Password Bitcoin Rp 48 Miliar Lupa 10 Tahun, Akhirnya Terbuka

Jakarta, CNBC Indonesia - Sebuah akun dompet digital (e-wallet) berisi Bitcoin terbuka setelah 10 tahun terkunci. Di dalam dompet digital yang dibuat tahun 2013 itu ditemukan 43,6 BTC atau bernilai sekitar US$3 juta (Rp 48 miliar).

Kabar ini pertama kali dilaporkan oleh Kim Zetter dari Wired, yang menyebut penemu dompet tersebut adalah Joe Grand dan timnya.

Joe dan tim dapat memulihkan Bitcoin itu berkat kelemahan dalam versi pengelola password RoboForm yang digunakan untuk menghasilkan kata sandi aman satu dekade lalu.

Ceritanya dimulai pada 2022 lalu, ketika pemilik dompet, yang meminta untuk tetap anonim, menghubungi Joe Grand untuk memulihkan Bitcoin dari dompet yang password-nya telah hilang.

Menurut Zetter, Grand awalnya tidak bisa membuka e-wallet milik seorang asal Eropa itu, yang hanya dikenal sebagai Michael.

Masalah utama dari tidak bisa dibukanya dompet digital ini terletak pada pembuatan password yang kompleks oleh Michael. Saat itu ia menggunakan pengelola password RoboForm, yang kemudian dienkripsi menggunakan TrueCrypt.

Pilihan Redaksi Daftar 7 Koin Kripto yang Murah Banget, Ada Bitcoin? Bisnis Apple Anjlok, Usai Disalip Microsoft Kini Mau Digeser Nvidia

Lalu, file password terenkripsi itu rusak, dan tidak ada cadangan. Michael tidak menyimpan password di RoboForm karena dia takut seseorang dapat meretas komputernya dan mendapatkan akses ke komputer tersebut serta keping bitcoin miliknya.

Setelah mencoba selama berbulan-bulan, para hacker ini merekayasa balik software RoboForm versi lama tersebut dan menemukan kelemahan keamanan pada generator bilangan acak yang digunakan pada saat itu.

Ternyata password yang digunakan tidak acak seperti yang diperkirakan, karena terikat pada tanggal dan waktu pembuatannya.

"Jika Anda mengetahui tanggal dan waktu serta parameter lainnya, Anda dapat menghitung kata sandi apa pun yang akan dibuat pada tanggal dan waktu tertentu di masa lalu," kata Zetter, dikutip dari Forbes, Selasa (4/6/2024).

Para hacker ini menganalisis parameter password lain yang dihasilkan oleh RoboForm, kemudian baru mereka dapat menentukan jenis kata sandi yang akan dibuat dan menggunakan rentang tanggal antara 1 Maret dan 20 April 2013.

Ketika ini tidak berhasil, atau lebih tepatnya kata sandi yang dihasilkan tidak berfungsi, mereka mengubah jangka waktu hingga selesai pada 1 Juni, tetapi tidak berhasil.

Namun akhirnya, dengan menyesuaikan parameter setelah mendapatkan informasi lebih lanjut dari Michael, kata sandi yang dibuat pada 15 Mei 2013 pukul 16:10 GMT, telah ditemukan.

Pengembang RoboForm, Siber Systems, telah mengonfirmasi bahwa masalah generator acak telah diperbaiki sejak 2015.

Michael menjual sebagian bitcoinnya ketika password pertama kali dipecahkan pada akhir 2023, setelah para hacker mengambil jatah hadiah mereka.

Dengan sisa 30 BTC di dompetnya, Michael memiliki sekitar US$3 juta untuk dimainkan. Dia berencana menunggu hingga nilai tukar mencapai US$100,000 untuk diuangkan.

(fab/fab)
[Gambas:Video CNBC]