El alemán Michael compró bitcoins en 2013 y conservó una tarjeta digital con su contraparte. Se utiliza para crear un generador de tickets llamado Roboform y guardarlo en un archivo de texto cifrado. Poco después, los archivos con lo contrario fueron corregidos y se perdieron para siempre: «En ese momento pensé ok, mierda, unos dos mil euros… bueno, te enfadas sin más», dice Michael, que utilizó un nombre ficticio para proteger su identidad. Pero con el paso de los años. Se ha ganado el precio de Bitcoin. En 2024, su tarjeta tendrá un valor de 3 millones de euros. “Tengo esta fortuna, puedo verla pero no puedo usarla porque no tengo la contraseña”, dice.
La única manera que se da para recuperarse será recurriendo en un pirata informático El legendario Joe Grand, conocido como Kingpin. He recuperado en gran medida otros tickets en procesos laborales y complejos y pude contactarlos en videos de YouTube. Cuando Michael escribió, Grand dijo que es tu bebida: «Todas las combinaciones posibles son más de 100 mil millones de veces las reservas de agua en todo el mundo». Podría ser algo sobre el cielo, en un río o en cualquier océano del mundo. La única solución reduce esa cantidad insuperable a algo que nos permita tener éxito», afirma Grand. Y respondió a la petición de Michael, que tenía la única esperanza de dejar la tarjeta a su hijo para que una tecnología más avanzada sea capaz de apertura.
El principal trabajo de Grand es una de las clases de dispositivos de piratería de empresas y organizaciones: “Un dispositivo electrónico, lo analiza, en promedio funciona, identifica los principales componentes que podemos aprobar, monitorea señales y detecta vulnerabilidades”, explicó por videoconferencia a EL PAÍS. Además, se dedican a ayudar a hombres como Michael que perdieron sus contratos o sus dispositivos digitales con criptomonedas. Recibo mucho correo cada semana: «Ahora me ocupa una cantidad significativa de tiempo, no espero la cantidad de correo que recibo», dice.
Creemos que dos de sus éxitos recientes son revivir la tarjeta de un tipo que se lanzó a un lago en Florida y necesita contratar a un equipo de submarinistas para recuperarla (“no sé aún por que la tiró”) o cumplir con la contraseña. . de un joven que, en su lecho de muerte, le dijo a su hermano que la llave tenía algo que coincidiría con el número de su abuela. En este caso, cuando el afectado tiene idea de una violación, es posible que se conduzca hacia la fuerza brutal, proponiendo millones de variables similares a otra. Pero no es lo mismo cuando tienen billones.
Michael insistió y Grand, en colaboración con Bruno, un joven pirata informático Especializado en software, descubrió un detalle interesante que le permitió modificar las diferentes versiones de Roboform a lo largo de los años. Para la nueva versión 2015, la empresa escribió esta noticia: “Aumentar la aleatoriedad de los tickets generados”. ¿Significa esto que antes, por ejemplo en 2013, cuando Michael creó su boleto, los boletos no eran realmente aleatorios?
Aquí imaginarás que podrías tener una opción para recuperar el dinero: “Crear números aleatorios es muy difícil. Si podemos manipular esta situación aleatoria, podríamos generar un resultado predecible que queremos cumplir con el ticket de Michael», explicó Grand en el vídeo de este caso, que ha obtenido más de 820.000 visitas. Antes de encontrar el código Roboform que genera tickets esta función no es accesible y, para ello, utiliza también una herramienta de la Agencia de Seguridad Nacional de EE UU (la famosa NSA), llamada Hydra: “Es como los hombres rusos. El objetivo es encontrar lo que hay en el centro, el pequeño. ”, dice Grand.
Tras varias horas de dedicación a escuchar cómo Roboform genera las contraseñas, podrás crear lo mismo dos veces. Descubrí que la aleatoriedad depende del tiempo: «Podríamos activar el sistema y viajar hasta 2013 para generar los boletos en la ventana de tiempo y creemos que Michael había generado su boleto», dice Grand. Los tickets que crea Roboform dependen de cuándo se crean: «Ahora impezaba la partida de verdad», agregó Grand. Antes, sin embargo, Michael tenía que registrar el día alrededor de 2013 en el que había generado el contraste y los parámetros precisos (número de caracteres, minutos, reglas, claves especiales).
Pero primero, descubrí que Grand y Bruno eran una gran vulnerabilidad en Roboform. Las personas que utilizaron riesgos aleatorios antes de 2015 con Roboform fueron víctimas potenciales: “Era la primera vez que un proyecto estaba en marcha. Otras veces hizo ingeniería, pero básicamente recreó cada posible contradicción que se podía generar con un generador que era algo nuevo y no sabía que era posible. También es extremadamente problemático para cualquiera que utilice este software”, afirma Grand.
la revisión Cable Póngase en contacto con Roboform para que nadie le diga cómo solucionar el problema. Tampoco había anunciado a todos sus clientes: «Para mí, el tema más importante es encontrar lo contrario de una persona para recuperar sus bitcoins», dice Grand. “Estas contraseñas (defectuosas) pueden proteger cuentas bancarias, historiales médicos, porque es software que vende. A veces los proveedores se molestan mucho y resuelven los problemas, pero otras veces actúan como si no se estuviera haciendo nada. «Es posible que las versiones futuras también sean sensibles, pero de forma ligeramente diferente, porque cualquiera comparará la solución al problema», añadió.
Es posible pensar que podríamos dedicar tantas horas a resolver un problema como Grand y Bruno. Más cuando tienen el incentivo de comprar un porcentaje de bitcoin que ayuda a recuperarse. Pero para Grand, esto es extremadamente improbable: «Si tú y Bruno descubren este problema, seguramente alguien más lo habrá descubierto también». Desde muy joven, cuando está en un colectivo de hackers, siempre dice que es sólo un tipo de jugador. Imagínese que si es una agencia pública, un adversario o un determinado Estado, es más probable que sea aprobado de una forma u otra, incluso podría ser el gobierno de EE UU”, dijo.
El éxito no fue fácil
Pero ahora Grand y Bruno deben ayudar a Michael. Fechas de primavera de 2013 y algunos parámetros: 20 números y detalles, detalles y caracteres especiales. Prueba las millones de contraseñas que Roboform ha creado en esta ventana y no funcionan. Algo andaba mal. Empezaron los nervios: “(Michael) se estaba mosqueando con nosotros”, dice Grand. “Pero al final tu memoria te confunde. Tenemos problemas con otro conjunto de parámetros y funcionamiento”, añadió.
Michael pasó un día en Barcelona en octubre de 2023 y fue Grand y Bruno con un cheque enorme que le costó “1,6 millones de dólares” por el valor de su bitcoin. Cuando publicó el vídeo en YouTube, en junio de 2024, se duplicó.
Los vídeos del canal Grand no son sólo para presumir de entusiastas técnicos: “Hackear mucho con tanta frecuencia como por arte de magia, pero en realidad hay un proceso que sigue. Si eso es lo que tengo que hacer, puedo tomar el control de los sistemas y eso es algo que me entusiasma. Quiero poder compartirlo con personas que puedan revisar el código y decir: «¡Oh, eso es todo!». Simplemente mueva algunas cosas y ejecute este código, y pase todo eso.
Una vez más, he ganado dinero, Grand no hace estos proyectos para hacerse rico, dice: “Mantenme alejado del pensamiento de pirata informático ocupado, desesperado e interesado en trabajar en proyectos interesantes porque cada caso es un poco diferente. Ahora también tengo un ticket que nunca se ha visto y quiero explorar, comprender, hacer algunos experimentos y luego intentar piratearlo. También hay otro proyecto en un proceso muy interesante desde el punto de vista de desafío y juego, es importante”, dijo.
Para evaluar este objetivo saludable para su líder técnico, también envió un mensaje a la industria: el software no es infalible y es menos importante para los humanos. “Tienes 935 contraseñas, algunas creadas antes de 2015”, afirma. “Si me dedicas a esto no las renueva si no me obligan, ¿qué hará el resto de gente?” «Por eso es muy importante que las empresas tengan sus problemas cuando surjan».
El Éxito de Grand se encontró con este tipo de contraseñas lo que le llevó a recibir muchos mensajes de personas que fueron detenidas. En estos casos, puedo hacer algo. “Ye nunca pido dinero por adelantado, porque ese ese el modo de trabajar de los estafadores”, dice. Uno de sus problemas es la página que le suplanta: «Hoy nuestro principal objetivo es la que trae mi nombre y la extensión ‘.es’, de España», afirma.
puedes seguir EL PAÍS Tecnología es Facebook Y incógnita o haga clic aquí para recibir el nuestro boletín semestral.