Dalam perkembangan luar biasa, dua peretas berhasil menemukan kata sandi dari dompet digital yang telah lama terlupakan, yang mengarah pada pemulihan Bitcoin (BTC) senilai sekitar US$2 juta.
Dompet Bitcoin yang Hilang Ditemukan Kembali
NewsBTC melaporkan bahwa, kisah ini dimulai pada tahun 2013 ketika seorang individu yang dikenal dengan alias Michael menyimpan kepemilikan Bitcoinnya dalam dompet digital yang dilindungi kata sandi.
Sayangnya, seiring berjalannya waktu, ia kehilangan akses ke dompet tersebut karena file yang berisi kata sandi 20 karakter yang dihasilkan menggunakan pengelola kata sandi RoboForm menjadi rusak.
Meskipun ia berusaha untuk mengutamakan keamanan, kekhawatiran Michael tentang potensi peretasan membuatnya tidak menyimpan kata sandi di pengelola, yang tanpa disadari mengunci dirinya dari hartanya.
Masuknya Dua Peretas: Joe Grand dan Bruno
Pada tahun 2022, Joe Grand, seorang insinyur listrik dan peretas perangkat keras terkenal, yang dikenal dengan julukan Kingpin, mendapat pengakuan setelah membantu pemilik dompet kripto lainnya untuk memulihkan aset digital senilai US$2 juta setelah lupa PIN pada dompet Trezornya.
Sejak itu, banyak orang mendekati Grand untuk meminta keahliannya, tetapi dia memilih proyeknya secara selektif.
Michael awalnya mendekati Grand dua tahun lalu, meminta bantuan untuk memulihkan Bitcoin yang hilang. Namun, karena tantangan unik yang ditimbulkan oleh dompet berbasis perangkat lunak, Grand menolak permintaan tersebut.
Meskipun begitu, Michael tetap gigih, dan pada Juni tahun lalu, Grand setuju untuk mencobanya lagi, bekerja sama dengan seorang peretas lain bernama Bruno dari Jerman.
Bulan-bulan rekayasa balik membawa Grand dan Bruno pada terobosan signifikan. Mereka menemukan cacat pada pembangkit angka acak semu yang digunakan oleh program RoboForm, yang digunakan oleh Michael pada tahun 2013.
Cacat tersebut mengikat kata sandi yang dihasilkan dengan tanggal dan waktu di komputer pengguna, membuatnya dapat diprediksi. Dengan pengetahuan ini, para peretas merancang rencana untuk mengeksploitasi cacat tersebut dan menemukan kata sandinya.
Hambatan utama dalam proses ini adalah ketidakmampuan Michael untuk mengingat tanggal pasti kapan kata sandi tersebut dihasilkan.
Namun, dengan pengetahuan bahwa BTC kali pertama dimasukkan ke dalam dompet pada 14 April 2013, Grand dan Bruno mengonfigurasi RoboForm untuk menghasilkan kata sandi dalam jangka waktu tertentu, menggunakan parameter yang digunakan oleh Michael.
Ketekunan yang Membawa Keberhasilan
Meskipun upaya awal gagal, Grand dan Bruno tetap gigih, menyesuaikan jangka waktu dan parameter hingga akhirnya berhasil. Pada 15 November 2023, mereka menemukan kata sandi yang benar, 20 karakter panjangnya dan dihasilkan pada 15 Mei 2013. Harta Bitcoin yang telah lama hilang akhirnya berada dalam genggaman Michael.
Namun, laporan tersebut mencatat bahwa keberhasilan pemulihan aset Michael menimbulkan kekhawatiran tentang keamanan kata sandi, terutama bagi pengguna yang menghasilkan kata sandi menggunakan versi RoboForm yang lebih lama.
Meskipun Siber Systems, perusahaan di balik RoboForm, mengklaim telah memperbaiki cacat tersebut pada tahun 2015, masih ada pertanyaan tentang kerentanan kata sandi lama.
Grand menekankan pentingnya memahami peningkatan yang dilakukan pada pembuatan kata sandi dalam versi yang lebih baru. Ia menyarankan pengguna untuk secara teratur memperbarui pengelola kata sandi mereka dan menyadari potensi risiko yang terkait dengan perangkat lunak lama. [st]