Ultimate magazine theme for WordPress.

¿Cómo recuperar $ 2 millones de un monedero y sin recordar el PIN? Hackeándolo

0


Un total de 3,7 millones de Bitcoins (BTC) andan sin dueño en las inmensidades financieras. Se perdieron, sea la causa que sea.

¿Razones? Desde que se perdieron u olvidaron de la clave de acceso para poder acceder a los monederos, carteras o wallet cripto, hasta que el disco duro terminó en un basurero, como le sucedió a más de uno.

Sin embargo, hay algunas historias en el mundo de las finanzas digitales que terminan como las películas, con un «final feliz,» y es lo que ha ocurrido con un monedero hardware que contenía tokens de Theta.

Sus propietarios invirtieron en ella a principios de 2018, pero olvidaron la contraseña. Se dieron cuenta de que esa inversión había sido muy rentable: ese monedero valía ahora dos millones de dólares, pero no podían acceder a ese dinero.

«Hakers a mi»

La historia es la siguiente: A principios de 2018 Dan Reich y un amigo invirtieron 50.000 dólares en tokens Theta. Aquella nueva criptomoneda parecía interesante, así que apostaron por ella.

El mercado de compraventa en el que invirtieron se veía amenazado por la nueva regulación china, así que decidieron transferir esas criptomonedas a un monedero hardware, un Trezor One que era uno de los más populares del mercado en esos momentos.

Al hacerlo crearon un PIN para poder acceder a los fondos, pero la criptomoneda se hundió en valor y los dos amigos se desentendieron un poco del tema, tan así que ambos compañeros se olvidaron del PIN que habían creado.

Cuando vieron que la criptomoneda volvía a ganar valor, intentaron recuperar al acceso pensando que habían usado un PIN de 4 dígitos: aquella inversión había acabado siendo muy rentable, y ese monedero valía 2 millones de dólares.

Tras 12 intentos, pararon. Si hacían 16 intentos fallidos, los datos en el monedero acabarían borrándose automáticamente. En lugar de intentar adivinar ese PIN, trataron de buscar soluciones alternativas.

Acabaron encontrando a un hacker llamado Joe Grand, un ingeniero eléctrico que tenía un laboratorio propio en la parte trasera de su casa. Grand compró varias llaves de Trezor One y se puso a investigar.

Descubrió que un joven hacker de 15 años había desarrollado un método para hackear un monedero de Trezor, pero el método no era del todo válido para sus propósitos.

Tras tres meses de trabajo, Grand logró desarrollar una técnica para hackear estas llaves de prueba. 

Una idea feliz y un script para realizar los miles de intentos necesarios para «capturar» ese PIN permitieron que pudiera probar el método finalmente con el monedero Trezor One de Dan Reich y su amigo.

Una pizza y $ 2 millones

Fue entonces cuando pusieron a correr el script sobre el monedero con los dos millones de dólares. No pasaba nada: esperaron, comieron pizza y esperaron más.

Por fin, algo pasó. Tres horas y 19 minutos después de iniciar el programa, oyeron el «Hack the planet!» y vieron cómo efectivamente el PIN había sido capturado. No era un PIN de cuatro dígitos, sino de cinco. Reich y su amigo ni siquiera se acordaban de ese dato clave.

Reich transfirió los tokens Theta a una cuenta segura (y de la que sí recordaba la contraseña) y transfirió un porcentaje a Grand por sus servicios.

Ahora este hacker tiene claro que esta experiencia le puede servir para ayudar a otros con este tipo de problema y lograr que los monederos hardware sean más seguros.



Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More