Michael përdori menaxherin e fjalëkalimeve RoboForm për të gjeneruar fjalëkalimin por nuk e ruajti tek menaxheri. Ai ishte i shqetësuar se dikush mund ti hakonte kompjuterin dhe ti merrte fjalëkalimin.
Dy vite më parë kur “Michael”, një pronar kriptomonedhash, kontaktoi Joe Grand për ta ndihmuar të rikuperonte bitcoin e vlerë 2 milionë dollarë të cilët ishin në një format të enkriptuar në kompjuterin e tij, Grand e refuzoi.
Michael, i cili jeton në Europë dhe kërkoi që të ngelej anonim, ruajti kriptomonedhat e tij në një portofol dixhital mbrojtur nga një fjalëkalim. Ai gjeneroi një fjalëkalim duke përdorur menaxherin RoboForm të fjalëkalimeve dhe e ruajti fjalëkalimin në një skedar të enkriptuar përmes një mjeti quajtur TrueCrypt.
Ai skedar u korruptua dhe Michael humbi qasjen në fjalëkalimin e tij me 20 karaktere që kishte gjeneruar për të mbrojtur 43.6 BTC që ai posedonte të cilët kishin vlerë 4000 euro në 2013-ën.
Michael përdori menaxherin e fjalëkalimeve RoboForm për të gjeneruar fjalëkalimin por nuk e ruajti tek menaxheri. Ai ishte i shqetësuar se dikush mund ti hakonte kompjuterin dhe ti merrte fjalëkalimin.
Grand nga ana tejtër është një haker hardueri i cili në 2022 ndihmoi një pronar kriptomonedhash të rikuperonte 2 milionë dollarë pasi kishte harruar PIN e portofolit në Tezos.
Që atëherë shumë njerëz e kanë kontaktuar për ti ndihmuar të rikuperonin thesaret e tyre. Por Grand refuzoi shumë prej tyre. Ai është një inxhinier elektrik i cili filloi hakimin e harduerëve që në moshën 10-vjeçare. Sot ofron konsulencë për kompanitë të cilat ndërtojnë sisteme dixhitale komplekse.
Ai theu portofolin e Tezos në 2022 duke përdorur teknika komplekse harduerike që detyruan portofolin USB të zbulonte fjalëkalimin e tij. Por Michael kishte ruajtur kriptomonedhat e tij në një portofol softuerik, që do të thotë se aftësitë e Grand në hakimin e harduerit nuk bënin punë.
Grand mendoi përdorimin e brute-force për hakimin e fjalëkalimit dhe më pas vendosi të studiojë mënyrën sesi RoboForm gjeneron fjalëkalimet për të parë nëse ka ndonjë dobësi.
Së bashku me një mik të tij në Gjermani pas disa muajsh testime, ata gjetën se RoboForm kishte në të vërtetë një dobësi tek gjeneruesi i fjalëkalimeve i cili nuk ishte proces aq i rastit. RoboForm gjeneronte fjalëkalimet bazuar në kohën e gjenerimit duke u bërë ato të parashikueshme. Michael kishte transferuar bitcoinët e tij në 14 Prill 2013 por nuk mbante mend nëse fjalëkalimi ishte gjeneruar të njëjtën ditë.
Kështu Grand dhe miku i tij Bruno gjeneruan fjalëkalimet me 20 karaktere për periudhën 1 Mars – 20 Prill 2013. Fjalëkalimet e gjeneruara nuk funksionuan dhe ata zgjatën intervalin kohor deri më 10 Qershor.
Michael tha se fjalëkalimi i gjeneruar prej tij nuk kishte karaktere të veçanta dhe Grand e Bruno ndryshuan parametrat e gjenerimit për të mësuar se fjalëkalimi ishte gjeneruar më 15 Maj 2013 dhe zbuluar atë.
RoboForm është një prej menaxherëve të parë të fjalëkalimeve në treg ndërsa sot ka mbi 6 milionë përdorues në mbarë botën.
