最近の成功事例で、ハードウェアハッカーのジョー・グランドは、ヨーロッパの暗号通貨所有者「マイケル」を助け、11年前のパスワードを解読して300万ドル相当のビットコインを回収しました。マイケルは43.6 BTCをパスワードで保護されたデジタルウォレットに保管していました。このパスワードはRoboFormパスワードマネージャーによって生成され、TrueCryptで暗号化されていましたが、ファイルが破損したためアクセスを失いました。
当初、グランドはマイケルの助けを求める要請を断りましたが、昨年再考しました。マイケルはさまざまな暗号専門家に連絡しましたが、誰もがパスワードの回復は不可能だと考えていました。ハードウェアハッキングの専門家として知られるグランドは、以前に高度な技術を使ってTrezorウォレットから200万ドル相当の暗号通貨を回収した経験があります。しかし、マイケルの場合はソフトウェアベースのウォレットであり、グランドの通常のハードウェアスキルが適用しにくいものでした。
グランドはパスワードのブルートフォース攻撃を考えましたが、パスワードの複雑さと長さを考えると現実的ではありませんでした。また、RoboFormパスワードマネージャーに欠陥があり、パスワードを容易に推測できる可能性も考えましたが、そのような欠陥が存在するとは思っていませんでした。ところが、実際にはその欠陥が存在しました!マイケルがインストールしたウォレットの特定のバージョンには、パスワードを生成するランダム化機能に「制限」がありました。
デジタルウォレットのハッキングを専門とする友人のブルーノと協力し、グランドは最終的にこの問題に取り組むことに同意しました。ソフトウェアベースの暗号化がもたらす初期の疑念と課題にもかかわらず、彼らの専門知識と一抹の幸運が結びつき、マイケルのビットコインの回復に成功しました。
