En 2013, Michael a perdu l'accès à son portefeuille numérique contenant 43,6 bitcoins en raison d'une panne de disque dur, une perte qui ne valait alors que quelques centaines de dollars. En 2022, il s’est rendu compte que son portefeuille contenait une fortune, mais qu’il n’avait aucun moyen d’y accéder. Avec l’aide de hackers, il a miraculeusement retrouvé l’accès aux bitcoins stockés.
Le mot de passe oublié
Michael, qui souhaitait rester anonyme, a utilisé le gestionnaire de mots de passe RoboForm pour générer un mot de passe sécurisé composé de vingt caractères, dont des lettres, des chiffres et des symboles. Il a stocké ce mot de passe dans un fichier crypté avec TrueCrypt et l'a sauvegardé sur le disque dur de son ordinateur. Malheureusement, il ne l'a pas sauvegardé et lorsque le disque dur est tombé en panne, le mot de passe de son portefeuille numérique a été perdu.
En 2022, réalisant la valeur de ses bitcoins inaccessibles, Michael a demandé l’aide de spécialistes de la sécurité et de pirates informatiques, mais leurs tentatives ont échoué. Le défi consistant à forcer brutalement le mot de passe a été jugé pratiquement impossible.
Une percée en 2023
Un an plus tard, Michael a contacté deux pirates informatiques précédemment approchés qui avaient acquis de l'expérience avec d'autres générateurs de mots de passe grâce à l'ingénierie inverse. Ils ont décidé d'appliquer leurs compétences à RoboForm.
Un indice crucial est venu d'un journal des modifications de 2015 sur le site Web de RoboForm, notant une amélioration du caractère aléatoire de son générateur de mots de passe. Cela suggère que les versions antérieures, comme celle utilisée en 2013, n’étaient peut-être pas vraiment aléatoires. Les pirates ont émis l’hypothèse que l’heure du système était utilisée comme base pour générer des mots de passe.
En manipulant l'heure du système, ils ont découvert que RoboForm pouvait produire le même mot de passe si la même heure était utilisée. Ils ont créé un programme pour générer des mots de passe possibles en modifiant progressivement l'heure du système, générant environ 100 mots de passe par seconde.
La tentative réussie
Ils ont généré un lot de mots de passe pour la période pendant laquelle le mot de passe de Michael a probablement été créé en 2013, mais la tentative initiale a échoué. Dans un moment de désespoir, ils ont reconsidéré la possibilité que Michael n'ait pas inclus de caractères spéciaux dans son mot de passe. En ajustant les paramètres, ils ont relancé le processus et, à la deuxième tentative, ils ont réussi.
"Nous avons eu la chance que nos paramètres et notre plage horaire soient corrects. Si certains s'étaient trompés, nous aurions continué à deviner aveuglément", a déclaré Joe Grand de Offspec.io, qui a dirigé le projet. "Le pré-calcul de tous les mots de passe possibles aurait pris beaucoup plus de temps."
Le portefeuille, contenant des bitcoins d'une valeur d'environ 3 millions de dollars (environ 67 millions de CZK), était enfin accessible. Sans l'erreur corrigée dans l'application RoboForm, accéder au portefeuille avec les méthodes actuelles aurait été impossible.
Pour ceux qui s'intéressent au processus détaillé, Joe Grand, l'un des deux pirates informatiques à l'origine de la récupération, a partagé une vidéo expliquant cette avancée. Cet article est basé sur les informations de son compte.
Avis:
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils d’investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou toute autre forme de conseil. Nous avertissons qu’investir dans les crypto-monnaies peut être risqué et entraîner des pertes financières.