Ha comprato Bitcoin nel 2013, ha perso la password, ha assoldato un hacker e li ha recuperati: valgono 3 milioni di dollari.
Un uomo tedesco, di nome Michael, ha acquistato dei Bitcoin nel 2013 e li ha conservati in un portafoglio digitale con una password. Ha utilizzato un generatore di password Roboform, sia per crearla, sia per salvarla in un file di testo crittografato.
Poco dopo quel file con la password si è corrotto e lui lo ha perso per sempre. «In quel momento ho pensato ok, cavoli, circa duemila euro... beh, ti arrabbi e basta», spiega Michael, nome di fantasia. Ma gli anni passano. Il prezzo del Bitcoin inizia a salire. Nel 2024 i suoi Bitcoin arrivano a valere circa 3 milioni di euro. «Ho questa fortuna, posso vederla, ma non posso usarla perché non ho la password», ha aggiunto l’uomo.
L’unico modo che gli è venuto in mente per riaverla indietro è stato rivolgersi a un leggendario hacker, Joe Grand, conosciuto online come Kingpin. Grand aveva già recuperato altre password tramite processi laboriosi e complessi e aveva raccontato tutto in video su YouTube. Quando Michael gli ha scritto, secondo Grand non c’erano speranze.
“Tutte le combinazioni possibili sono più di 100 miliardi di volte le gocce d’acqua del mondo intero. Può essere una goccia che cade dal cielo, che sia in un fiume o in qualsiasi oceano del mondo. L’unica soluzione è ridurre questa quantità insormontabile a qualcosa in cui possiamo avere successo”, ha spiegato l’esperto Grand. Così decide di rifiutare la richiesta di Michael, la cui unica speranza era lasciare in eredità il portafoglio a suo figlio affinché un giorno la tecnologia più avanzata potesse aprirlo.
Ma Michael insiste, così Grand scopre un dettaglio interessante su come le diverse versioni di Roboform siano cambiate nel corso degli anni. Per la nuova versione del 2015, l’azienda aveva aumentato la casualità delle password generate. Ciò significava che prima, diciamo, nel 2013, quando Michael ha creato la sua password, le password non erano realmente casuali?
È qui che hanno iniziato a immaginare che potesse esserci una possibilità per recuperare i soldi: “Creare numeri casuali è molto difficile. Se riusciamo a manipolare questa casualità, possiamo generare un risultato prevedibile che ci aiuterà a trovare la password di Michael", spiega Grand in un video. Ma prima dovevano scoprire nel codice di Roboform il modo in cui generava le password. Questa funzione non è accessibile e, per trovarla, hanno utilizzato addirittura uno strumento della National Security Agency americana (la famosa NSA), chiamato Hydra.
Dopo molte ore dedicate allo studio delle modalità di creazione delle password da parte di Roboform, Grand ha scoperto che queste potevano create due volte nello stesso modo. La casualità dipendeva dal tempo. “Potremmo ingannare il sistema e viaggiare indietro nel tempo fino al 2013 in modo da generare le password nella finestra temporale in cui crediamo che Michael abbia generato la sua password”, dice Grand.
Prima, però, Michael ha dovuto ricordare il giorno approssimativo del 2013 in cui aveva generato la password e i parametri precisi (numero di caratteri, lettere minuscole, maiuscole, tasti speciali): ha ristretto il cerchio ad alcune date della primavera del 2013 e i parametri a 20 cifre con caratteri minuscoli, maiuscoli e speciali. Hanno provato i milioni di password che Roboform ha creato in quella finestra temporale e non hanno funzionato. Qualcosa non andava.
«[Michael] si stava arrabbiando», spiega Grand. “Ma alla fine la sua memoria si sbagliava. Abbiamo provato un’altra serie di parametri e ha funzionato”, aggiunge.
Michael ha recuperato il suo patrimonio in Bitcoin e Grand ha guadagnato una generosa percentuale. Tutto bene quel che finisce bene.
© RIPRODUZIONE RISERVATA