Cryptonews Actualités Bitcoin Il a retrouvé ses 43,6 BTC grâce à un hacker

Il a retrouvé ses 43,6 BTC grâce à un hacker

Matthieu Dumas

30 mai 2024, 12:11 UTC+2 | 2 min de lecture

Imaginez perdre l’accès à une petite fortune en bitcoins, puis la retrouver des années plus tard grâce à un mélange de persévérance, d’ingéniosité et… d’un hacker. C’est l’histoire incroyable de Michael, un propriétaire de cryptomonnaie basé en Europe, qui, après avoir perdu l’accès à ses 43,6 BTC, a finalement réussi à récupérer son trésor numérique avec l’aide du célèbre hacker Joe Grand.

L’origine du cauchemar

Michael avait sécurisé ses 43,6 BTC dans un portefeuille numérique protégé par un mot de passe complexe généré avec RoboForm, un gestionnaire de mots de passe. Pour couronner le tout, il avait ensuite encrypté ce mot de passe avec un logiciel appelé TrueCrypt.

« J’étais vraiment paranoïaque avec ma sécurité à l’époque », admet-il.

Mais surprise : le fichier s’est corrompu, et Michael a perdu l’accès à son trésor numérique, évalué à environ 4 000 € en 2013.

Joe Grand, alias “Kingpin”, est un ingénieur en électronique et hacker renommé. En 2022, il avait déjà aidé un autre utilisateur à récupérer 2 millions de dollars en cryptomonnaie, coincé dans un hot wallet dont il avait perdu le mot de passe.

This was a super fun project and a reminder about the lasting effects of security problems long after they're patched. https://t.co/GLhXMWRDSn

— Joe Grand (@joegrand) May 28, 2024

Mais cette fois-ci, le défi était différent : Michael utilisait un cold wallet, rendant les compétences « matérielles » de Joe inutiles. Le hacker a donc refusé de l’aider.

Après plusieurs refus d’autres experts, Michael a retenté sa chance avec Grand. Cette fois-ci, Grand a accepté le défi, aidé par son collègue Bruno en Allemagne.

La faille de RoboForm

Grand et Bruno ont passé des mois à analyser la version de RoboForm utilisée par Michael en 2013.

Ils ont découvert une faille critique dans le générateur de nombres pseudo-aléatoires du logiciel.

Ce dernier liait les mots de passe générés à la date et l’heure de l’ordinateur, rendant les mots de passe prédictibles si l’on connaissait ces paramètres.

Michael ne se souvenait plus de la date exacte de création du mot de passe. Cependant, il savait qu’il avait transféré ses bitcoins dans le portefeuille le 14 avril 2013.

En utilisant cette information, Grand et Bruno ont configuré RoboForm pour générer des mots de passe de 20 caractères sur une plage de dates étendue.

Après plusieurs tentatives infructueuses et ajustements basés sur d’autres mots de passe de Michael, ils ont enfin trouvé le bon mot de passe, créé le 15 mai 2013 à 16:10:40 GMT.

Le jackpot

En novembre, Grand et Bruno ont annoncé à Michael qu’ils avaient retrouvé son mot de passe. À ce moment-là, chaque bitcoin valait 38 000 $. Michael a attendu que le prix monte à 62 000 $ avant de vendre une partie de ses BTC. Et il a bien sûr récompensé Joe pour ses efforts.

Il possède maintenant 30 BTC, évalués à 3 millions de dollars. Son objectif : attendre que la valeur atteigne 100 000 $ par bitcoin.

Ironiquement, Michael voit la perte temporaire de son mot de passe comme une bénédiction :

« Si je n’avais pas perdu le mot de passe, j’aurais vendu mes bitcoins à 40 000 $ et manqué une fortune encore plus grande. »

On ne le répètera jamais assez : prenez soins vos actifs !

Source : Joe Grand

Suivez-nous sur Google News