Quand des hackers aident à récupérer des Bitcoins perdus

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

La perte des mots de passe pour des portefeuilles cryptos est un problème qui affecte beaucoup de détenteurs de Bitcoins. C’est particulièrement le cas pour les tout premiers acheteurs du token dont les portefeuilles détiennent aujourd’hui de folles sommes pharamineuses.

Il n’y a pas longtemps, une histoire incroyable a fait la une des médias sociaux : une équipe de hackers a réussi à récupérer un wallet de crypto BTC valant aujourd’hui de 3 millions de dollars en profitant d’une faille dans un vieux programme de gestion de mots de passe.

L’histoire de Michael et Joe Grand

Il y a deux ans, Michael, un investisseur curieux du Bitcoin basé en Europe, a perdu la clé de son portefeuille crypto, un coffre-fort protégé par un mot de passe de 20 caractères forgé par la compagnie RoboForm et verrouillé avec le système de cryptage TrueCrypt.

Ainsi, au bord du désespoir, Michael a fait appel à Joe Grand, un célèbre ingénieur spécialisé dans le hacking, pour l’aider à récupérer ses 43,6 BTC. Joe, d’abord sceptique, a décliné l’offre, pensant que ses talents de hardware hacker ne serviraient à rien contre un coffre logiciel.

Mais Michael, persévérant, a fini par rallier Joe et son acolyte Bruno à sa cause. Connu pour ses exploits dans le monde des crypto-monnaies, Joe a décidé de se lancer dans cette quête épineuse. Avec Bruno à ses côtés, ils ont entrepris de scruter la version de RoboForm utilisée par Michael en 2013, cherchant une brèche qui leur ouvrirait l’accès au mot de passe perdu.

Les difficultés rencontrées et la technique de récupération

Le tandem de hackers a permis de dévoiler au grand jour une faille dans le générateur de nombres pseudo-aléatoires (PRNG) de la version de RoboForm que Michael avait utilisée. Ce PRNG liait imprudemment les mots de passe créés à la date et à l’heure de l’ordinateur de l’utilisateur.

The @roboform password regeneration source code and technical notes are up! https://t.co/WbQebgksDJ

— Joe Grand (@joegrand) May 30, 2024

Aussi, en disséquant cette version, Joe et Bruno ont réalisé qu’ils pouvaient potentiellement recréer le mot de passe de Michael en réglant l’horloge de leur machine sur les paramètres temporels de 2013.

De ce fait, après d’innombrables tentatives, jonglant avec diverses combinaisons de dates, d’heures et de configurations de mots de passe, ils ont enfin réussi à générer le bon code. Contrairement à ce que Michael pensait, ce mot de passe ne comportait aucun caractère spécial.

Ainsi, en recréant précisément l’environnement temporel du moment où le mot de passe avait été créé, ils ont pu contourner les défenses du coffre-fort numérique et permettre à Michael de retrouver ses précieux Bitcoins.

Un malheur au final bénéfique

Après avoir regagné le contrôle de son coffre-fort numérique, Michael a frappé un coup de chance monumental. Il a vendu une partie de ses Bitcoins à 62 000 $ l’unité, amassant la somme de 3 millions de dollars. En signe de gratitude pour l’ardeur de Joe et Bruno, il leur a octroyé une part de ses précieux gains.

Finalement, dans la vidéo qu’ils ont consacrée à cette commande sur la chaîne YouTube du Grand, Michael a affirmé qu’il perçoit cette mésaventure comme une bénédiction déguisée, car elle l’a empêché de liquider ses Bitcoins trop tôt et de passer à côté d’une flambée de leur valeur.

Sur le même sujet :

• La DeSci, ou comment aider la science grâce à la blockchain
• Le Bitcoin est-il en difficulté pour le week-end à venir ?
• L’essor des cryptos en Russie : la banque centrale s’en mêle