Sekelompok peneliti membantu pemegang mata uang kripto mendapatkan kembali akses ke dompet kripto miliknya yang berusia satu dekade dan dilindungi kata sandi dan memulihkan kekayaan Bitcoin senilai $3 juta.
Pemegang Bitcoin Kehilangan Akses ke Dompet Kripto
Pada tahun 2013, pemegang mata uang kripto yang berbasis di Eropa, “Michael” (nama diubah), menyimpan mata uang kripto miliknya dengan aman di dompet digital yang dilindungi kata sandi. Kata sandi dompet dibuat menggunakan platform pengelola kata sandi RoboForm. Michael kemudian menyimpan kata sandi 20 karakter sebagai file teks dan mengenkripsinya dengan alat bernama TrueCrypt.
Sayangnya, pada titik tertentu, file terenkripsi yang menyimpan 43,6 BTC (bernilai sekitar €4.000, atau $5.300, pada tahun 2013) rusak, dan Michael kehilangan akses ke kata sandi 20 karakter yang ia buat untuk mengakses dompet digital yang menyimpan bitcoin-nya. Dia khawatir seseorang akan meretas komputernya dan mendapatkan kata sandinya.
“Pada [that] Saat itu, saya paranoid banget dengan keamanan saya,” ungkapnya.
Dua tahun lalu, Michael menghubungi insinyur listrik Joe Grand, yang juga dikenal sebagai 'Kingpin,' untuk membantunya memulihkan dompet Bitcoinnya yang berisi sekitar jutaan BTC. Namun, Grand menolak membantunya, dengan alasan bahwa keterampilan peretasan perangkat kerasnya tidak akan ada relevansinya dengan dompet berbasis perangkat lunak dan kata sandinya tidak mungkin dapat ditebak berdasarkan kelemahan pada Roboform.
Setelah Grand menolaknya, Michael menghubungi beberapa pakar kriptografi lainnya untuk meminta bantuan, namun semuanya mengatakan kepadanya bahwa dia tidak memiliki peluang untuk mendapatkan kembali akses ke Bitcoin miliknya.
Saat itulah Michael menghubungi Grand lagi pada bulan Juni lalu, berharap dapat meyakinkan dia untuk membantu. Kali ini, Grand setuju untuk mengambil proyek tersebut bersama seorang temannya bernama Bruno di Jerman, yang juga meretas dompet digital.
Menurut laporan oleh Kabel, kedua pakar keamanan tersebut menghabiskan waktu berbulan-bulan untuk merekayasa balik versi Roboform yang digunakan Michael pada tahun 2013. Saat melakukan hal ini, mereka menemukan kelemahan signifikan dalam pembuatan kata sandi RoboForm, yang terkait dengan tanggal dan waktu komputer. Cacat ini memungkinkan para peneliti untuk memprediksi dan membuat ulang kata sandi dari tahun 2013.
Grand membongkar kode pembuat kata sandi menggunakan alat rekayasa balik yang dikembangkan oleh Badan Keamanan Nasional AS (NSA).
“Di dunia yang sempurna, saat Anda membuat kata sandi dengan pembuat kata sandi, Anda berharap mendapatkan keluaran unik dan acak setiap kali yang tidak dimiliki orang lain. [But] di RoboForm versi ini, tidak demikian,” kata in sebuah video diterbitkan oleh Tuan Grand.
“Meskipun kata sandi RoboForm tampaknya dibuat secara acak, namun sebenarnya tidak. Dengan versi lama perangkat lunak ini, jika kami dapat mengontrol waktu, kami dapat mengontrol kata sandinya.”
Grand mampu mengelabui sistem dengan mengubah waktu kembali ke tahun 2013, membuatnya seolah-olah dia meminta kata sandi dari Roboform untuk pertama kalinya. Setelah beberapa kali gagal, generator menghasilkan kata sandi persis seperti yang dikirimkannya pada tanggal 15 Mei 2013, pukul 16:10:40 GMT, hari, tanggal, dan waktu ketika kata sandi kripto Michael dibuat.
“Kami pada akhirnya beruntung karena parameter dan rentang waktu kami tepat. Jika salah satu dari hal tersebut salah, kami akan… terus menebak-nebak. Akan memakan waktu jauh lebih lama untuk menghitung semua kemungkinan kata sandi terlebih dahulu,” kata Grand melalui email ke Wired.
Setelah berhasil memecahkan kata sandi dompet Bitcoin pada bulan November lalu, Grand dan Bruno menyimpan sebagian kecil bitcoin untuk pekerjaan mereka sebelum menyerahkan informasi kata sandi kepada Michael.
Setelah memulihkan bitcoin, Michael menjual sebagian dengan harga $62,000 per koin dan saat ini memegang 30 bitcoin, yang sekarang bernilai $3 juta. Namun, dia ingin menunggu hingga bitcoin mencapai nilai $100,000 masing-masing.
“Bahwa saya kehilangan kata sandi adalah hal yang baik secara finansial.”