더블록에 따르면, 두 명의 연구원이 43.6 BTC가 들어 있는 암호화폐 지갑의 비밀번호를 잃어버린 한 남성을 도왔으며, 이는 현재 시세로 약 296만 달러(=40억 3,892만 원)에 달하는 금액이다.
연구원 중 한 명인 조 그랜드는 이전에도 트레저 지갑에서 분실된 비트코인을 찾아낸 경험이 있는 하드웨어 해커이다. 그랜드는 동영상에서 자신과 그의 친구가 의뢰인 지갑의 비밀번호를 생성하는 데 사용됐던 비밀번호 생성기 ‘로보폼(RoboForm)’의 오래전에 수정된 취약점을 익스플로잇해 지갑에 액세스했다고 설명했다.
마이클이라는 익명의 남성 의뢰인은 2013년 암호화폐 지갑을 개설한 후 로보폼을 사용해 지갑의 고유 비밀번호를 생성했는데, 그는 보안 문제로 인해 비밀번호를 로보폼에 저장하지 않고 암호화된 파일에 보관했습니다.
하지만 암호화된 파일이 손상되면서 마이클은 더 이상 지갑에 있는 43.6 BTC에 액세스하는 데 필요한 20자 비밀번호를 알 수 없는 상태가 됐다.
이에 2022년, 마이클은 그랜드에게 도움을 요청했고 그랜드는 브루노라는 친구의 도움을 받아 로보폼의 소프트웨어 크래킹을 진행할 수 있었다.
이들은 로보폼의 ‘난수 생성기’에 취약점이 있다는 사실을 발견했고, 이 생성기는 비밀번호가 생성될 때 사용자 컴퓨터의 특정 날짜와 시간에 비밀번호를 연결했다. 이 문제는 2015년에 수정이 되었지만 그 이전에 생성된 비밀번호의 경우 영향을 받았을 수 있다.
마이클은 비밀번호를 언제 만들었는지 정확히 기억하지 못했지만, 연구원들은 2013년 4월 13일에 비트코인을 지갑으로 옮겼다는 점에 주목했고 특정 시간 매개변수를 사용해 2013년 5월 15일에 생성된 올바른 비밀번호를 찾을 때까지 수많은 비밀번호를 테스트했다고 한다.
이번 의뢰가 성공적으로 해결이 되면서 마이클의 비트코인 중 일부는 그랜드와 브루노에게 전달이 되었고, 마이클은 현재 약 200만 달러 상당의 비트코인 30개를 소유하고 있는데 BTC 가격이 10만 달러에 도달하게 될 때까지 비트코인을 보유할 계획이라고 한다.
한편, 마이클은 토큰을 오랫동안 보유하면 시간이 지남에 따라 가치가 상승할 수 있기 때문에, 지갑에 대한 액세스 권한을 잃게 됐던 것이 어찌보면 다행이라고 말했다.