În anul 2013, un investitor a achiziționat monede Bitcoin la prețul de 13 dolari bucata, iar în 2024 valoarea acestora a ajuns la peste 3 milioane de dolari. Totuși, parola necesară pentru accesarea portofelului Bitcoin a fost pierdută. Aceasta a fost generată cu un cod aleatoriu, imposibil de ghicit, chiar și pentru cele mai puternice rețele de calcul.
Generatoarele de numere aleatorii software nu sunt complet aleatorii. Ele sunt bazate pe ecuații matematice, iar rezultatele sunt predictibile până la un anumit punct. De-a lungul anilor, criptografii au îmbunătățit aceste generatoare, introducând multiple variabile pentru a face rezultatul final imposibil de decodat cu tehnologia actuală.
În 2013, generatoarele de numere aleatorii nu erau atât de avansate. Un investitor a folosit un generator de numere aleatorii numit RoboForm pentru a crea un portofel Bitcoin. RoboForm, conform standardelor actuale, este considerat un generator pseudo-aleatoriu, care folosește date precum ora și data pentru a deriva un cod sau o parolă. În unele cazuri, algoritmii adaugă parametri suplimentari, precum mișcările cursorului mouse-ului.
Investitorul a apelat la un hacker care deținea un instrument dezvoltat de Agenția de Securitate Națională a SUA (NSA), scăpat ulterior în comunitatea de hacking. Acest instrument analizează codul generatorului de numere aleatorii pentru a obține formula acestuia. Hackerul a avut nevoie doar de data și momentul aproximativ al generării parolei pentru a crea o listă de parole posibile, reducând drastic timpul necesar pentru ghicire.
În acest caz, șansele de succes au crescut deoarece persoana implicată și-a amintit detalii esențiale, precum lungimea și tipul de caractere folosite și momentul generării parolei. Totuși, existența unor astfel de vulnerabilități în soluțiile software precum RoboForm reprezintă un motiv de îngrijorare.