Publicado: 30/05/2024 07:00 Hay muchas historias sobre bitcoins perdidos, atrapados en billeteras, en unidades de disco defectuosas o archivos cifrados para siempre. Sin embargo, pocos tienen un final tan positivo como el que le ocurrió al propietario de 43,6 bitcoins. Después de 11 años, pudo restablecer el acceso a la propiedad, que durante este tiempo había ascendido a tres millones de dólares. En 2013, creó la contraseña para acceder a la billetera digital con el administrador de contraseñas RoboForm y la almacenó en un archivo que cifró con TrueCrypt (su sucesor hoy se llama VeraCrypt). Cuando el archivo se corrompió, perdió el acceso a los bitcoins. Recurrió al famoso desarrollador de códigos Joe Grand, pero no pudo ayudarlo, ya que se especializa en piratería de hardware. Otros expertos en descifrado de contraseñas y hardware o software le han dado la misma respuesta. El propietario de bitcoin no se rindió y se acercó nuevamente a Granda este año, quien esta vez dijo que sí. Resultó que la versión de RoboForm de ese año tenía una grave vulnerabilidad de seguridad que permitía adivinar la contraseña. El generador de números pseudoaleatorios utilizó un algoritmo incorrecto basado en fechas. Si Grand descubriera que el archivo había sido creado, también podría calcular a partir de ese momento qué tipo de contraseñas pudo generar RoboForm. Esto redujo sus números a un número manejable que Grand pudiera verificar. Su colega Bruno de Alemania lo ayudó y juntos descubrieron que la contraseña se generó el 15 de mayo de 2013 a las 16:10:40, lo cual fue suficiente para recrear la contraseña. Las letras que abren el mundo Gestores de contraseñas: la solución al caos RoboForm parchó la vulnerabilidad en 2015 (afortunadamente no antes). Y afortunadamente la contraseña se perdió durante todos estos años; de lo contrario, el propietario habría vendido los bitcoins antes de que alcanzaran los tres millones de dólares. Para el público en general, la información clave es que si creó una contraseña en RoboForm antes de 2015, es vulnerable: cámbiela. Wired ¡Regístrese para recibir notificaciones periódicas semanales o mensuales de nuevas publicaciones en nuestro sitio web!
Leer más
