Advertentie
Het wachtwoord was gegenereerd door een wachtwoordbeheerder en bestond uit twintig tekens. Normaal gezien is dit zeer lastig om te kraken, maar de hackers maakten gebruik van een oude kwetsbaarheid waarmee de Bitcoin-eigenaar weer zijn Bitcoins, ter waarde van 2,8 miljoen euro, kon bereiken.
De eigenaar van de Bitcoin wallet had deze beveiligd met een wachtwoord en dit wachtwoord heeft de gebruiker opgeslagen in een bestand die vervolgens gecodeerd werd via TrueCrypt. Dit bestand raakte echter beschadigd waardoor de gebruiker niet langer bij zijn wachtwoord kon komen. Aangezien het om een via Roboform gegenereerd wachtwoord ging was deze niet te herinneren.
Om het wachtwoord te kraken maakten de experts gebruik van een oud beveiligingslek in de gebruikte Roboform wachtwoordbeheerder. Dit beveiligingslek is al sinds juni 2015 verholpen, maar wachtwoorden die aangemaakt waren voor die datum maakten gebruik van een schema. Zoals een van de experts beschrijft op zijn website. Als de exacte tijd en datum bepaald konden worden toen het wachtwoord was gegenereerd was deze daardoor te achterhalen. Dit kon de eigenaar van de Bitcoins zich niet exact herinneren, maar de hackers konden de exacte tijd bepalen door verschillende parameters en timestamps te onderzoeken. Uiteindelijk kwamen ze erachter dat het wachtwoord aangemaakt was op 15 mei 2013, om 16:10:40.
Aan de hand van deze exacte tijd konden de cryptografie-experts het wachtwoord achterhalen door gebruik te maken van het deterministische schema dat gebruikt werd voor het aanmaken van wachtwoorden in Roboform tot 2015. De experts ontvingen een deel van de 43,6 geredde Bitcoins als betaling. De eigenaar van de Bitcoins heeft vervolgens een deel van zijn vermogen omgezet in gewone valuta tegen een gunstige koers van ongeveer 62.000 dollar per bitcoin.