Joe Grand bekerja sama dengan seorang rekannya bernama Bruno di Jerman, yang juga memiliki keahlian dalam hacking dompet digital. Mereka bekerja secara intensif dalam upaya untuk meretas kata sandi yang telah terkunci sejak 2013.
Proses retas yang dilakukan oleh Joe Grand dan Bruno memanfaatkan platform generator kata sandi acak RoboForm yang merupakan versi lebih lama dengan metode reverse engineering. Mereka menemukan kelemahan signifikan pada generator angka acak yang digunakan untuk menghasilkan password pada versi tersebut, yang membuatnya tidak sepenuhnya acak. RoboForm secara tidak tepat mengaitkan kata sandi acak yang dihasilkannya dengan tanggal dan waktu pada komputer pengguna.
Dengan demikian, jika seseorang mengetahui tanggal dan waktu serta parameter lainnya, maka mereka dapat memprediksi kata sandi apa pun yang akan dihasilkan pada tanggal dan waktu tertentu di masa lalu. Joe Grand dan Bruno kemudian berhasil memanfaatkan kelemahan ini untuk membajak fungsi RoboForm.
Setelah melakukan percobaan yang intensif, mereka akhirnya berhasil menemukan kata sandi yang benar, meskipun tanpa karakter khusus, yang dibuat pada tanggal 15 Mei 2013, pukul 4:10:40 GMT. Joe Grand pun menjelaskan bahwa keberhasilan ini terjadi setelah mereka mengonfigurasi RoboForm untuk membuat kata sandi 20 karakter dengan huruf besar dan kecil, angka, dan delapan karakter khusus dari rentang waktu tertentu.
