Com ajuda de hacker, afortunado recupera acesso a uma wallet BTC contendo 15M R$

[Forsyth Jones]

Finalmente um final feliz envolvendo alguém que tinha perdido sua fortuna em BTC até então e obteve acesso de volta.

O felizardo desconhecido, tinha criado uma senha aleatória usando um gerenciador de senhas chamado RoboForm, mas parece que ele não guardou a senha offline.

Foi descoberto que quando essa senha foi criada, o software não era tão aleatório quanto se pensava:

Acontece que as senhas do RoboForm podem ser previstas se você souber o exato momento em que foram geradas. Então, Kingpin e seu parceiro Bruno fazem um truque de viagem no tempo, ajustando o relógio de volta para 2013, quando a senha original foi criada. Depois de alguns erros e acertos, eles finalmente recriaram a mesma senha.

[rdluffy]

Que loucura, 15 milhões é bastante coisa, se eu perdesse acesso a uma grana dessas eu acho que iria endoidar, não dormir e ter ansiedade extrema

Então a aleatoriedade do programa de senhas era justamente a data?
Falando assim depois de descoberto parece fácil, mas vi que eles geraram milhões de prováveis senhas até encontrar a correta, deve ter dado um bom trabalho

[alegotardo]

Foi descoberto que quando essa senha foi criada, o software não era tão aleatório quanto se pensava:

Acontece que as senhas do RoboForm podem ser previstas se você souber o exato momento em que foram geradas. Então, Kingpin e seu parceiro Bruno fazem um truque de viagem no tempo, ajustando o relógio de volta para 2013, quando a senha original foi criada. Depois de alguns erros e acertos, eles finalmente recriaram a mesma senha.

Tá... mas peraí:
Por "senha" entende-se oque: Uma seed?
Nesse caso, não seria possível aplicar essa mesma "técnica" para tentar descobrir não só essa mas qualquer senha que tenha sido criada pela RoboForm nesses anos longínquos? Que medo viu.
Tento a senha em mãos, é só verificar se elas abrem alguma wallet que tenha algum fundo de Bitcoins ainda intocáveis.

Enfim... $ 15M, isso é melhor do que achar dinheiro na rua
Um pouco menos do que o coitado do Howells que perdeu seus 8 mil BTCs em um HD que foi pro lixo, será que ele ainda procura por isso? Nunca mais li nada à respeito desse assunto.

[Pumared]

Finalmente um final feliz envolvendo alguém que tinha perdido sua fortuna em BTC até então e obteve acesso de volta.

O felizardo desconhecido, tinha criado uma senha aleatória usando um gerenciador de senhas chamado RoboForm, mas parece que ele não guardou a senha offline.

Foi descoberto que quando essa senha foi criada, o software não era tão aleatório quanto se pensava:

Acontece que as senhas do RoboForm podem ser previstas se você souber o exato momento em que foram geradas. Então, Kingpin e seu parceiro Bruno fazem um truque de viagem no tempo, ajustando o relógio de volta para 2013, quando a senha original foi criada. Depois de alguns erros e acertos, eles finalmente recriaram a mesma senha.

Nossa isso tem muito roteiro de filme de ficção! Voltar no tempo e saber que a senha era de acordo com o tempo meu deus, eles podem vender essa história!

Quem diria que isso tudo levaria a 15milhões!!

[joker_josue]

Tá... mas peraí:
Por "senha" entende-se oque: Uma seed?
Nesse caso, não seria possível aplicar essa mesma "técnica" para tentar descobrir não só essa mas qualquer senha que tenha sido criada pela RoboForm nesses anos longínquos? Que medo viu.
Tento a senha em mãos, é só verificar se elas abrem alguma wallet que tenha algum fundo de Bitcoins ainda intocáveis.

Calma, não é assim...

Pelo o que eu percebi, a wallet era de 2013. Em 2013 ainda não eram geradas seed, se não me engando o BIP39 só começou a ser utilizado em 2014. Muito provavelmente ele usou o Bitcoin Core para gerar a wallet, que a forma de proteção era apenas uma senha/password. Isso significava, que ele não consegueria abrir o ficherio da wallet sem ter essa password.

Como a password foi gerada por esse programa, que tinha essa falha (não sei se ainda tem, mas eu não usaria esse programa), permitiu eles poderem gerar milhares de passwords, até aparecer a password certa.

[Disruptivas]

Tá... mas peraí:
Por "senha" entende-se oque: Uma seed?
Nesse caso, não seria possível aplicar essa mesma "técnica" para tentar descobrir não só essa mas qualquer senha que tenha sido criada pela RoboForm nesses anos longínquos? Que medo viu.
Tento a senha em mãos, é só verificar se elas abrem alguma wallet que tenha algum fundo de Bitcoins ainda intocáveis.

Calma, não é assim...

Pelo o que eu percebi, a wallet era de 2013. Em 2013 ainda não eram geradas seed, se não me engando o BIP39 só começou a ser utilizado em 2014. Muito provavelmente ele usou o Bitcoin Core para gerar a wallet, que a forma de proteção era apenas uma senha/password. Isso significava, que ele não consegueria abrir o ficherio da wallet sem ter essa password.

Como a password foi gerada por esse programa, que tinha essa falha (não sei se ainda tem, mas eu não usaria esse programa), permitiu eles poderem gerar milhares de passwords, até aparecer a password certa.

Eu entendi isso também, que eles quebraram a senha do ficheiro que armazenava a seed.
Na matéria que eu li, dizia:

''O caso em destaque é uma carteira encriptada há 11 anos, na qual o investidor perdeu a senha. ''Eu usei um programa chamado RoboForm para gerenciar todas as minhas senhas”, conta Michael, dono da carteira em questão. “Queria que fosse bastante seguro, 20 caracteres, incluindo especiais.”

Nos emails do Satoshi, inclusive é a forma como ele indicava guardar, citava usar uma senha forte.


Interessante também a história do hacker que solucionou esse problema. Ele ja solucionou vários desses problemas, inclusive ''recuperando uma Ledger que ficou submersa na água por 7 meses  ''. Tem várias histórias legais. E ele
conta tudo no canal dele do youtube, acho que é alguem que se vale seguir!

https://www.youtube.com/watch?v=o5IySpAkThg

[RickDeckard]

Como a password foi gerada por esse programa, que tinha essa falha (não sei se ainda tem, mas eu não usaria esse programa), permitiu eles poderem gerar milhares de passwords, até aparecer a password certa.

A falha foi corrigida pela RoboForm algures em 2015. Posso estar errado na versão exacta, mas diria que foi a partir do patch 7.9.14[1] a aleatoriedade da senha foi melhorada:

* Chrome: speed up message processing, when there is a lot of tabs.
* Chrome: avoid message queue overflow when user has a lot of tabs and windows.
* Chrome: fix RF toolbar for Chrome Basic Auth is shown at wrong position on high DPI.
* Chrome: do not ever modify Chrome settings, not even to remove old RF extensions.
* Chrome: make RoboForm extension for RoboForm Full (not Lite) visible in Chrome Web Store.
* Password Generator: increase randomness of generated passwords.

[1]https://www.roboform.com/news-windows