Da un articolo di wired.com abbiamo una storia interessante, che si è risolta con lieto fine.
Un utente di nome Michael (per privacy non abbiamo maggiori informazioni) nel 2013 ha acquistato 43,6 Bitcoin, che all'epoca valevano circa 4000 dollari. Oggi invece il valore è di quasi 3 milioni di dollari!
Michael ha fatto uso di un Hot Wallet, password alfanumerica di 20 caratteri, minuscole e maiuscole e 8 caratteri speciali, generata tramite il software RoboForm (un gestore di password). Poi come prevedibile, nel corso del tempo ha perso la propria password.
Michael si è rivolto al famoso hacker statunitense Joe Grand, che già in passato è riuscito in imprese simili a questa. Tuttavia, dai primi tentativi la sfida sembrava impossibile, il numero di caratteri è tale per cui un semplice brute-force richiederebbe un uso improponibile di risorse e tempo, di fatto non applicabile.
Tutto è cambiato quando Joe Grand e un suo collaboratore hanno notato uno strano fenomeno: come è noto, un algoritmo informatico non genera numeri veramente casuali ma c'è sempre pseudo-casualità e nel caso del software RoboForm, specialmente prima di un aggiornamento di sicurezza introdotto nel 2015, il legame fra il tempo di sistema (data e ora durante la creazione della password) e la password stessa, era notevole. Quindi gli elementi di casualità diminuivano drasticamente (gestire invece (26*2+8)^20 = 60^20 ≈ 3,656 * 10^35
combinazioni sarebbe improponibile dal punto di vista computazionale) e si poteva fare un tentativo. Michael non ricordava la data precisa di creazione della password, tuttavia nel wallet sono stati inseriti Bitcoin a partire dal 14 aprile 2013. Dopo alcuni tentativi, i due hacker hanno testato le combinazioni che vanno dal 1 marzo 2013 al 1 giugno 2013, provando ad escludere i caratteri speciali per semplicità: fortunatamente l'impresa è riuscita, la password era stata generata il 15 maggio 2013 senza caratteri speciali.
Michael, ovviamente felicissimo di aver recuperato un bottino del valore di 3 milioni di dollari, ha poi dichiarato di aver perso la password è stata una grande fortuna, altrimenti avrebbe già venduto i propri Bitcoin quando valevano molto meno (avendoli acquistati ad una quotazione all'epoca molto bassa). Ora ne ha già venuti una parte, per incassare il profitto, mentre alcuni li tiene ancora investiti sperando che un giorno la quotazione raggiunga il valore tanto atteso di 100.000$. Michael conclude dicendo:
That I lost the password was financially a good thing.
Infine un video su YouTube del canale ufficiale di Joe Grand che spiega l'impresa.