Wachtwoorden vergeten is meestal geen slechte zaak. In de meeste gevallen kunnen ze gewoon opnieuw worden ingesteld via het opgeslagen e-mailadres. Er zijn echter ook wachtwoorden die niet zo gemakkelijk kunnen worden hersteld.
Bijvoorbeeld als je een cryptowallet hebt. Je moet het wachtwoord hiervoor nooit vergeten (of verliezen), anders heb je geen toegang meer tot Bitcoins en Co.
Dit is wat er gebeurde met een anonieme eigenaar van een cryptowallet uit Europa, die onze collega’s bijWiredgewoonMichael
noemen. Hij is het twintigcijferige wachtwoord kwijt dat hij elf jaar geleden voor zijn Bitcoin-portemonnee maakte omdat hij het bewaarde in een versleuteld bestand dat corrupt was geraakt.
Aangezien dit een complex wachtwoord is (van een wachtwoordgenerator)
, dat soms uit speciale tekens bestaat, was het bijna onmogelijk om het te kraken. Uiteindelijk lukte het echter wel en het bleek een echte zegen voor de eigenaar dat hij zo lang geen toegang had tot de portemonnee
Twee jaar geleden vroeg Michael Joe Grand, een hardwarehacker die gespecialiseerd is in dit soort gevallen, om hulp. Hij heeft in het verleden naam gemaakt door de eigenaar van een cryptowallet te helpen de toegangscode te kraken en zo twee miljoen Amerikaanse dollar aan cryptocurrency te redden.
Maar omdat Michael’s zaak een softwarematige portemonnee betrof, wees Grand de taak in eerste instantie af.
Op dat moment was één Bitcoin ongeveer 40.000 Amerikaanse dollar waard.Michaels 43,6 Bitcoins waren daarom ongeveer 1,74 miljoen Amerikaanse dollar (1,6 miljoen euro) waard. Een indrukwekkend bedrag, vooral omdat hij er in 2013 slechts 4.000 euro voor had betaald.
In juni vorig jaar vroeg Michael Grand echter opnieuw. En deze keer stemde hij toe, waarschijnlijk ook omdat hij een andere specialist in het kraken van digitale portemonnees aan zijn zijde had – Bruno uit Duitsland. Je kunt de video hier bekijken:
Een beveiligingslek leidde tot succes
De twee spendeerden maanden aan het reverse-engineeren van hoe de RoboForm wachtwoordgenerator het wachtwoord had gecreëerd
Ze ontdekten dat RoboFarm in 2013 wachtwoorden niet volledig willekeurig genereerde, maar op basis van datum en tijd.
Ze hebben vervolgens de tijdsperiode waarin het wachtwoord werd gegenereerd verkleinden konden het uiteindelijk kraken.
RoboFarm zei dat het het proces voor het aanmaken van wachtwoorden al in 2015 had veranderd, wat betekent dat het beveiligingsgat was gedicht.
Voor Michael bleek het lange wachten uiteindelijk een zegen.Want Bitcoin is nu veel meer waard dan twee jaar geleden; meer dan 60.000 euro (65.000 US dollar).
Dit betekent dat de waarde van zijn 43,6 Bitcoins met nog eens bijna een miljoen is gestegen.
Zelf zegt Michael dat hij twee jaar geleden al zijn Bitcoins zou hebben verkocht. Nu heeft hij er echter maar een paar verkocht en wil hij wachten tot de Bitcoinprijs stijgt tot 90.000 euro voordat hij de rest verkoopt.
