Hackers recuperan una billetera digital con una fortuna en Bitcoins

Desde que surgieron las criptomonedas, se han conocido muchas historias de personas alrededor del mundo que perdieron el acceso a sus billeteras digitales. Algunos de los afectados incluso perdieron todos sus ahorros por esa razón. 

A pesar de las polémicas, las criptomonedas continúan siendo una fuente de inversión para muchos entusiastas de estas. Mientras algunos no han contado con mucha suerte y terminaron perdiendo dinero, otros que han sabido aprovechar la volatilidad de criptomonedas como el Bitcoin resultaron teniendo ganancias millonarias. 

De otro lado, están quienes terminaron perdiendo acceso a sus billeteras digitales, bien sea por un disco duro perdido, memorias USB dañadas, o por olvidar las enormes contraseñas de este tipo de billeteras diseñadas para almacenar criptomonedas de forma segura. 

Precisamente esto último es lo que le sucedió a Michael, un usuario residente en Europa que por obvias razones prefiere mantenerse en el anonimato. El hombre sabía que tenía en su billetera digital una fortuna: decenas de Bitcoins que había adquirido hace más de 10 años por 4.000 euros y que a día de hoy cuestan varios millones de dólares.

Sin embargo, un gran inconveniente le impedía acceder a su fortuna. Había perdido la contraseña de su billetera digital.

Millonario por error 

Al tener que crear una clave segura de 20 caracteres, Michael generó una contraseña con un programa llamado RoboForm y nunca la anotó -por seguridad-. En su lugar, la almacenó en un archivo cifrado y un día ese archivo se corrompió, por lo que nunca más pudo abrirlo y por lo tanto era imposible ver la contraseña de su billetera digital.

Sin embargo, sabiendo que con el pasar de los 11 años ya tenía más de $3 millones de dólares en sus criptomonedas (43,6 BTC), comenzó a buscar ayuda para recuperar su contraseña.

Michael se puso en contacto con varias personas que se especializan en información cifrada, pero todos le dijeron que «no había posibilidad» de recuperar su dinero. 

Hace dos años contactó a Joe Grand, conocido en el mundo hacker como «Kingpin», para que le ayudara a recuperar el acceso. El reconocido hacker de hardware en 2022 había sido noticia por ayudar a otro usuario a recuperar el acceso a una billetera con $2 millones de dólares en criptomonedas. Su especialidad es el hacking de hardware, y en el caso del 2022 utilizó un método que obligó a la billetera de tipo USB a revelar su contraseña.

Pero este no era el caso de Michael, por lo que fue todo un reto convencerlo. Grand rechaza muchas solicitudes similares porque algunas simplemente parecen imposibles de lograr. Descifrar una contraseña de 20 caracteres no es algo muy común. 

Finalmente, Joe Grand accedió a ayudar a Michael y para este caso solicitó ayuda a un amigo, un hacker de Alemania llamado “Bruno” especializado en hackear billeteras digitales. 

¿Cómo recuperaron la billetera con $3M de dólares en Bitcoin?

La historia fue documentada en el canal de YouTube de Grand y relatada por WIRED, y de acuerdo con los protagonistas, los encargados de la misión pasaron varios meses realizando ingeniería inversa a la versión del programa RoboForm que probablemente Michael usó en 2013 para generar su contraseña. 

Para su sorpresa, había una posible vulnerabilidad: el software tenía una falla que hacía que el generador de números aleatorios no fuera tan aleatorio. En su lugar, las versiones de RoboForm entre 2013 y 2015  generaban contraseñas a partir de la fecha y hora en la computadora del usuario, por lo que eran predecibles. 

La misión era usar la misma versión del programa para generar una contraseña simulando el momento exacto en el que Michael generó la contraseña en RoboForm. El reto era recordar la fecha y hora exactas usadas por Michael. El usuario solo sabía que movió bitcoin a su billetera por primera vez el 14 de abril de 2013. No estaba seguro si creó su billetera digital segura antes o después de eso.

Comenzaron a probar con la hora y fechas a partir del 1 de marzo de 2013, y tras demasiados intentos el programa generó una contraseña que funcionó. Estaba basada en la fecha del 15 de mayo de 2013 a las 16:10:40 GMT.

«Al final tuvimos suerte de que nuestros parámetros y rango de tiempo fueran los correctos. Si alguno de ellos estuviera equivocado, habría llevado mucho más tiempo precalcular todas las contraseñas posibles», dijo Grand a WIRED.

Fue en noviembre del año pasado cuando Grand y Bruno le dieron la noticia a Michael de que lograron acceder a su billetera. Por supuesto, se quedaron con un porcentaje de bitcoins. En ese momento cada bitcoin valía $38.000 dólares, pero Michael esperó hasta que subió a $62.000 dólares y vendió unos cuantos. Se quedó con 30 bitcoins que a la fecha valen $3 millones de dólares. 

Sin duda este caso es de mucha suerte. Probablemente si no hubiera perdido su contraseña la historia fuera otra, posiblemente vendiendo sus criptomonedas a un precio muy inferior a la enorme cifra que acumula a la fecha.