Nel mondo delle criptovalute, le storie di fortune perdute e recuperate sono diventate leggende. Una di queste storie vede protagonisti Joe Grand, un famoso hacker hardware, e il suo collega Bruno, che sono riusciti a recuperare un portafoglio digitale contenente quasi 3 milioni di dollari in bitcoin. Questa impresa incredibile ha dimostrato non solo la loro abilità tecnica ma anche la vulnerabilità di alcuni strumenti di sicurezza digitali.
Indice dei contenuti
Il dilemma iniziale
Due anni fa, “Michael”, un uomo residente in Europa, contattò Joe Grand per chiedere aiuto nel recuperare l’accesso a un wallet che conteneva 43,6 Bitcoin. La cifra, che nel 2013 valeva circa 4.000 dollari, oggi corrisponde a quasi 3 milioni di dollari. Michael aveva perso l’accesso alla password di 20 caratteri alfanumerici generata con il software RoboForm e memorizzata in un file crittografato tramite TrueCrypt. Il file si era corrotto e Michael era rimasto bloccato fuori dal suo wallet.
L’eroe della situazione
Joe Grand, noto come Kingpin nel mondo degli hacker, ha un passato ricco di successi nel recupero di criptovalute perse. Nel 2022 aveva già aiutato una persona a recuperare 2 milioni di dollari in criptovalute. Tuttavia, di fronte alla richiesta di Michael, Grand inizialmente rifiutò. Ma la determinazione di Michael lo spinse a riconsiderare e, nel giugno dell’anno scorso, decise di accettare la sfida insieme a Bruno, un esperto hacker tedesco.
Una sfida complessa
A differenza delle sue esperienze precedenti focalizzate sull’hardware, questa volta Grand doveva affrontare un problema software. La password era stata generata da RoboForm, un password manager che, all’epoca, presentava una vulnerabilità nel generatore di numeri pseudocasuali. Questo difetto legava la creazione delle password alla data e all’ora del computer dell’utente.
Tentativi iniziali falliti
Per risolvere il problema, Grand e Bruno avevano bisogno di restringere il campo delle possibili password. Michael ricordava solo vagamente il periodo in cui aveva generato la password. I due hacker provarono varie combinazioni di 20 caratteri con lettere maiuscole, minuscole, numeri e caratteri speciali, coprendo un arco temporale dal primo marzo al 20 aprile 2013, senza successo. Estesero quindi il periodo fino al primo giugno 2013, ma la chiave corretta continuava a sfuggire.
Un colpo di fortuna
La svolta arrivò quando Michael trovò altre password generate con RoboForm nel 2013, scoprendo che alcune non contenevano caratteri speciali. Grand e Bruno aggiustarono i parametri e infine, il 15 maggio 2013, alle 16:10:40 GMT, trovarono la password giusta. Michael era incredulo ma sollevato: la fortuna aveva giocato un ruolo cruciale, insieme alla precisione dei parametri utilizzati dagli hacker.
Il generatore di password di RoboForm
RoboForm, sviluppato dalla Siber Systems, è stato uno dei primi password manager sul mercato, contando oggi oltre 6 milioni di utenti. Nel 2015, Siber ha corretto la vulnerabilità che associava le password alla data del computer con la versione 7.9.14. Tuttavia, Grand ha sottolineato che le versioni precedenti al 2015 potrebbero ancora essere vulnerabili, poiché molti utenti non aggiornano le loro password se non esplicitamente richiesto.
Le implicazioni per la sicurezza
La storia di Michael evidenzia un problema significativo nella gestione delle password: la sicurezza dei password manager e l’importanza di aggiornare regolarmente le credenziali. Grand stesso ha ammesso di avere ancora molte password risalenti al 2015 o prima, suggerendo che anche gli utenti più attenti possono essere vulnerabili.
Leggi anche: Le migliori app per investire online nel 2024: sicurezza, costi e semplicità