También conocido como Kingpin, te contamos la historia de este hacker que logró recuperar 3 millones de dólares en criptomonedas gracias a sus habilidades técnicas.
Reconocido mundialmente dentro de la comunidad, Joe Grand, alías Kingpin, es un hacker que tomó relevancia gracias a su habilidad para recuperar billeteras de criptomonedas perdidas. En este artículo te compartimos el perfil de Grand y analizamos sus grandes hazañas en el mundo del hacking, que pueden dimensionarse en millones de dólares.
¿Quién es Joe Grand?
Joe "Kingpin" Grand es parte de la comunidad de hackers casi que desde la cuna. Fue a sus 7 años cuando comenzó a juguetear con computadoras, pero ese sería solo el inicio… En 1998, siendo parte del legendario colectivo de hackers L0pht Heavy Industries, hasta llegó a testificar ante un comité del Senado de los EE.UU. sobre el panorama de la seguridad informática del gobierno.
En esa audiencia, junto a sus compañeros llegó a afirmar que podrían acabar con Internet en menos de 30 minutos. Pero lejos de ello, Grand decidió enfocarse en otras ramas del hacking. De hecho fue participe de Prototype This!, de Discovery Channel, y actualmente también enseña sobre piratería de hardware y seguridad gracias a su empresa Grand Idea Studio.
Para conocer un poco más sobre su figura y esencia, el propio Grand aseguró en una entrevista: “La palabra hacker tiene una larga historia. Es un término cariñoso para alguien que puede resolver problemas técnicos de maneras únicas. A mediados de los 80, los medios comenzaron a usar la palabra con más frecuencia para asociarla con actividades delictivas o maliciosas. Cuando me uní a The L0pht en 1992, trabajamos duro para enseñarle al público cómo los buenos hackers pueden aportar valor a la sociedad. Hasta el día de hoy, sigue siendo una palabra controvertida, pero sigo llamándome con orgullo hacker”.
Con ese horizonte bien claro y definido, Grand ha sido un factor clave para ayudar a gente que extravió la contraseña de sus billeteras con criptomonedas, para que puedan recuperar cifras millonarias. A continuación, veremos cómo.
También te puede interesar: ¿Qué tipos de hacker existen y qué los diferencia?
¿Cómo recuperar 3 millones de dólares de billeteras de criptomonedas perdidas?
¿Y si te dijera que podemos hackear el tiempo para recuperar más de 3 millones de dólares en Bitcoin de una billetera de software que lleva bloqueada desde 2013? Esa es la descripción del video en el que Joe Grand invita a sus suscriptores a conocer el paso a paso de cómo en 2023, gracias a técnicas de ingeniería inversa y la inestimable ayuda de su amigo alemán Bruno, logró recuperar una cifra millonaria de una billetera de criptomonedas que ya se creía perdida.
¿Cuál fue el problema? Que Michael, propietario de la billetera, creó una contraseña a través del gestor de contraseñas RoboForm, la cual luego fue cifrada con TrueCrypt. ¿Qué pasó después? El archivo que guardaba la contraseña cifrada (del propio gestor roboform) se corrompio y Michael no teniá un backup de la contraseña porque tenía miedo de que alguien pudiera robarla.
¿Cómo Grand hizo posible la hazaña de recuperar el dinero? Fue todo gracias a una falla en una versión antigua del administrador de contraseñas RoboForm. Claro que una pizca de suerte también fue clave para que Grand pudiera descubrir la contraseña de la billetera de criptomonedas que contenía una fortuna.
Lo cierto es que Grand y Bruno estuvieron varios meses aplicando ingeniería inversa a esa versión de RoboForm que Michael (el dueño de la billetera en cuestión) había usado en 2013. Así fue como pudieron descubrir que el generador de números pseudoaleatorios utilizado para generar contraseñas tenía un fallo muy importante. ¿La consecuencia? Que el generador de números aleatorios no era tan aleatorio.
El final de esta historia fue feliz: gracias al hallazgo de este fallo de seguridad y las habilidades de Joe y Bruno pudieron dar con la contraseña perdida y Michael pudo acceder a la billetera. Luego vendió parte de los bitcoins y aún conserva unos 3 millones de dólares, los cuales espera que gracias al tipo de cambio, alcancen los 100.000 dólares para cobrarlos.
No es casualidad: Grand también recuperó 2 millones de dólares en criptomonedas
Para comenzar a desandar esta historia hay que remontarse a 2018, cuando dos amigos decidieron invertir 50.000 dólares en Theta, una criptomoneda que por aquel entonces solo valía 21 centavos. Tiempo después, debido a una campaña contra las criptomonedas por parte del gobierno chino, tuvieron que transferirlas a la billetera Trezor One.
El tiempo pasó y dado que el valor de Theta había subido considerablemente, decidieron sacar sus activos del monedero y así cobrar la nada despreciable suma de dos millones de dólares. Pero hete aquí el problema: ninguno recordaba el PIN para abrir la billetera.
¿La solución a tamaño embrollo? Tiene nombre y apellido: Joe Grand, la persona idónea para recuperar la ansiada clave. Fueron meses de arduo trabajo, pero finalmente logró desarrollar una técnica para hackear Trezor One y dar con la clave.
Para llevarlo a cabo, fue fundamental descubrir que durante la actualización de firmware, Trezor One mueve temporalmente el PIN y la clave a la memoria RAM, para luego volver a moverlos a la memoria flash una vez instalado el firmware. Lo que descubrió Grand fue que esta información en realidad se copiaba a la RAM. ¿Esto que significaba? Que si el hackeo fallaba y se borraba la RAM, igualmente la información sobre el PIN y la clave seguiría almacenada en la flash.
En pocas palabras, el final de la historia dirá que Grand desarrolló una técnica para hackear todas las claves de prueba. Eso sí: para capturar el PIN tuvo que insumir muchísimos intentos y es por eso que para automatizar el proceso generó un script donde una voz debía gritar “Hack the planet!” cada vez que apareciera el PIN.
“Básicamente, provocamos un mal comportamiento en el chip de silicio dentro del dispositivo para vencer la seguridad. Y lo que acabó ocurriendo es que estaba sentado allí, mirando la pantalla y vi que era capaz de derrotar la seguridad, la información privada, la semilla de recuperación, y el pin que buscaba apareció en la pantalla", diría Grand tras su epopeya.
Conclusiones finales
Historias como las de Joe Grand, sin dudas que son inspiradoras, desmitificando la palabra hacker y poniendo el valor que realmente se merece.
Lo cierto es que más allá de su “milagrosa” intervención en los casos mencionados, estos ejemplos ponderan la utilización de un gestor de contraseñas, herramienta diseñada específicamente para almacenar todo tipo de credenciales de acceso y protegerlas mediante cifrado.
Y que por supuesto, hubiera sido por demás útil para recuperar el acceso a las billeteras virtuales. Por suerte, para estas personas que no lo tenían implementado, pudieron toparse con Grand y sus habilidades magistrales.