RoboForm je „closed source“ softvér, výrobca teda nikomu neposkytol zdrojový kód programu. Pomocou nástrojov spätného inžinierstva sa pustili do „rozobratia“ programu a nájdenie tej časti, ktorá sa stará práve o generovanie hesiel.
V nájdenej časti kódu si všimli referencie na volanie systémového času a ďalšiu manipuláciu s týmto parametrom. Vznikla tak pracovná hypotéza, že aktuálny systémový čas sa používa ako „základ“ na tvorbu náhodného hesla. Rozhodli sa preto overiť, či sa heslá budú zhodovať, keď zmení systémový čas počítača a vytvoria heslo dvakrát v úplne rovnaký čas.
A overenie dopadlo dobre. Pokiaľ na správnom mieste pamäte podvrhli záznam o čase (píšeme čase, ale, samozrejme, je jeho súčasťou aj dátum), program vygeneroval vždy rovnaké heslo. Napísali preto program, ktorý toto riadil – podvrhol čas, uložil výsledok – a hodnotu času inkrementálne zvyšoval. Získavali tak zoznam hesiel, ktorý by program v daných časoch vytvoril. Rýchlosťou zhruba 100 hesiel za sekundu.
Vygenerovali tak balík hesiel za predpokladané obdobie, kedy Michael v roku 2013 heslo vytvoril, vložili ho do nástroja na prekonávanie hesiel – ale bez výsledku, peňaženku to neotvorilo. V stave najvyššieho zúfalstva sa ukázalo, že vtedy Michael možno pri tvorbe hesla nezaškrtol voľbu „špeciálne znaky“, a tak heslo môže byť zložené iba z veľkých a malých písmen a číslic. Upravili preto parametre a celý proces začal nanovo. A na druhý pokus sa podarilo.
„Nakoniec sme mali šťastie, že naše parametre a časový rozsah boli správne. Keby sa niektorý z nich mýlil, pokračovali by sme v odhadoch/výstreloch do tmy,“ komentoval pre server Wired prelomovú chvíľu Joe Grand zo spoločnosti Offspec.io, ktorý projekt prelomenia peňaženky viedol. „Predpočítanie všetkých možných hesiel by trvalo podstatne dlhšie,“ doplnil hacker.
Peňaženka s bitcoinmi v hodnote troch miliónov dolárov, teda takmer tri milióny eur, bola opäť otvorená a s kryptomenou bolo možné disponovať. Pravdou je, že nebyť neskoro opravenej chyby v aplikácii RoboForm, dostať sa do peňaženky by v súčasnosti dostupnými prostriedkami nebolo možné.
