la billetera Trezor en 2022.
En esta situación utilizó "técnicas de hardware complejas", dice Ars Technica, para obligar a la billetera USB a revelar sus contraseñas para poder acceder.
La incapacidad de recuperar el dinero
Sin embargo, la criptomoneda de Michael había sido almacenada en una billetera basada en software, por lo que Grand consideró varias opciones, como forzar la contraseña con un script que adivinara automáticamente hasta dar con la correcta, aunque consideró que esto no era factible.
También apuntó brevemente que el administrador de contraseñas RoboForm usado para generar la clave podía tener alguna falla en la forma en que las creaba, aunque terminó desechando esta idea por dudar de que existiera algo así.
Michael se puso en contacto con varias personas especializadas en el tema, quienes respondieron que era prácticamente imposible recuperar el dinero, aunque Grand aceptó y trabajó con Bruno, un amigo en Alemania también enfocado en el pirateo de billeteras digitales.
Las fallas en el sistema
Durante meses, ambos expertos se dedicaron a realizar ingeniería inversa a una versión del programa RoboForm que creían Michael usó en 2013. Descubrieron que generaba números pseudoaleatorios para hacer contraseñas, y hasta 2015 tenía una falla significativa que hacía que el programa no fuera tan aleatorio.
El programa vinculaba las contraseñas a la fecha y hora de la computadora del usuario, determinando estos datos y luego generando contraseñas predecibles. Por lo tanto, en caso de conocer estos datos, se podía calcular prácticamente cualquier otra clave creada en el pasado.
Esto también aplicaba para Michael, que en caso de conocer el día o periodo de tiempo de 2013 en que la creó, además de parámetros como el número de caracteres, o si había incluido mayúsculas, minúsculas y caracteres especiales, podía ayudar a reducir la cantidad de posibilidades a un número manejable.
Después, podían "secuestrar" la función de RoboForm que verificaba la fecha y hora de un equipo, haciéndole creer que estaba en 2013 cuando este generó su contraseña, revelando las mismas contraseñas que había hecho en el pasado.
Sin embargo, había un gran problema: Michael no sabía cuándo había creado la contraseña, echando por tierra todo el plan de Grand y Bruno.
Jugando con las probabilidades
No se dieron por vencidos, pues decidieron analizar el registro de su billetera, determinando que Michael había movido bitcoin a su billetera por primera vez el 14 de abril de 2013.
Aunque este no recordaba si había generado la clave ese día, antes o después, fue la información suficiente para que los hackers configuraran RoboForm para que creara contraseñas de 20 caracteres, incluyendo letras mayúsculas y minúsculas, números y ocho caracteres especiales entre el periodo de tiempo del 1 de marzo al 20 de abril de 2013.
Como no funcionó, procedieron a alargar el plazo del 20 de abril al 1 de junio con estos mismos parámetros. Tampoco hubo resultados, pero Michael encontró dos contraseñas hechas con RoboForm en 2013, ambas sin caracteres especiales. Ajustaron el parámetro, hasta que dieron con la correcta. Esta clave no llevaba caracteres especiales y había sido generada el 15 de mayo de 2013, a las 4:10:40 pm, en horario GMT.
Los errores en el administrador
De acuerdo con Grand y Bruno, que explican el caso en un video de YouTube, aunque la compañía detrás de RoboForm asegura que solucionaron el error, en realidad ellos no están tan convencidos, pues en ningún momento se detalló cuál era la forma en que este fallo se generaba, y tampoco se avisó a los clientes para que cambiaran sus contraseñas.
Esto significa para ambos que, dependiendo de las soluciones de la compañía en 2015, cuando lanzaron una versión corregida del programa, las contraseñas más recientes también podían ser vulnerables.
Si el error continúa hasta ahora o no, no es algo que preocupe a los hackers, que a finales de 2023 dedujeron un porcentaje de las criptomonedas en la cuenta de Michael a manera de pago por el trabajo realizado y le proporcionaron la contraseña para que accediera al resto, cuando el bitcoin tenía un valor de 38,000 dólares.
El dueño esperó a que esta subiera a 62,000 dólares y vendió una parte, por lo que ahora únicamente le quedan 30 BTC, con un valor de unos 35 millones de pesos, esperando a que su valor suba hasta los 100,000 dólares por moneda.
Ver 0 comentarios