Hacker kraakt 11-delig wachtwoord van een Bitcoin wallet met 3 miljoen dollar

Stel, je kocht zo’n 43 Bitcoins in 2013 (toen de koers $3,000 was per Bitcoin) en verstuurde je digitale munten naar een crypto wallet op een USB. Daarna gebruik je een programma genaamd Roboform om een wachtwoord van 11 tekens te genereren en dan schrijf je dat ergens op.

Echter, je raakt het papiertje kwijt en kan niet bij aan je crypto rijkdom. Allemaal goed en wel als Bitcoin in waarde daalt, maar als je na 11 jaar weet dat dit 11-delig paswoord nu zo’n $3 miljoen dollar waard is, dan schakel je een hacker in.

Hackers unlocked a $3M Bitcoin wallet after 11 years. Engineer Joe Grand, aka 'Kingpin,' cracked the lost Roboform-generated password to recover 43.6 BTC. #Bitcoin #Crypto pic.twitter.com/cdKhpBOvQ5

— Space $Gem 💎 (@Space_Gem_) June 2, 2024

Joe Grand

Dit is het verhaal van ‘Michael’ een anonieme crypto bezitter uit Europa die dit jaar hacker Joe Grand en zijn team contacteerde met dit verhaal. Grand vond inderdaad een manier om Roboform te kraken en uiteindelijk kon Michael bij zijn crypto wallet met daarop dus 3 miljoen.

Het unieke verhaal werd eerst opgepikt door Wired en daarna gebupliceerd in Forbes. Ook hacker Joe Grand zelf zette een lange video met de uitleg op zijn sociale media.

Hoe deed hij het?

Uiteindelijk werd de oplossing gevonden in de software van Roboform, het programma dat het wachtwoord genereerde. Dat maakte vrijwel dezelfde paswoorden voor gebruikers op dezelfde dag, afhankelijk van de parameters van de pc waarop het programma runde.

Grand en zijn team deden wekenlang tests en lieten Roboform geloven dat het werkte op een computer uit April 2013, de maand dat Michaël zijn Bitcoins aankocht en dus ook zijn wachtwoord genereerde. Daarmee werd de lijst erg kort en na de zesde poging of zo werd de crypto wallet dus eindelijk gekraakt. Eind goed al goed dus.

Tip: steeds goed bijhouden waar je je wachtwoord bewaart dus.