Een groep onderzoekers hielp een houder van cryptocurrency om toegang te krijgen tot zijn tien jaar oude, met een wachtwoord beveiligde crypto-portemonnee en om $3 miljoen aan Bitcoin-fortuin terug te krijgen.
Bitcoin-houder verliest toegang tot crypto-portemonnee
In 2013 bewaarde een in Europa gevestigde cryptocurrency-houder, “Michael” (naam gewijzigd), zijn cryptocurrency veilig in een met een wachtwoord beveiligde digitale portemonnee. Het wachtwoord van de portemonnee is gemaakt met behulp van het RoboForm-wachtwoordbeheerplatform. Michael sloeg vervolgens het wachtwoord van 20 tekens op als een tekstbestand en versleutelde het met een tool genaamd TrueCrypt.
Helaas raakte op een gegeven moment het gecodeerde bestand met 43,6 BTC (ter waarde van ongeveer € 4.000, of $ 5.300, in 2013) beschadigd en verloor Michael de toegang tot het wachtwoord van 20 tekens dat hij had gegenereerd om toegang te krijgen tot de digitale portemonnee waarin zijn bitcoins zaten. Hij was bang dat iemand zijn computer zou hacken en het wachtwoord zou bemachtigen.
“Bij [that] In die tijd was ik echt paranoïde met mijn beveiliging”, zei hij.
Twee jaar geleden nam Michael contact op met elektrotechnisch ingenieur Joe Grand, ook wel bekend als ‘Kingpin’, om hem te helpen zijn Bitcoin-portemonnee met daarin ongeveer miljoenen BTC terug te vinden. Grand weigerde hem echter te helpen, daarbij verwijzend naar het feit dat zijn vaardigheden op het gebied van hardwarehacking niet relevant zouden zijn voor een op software gebaseerde portemonnee en dat het wachtwoord waarschijnlijk niet geraden kon worden op basis van een zwakte in Roboform.
Nadat Grand hem had afgewezen, nam Michael contact op met verschillende andere cryptografische experts voor hulp, maar ze vertelden hem allemaal dat hij geen kans had om weer toegang te krijgen tot zijn Bitcoins.
Toen nam Michael afgelopen juni opnieuw contact op met Grand, in de hoop hem te overtuigen om te helpen. Deze keer stemde Grand ermee in om het project op te pakken met een vriend genaamd Bruno in Duitsland, die ook digitale portemonnees hackte.
Volgens een rapport van Bedrade, hebben de twee beveiligingsexperts maandenlang gewerkt aan het reverse-engineeren van de versie van Roboform die Michael in 2013 had gebruikt. Terwijl ze dit deden, ontdekten ze een aanzienlijke fout in het genereren van wachtwoorden door RoboForm, die gekoppeld was aan de datum en tijd van de computer. Door deze fout konden de onderzoekers het wachtwoord uit 2013 voorspellen en opnieuw genereren.
Grand heeft de code van de wachtwoordgenerator gedemonteerd met behulp van een reverse engineering-tool ontwikkeld door de Amerikaanse National Security Agency (NSA).
“Als je in een perfecte wereld een wachtwoord genereert met een wachtwoordgenerator, verwacht je elke keer een unieke, willekeurige uitvoer die niemand anders heeft. [But] in deze versie van RoboForm was dat niet het geval”, aldus in een video uitgegeven door de heer Grand.
“Hoewel de wachtwoorden van RoboForm willekeurig gegenereerd lijken te zijn, is dat niet het geval. Als we met de oudere versies van deze software de tijd kunnen controleren, kunnen we ook het wachtwoord controleren.”
Grand wist het systeem te misleiden door de tijd terug te zetten naar 2013, waardoor het leek alsof hij voor de eerste keer het wachtwoord bij Roboform opvroeg. Na een paar mislukte pogingen produceerde de generator het exacte wachtwoord dat het had afgeleverd op 15 mei 2013, om 16:10:40 GMT, de dag, datum en tijd waarop Michaels cryptowachtwoord werd gegenereerd.
“Uiteindelijk hadden we geluk dat onze parameters en tijdsbereik klopten. Als een van deze twee fout zou zijn geweest, zouden we … in het donker zijn blijven gokken en gokken. Het zou aanzienlijk langer hebben geduurd om alle mogelijke wachtwoorden vooraf te berekenen”, zegt Grand in een e-mail aan Wired.
Nadat ze afgelopen november met succes het Bitcoin-portemonneewachtwoord hadden gekraakt, hielden Grand en Bruno een klein percentage bitcoins voor hun werk voordat ze de wachtwoordinformatie aan Michael overhandigden.
Nadat hij de bitcoins had teruggevonden, verkocht Michael er een aantal voor $62.000 per munt en bezit hij momenteel 30 bitcoins, die nu $3 miljoen waard zijn. Hij wil echter wachten tot de bitcoins een waarde van $100.000 per stuk bereiken.
“Dat ik het wachtwoord kwijt was, was financieel een goede zaak.”