Joe Grand, hacker especialista em decifrar criptografias, ajudou um homem a recuperar a senha de acesso a sua carteira digital que guardava cerca de US$ 3 milhões de dólares em bitcoins (cerca de R$ 15 milhões, na cotação atual). O dono do dinheiro é identificado como Michael, e perdeu o acesso ao dinheiro já que o arquivo que armazenava a senha foi corrompido.
De acordo com a revista americana Wired, o hacker já tinha ajudado outras pessoas que tiveram problemas com criptomoedas em carteiras virtuais nos últimos anos. Em 2022, ele recuperou US$ 2 milhões para um cliente. Entretanto, nas situações anteriores, os acessos aos valores eram realizados de forma física, por hardwares que o hacker conseguia quebrar a segurança.
O caso do homem identificado como Michael foi diferente, sendo referente ao software que armazenava a quantia. Ao realizar a compra dos ativos em 2013, ele usou um gerenciador de senhas nomeado como RoboForm para gerar um código com 20 caracteres.
Então, a senha ficou guardada em um arquivo criptografado com TrueCrypt, e não na carteira de fato. Dessa forma, quando o arquivo com a sequência se corrompeu, Michael não conseguia mais ter acesso à senha e ao dinheiro. O valor investido na época foi de US$ 4 mil. Só que atualmente, depois de pouco mais de dez anos, a conta guardava US$ 3 milhões.
O hacker precisou da ajuda de um amigo para tentar achar alguma falha no app do RoboForm e encontrou. Até 2015, o programa vinculava uma senha aleatória gerada com a data e hora do computador usuário. Então, Joe Grand percebeu que poderia forçar o aplicativo a gerar todas as senhas que o RoboForm criou em um determinado período, considerando as características da senha original.
Embora tenha avançado em um sentido, Michael não lembrava quando havia gerado a senha, o que era um problema. Eles rastrearam uma movimentação na carteira online e puderam estabelecer 2013 como ano inicial. Depois de meses de trabalho, o hacker encontrou em contato com o homem em novembro de 2023 para confirmar que ele e o amigo conseguiram recuperar o código. A senha foi criada em 15 de maio de 2013, às 16:10:40 (GMT) e não continha caracteres especiais. O processo foi todo detalhado de forma técnica no canal do YouTube de Grand, com o amigo que o ajudou na missão, e com o depoimento anônimo de Michael.
