Objets perdus et retrouvés : les pirates informatiques accèdent avec succès à un portefeuille Bitcoin vieux d'une décennie et récupèrent 3 millions de dollars

Dans une tournure extraordinaire des événements, deux pirates ont réussi à déchiffrer le mot de passe oublié depuis longtemps d'un portefeuille numérique, conduisant à la récupération d'environ 2 millions de dollars de Bitcoin (BTC). 

Fortune Bitcoin perdue débloquée

Comme le rapporte Wired, l'histoire a commencé en 2013 lorsqu'un individu connu sous le pseudonyme de « Michael » a stocké en toute sécurité ses avoirs en Bitcoin dans un portefeuille numérique protégé par mot de passe. Malheureusement, au fil du temps, il a perdu l'accès au portefeuille en raison d'un fichier corrompu contenant le mot de passe de 20 caractères généré à l'aide du gestionnaire de mots de passe RoboForm.

Malgré ses efforts pour donner la priorité à la sécurité, les inquiétudes de Michael concernant un éventuel piratage l’ont amené à s’abstenir de stocker le mot de passe dans son gestionnaire, s’empêchant ainsi par inadvertance de sa fortune.

Lecture connexe

Entrez Joe Grand, un ingénieur électricien et hacker matériel renommé, populairement connu sous le nom de « Kingpin ». En 2022, Grand a été reconnu pour avoir aidé un autre propriétaire de portefeuille de crypto-monnaie à récupérer 2 millions de dollars d'actifs numériques après avoir oublié le code PIN de son portefeuille Trezor. Depuis, de nombreuses personnes ont contacté Grand pour solliciter son expertise, mais il choisit ses projets de manière sélective.

Michael a initialement contacté Grand il y a deux ans, demandant de l'aide pour récupérer son Bitcoin perdu. Cependant, en raison des défis uniques posés par un portefeuille logiciel, Grand a décliné la demande. 

Néanmoins, Michael a persisté et, en juin dernier, Grand a accepté de tenter sa chance à nouveau, en faisant équipe avec un autre hacker nommé Bruno, originaire d'Allemagne.

Des mois d'ingénierie inverse ont conduit Grand et Bruno à une avancée significative. Ils ont découvert une faille dans le générateur de nombres pseudo-aléatoires utilisé par le programme RoboForm, employé par Michael en 2013. 

La faille liait les mots de passe générés à la date et à l’heure de l’ordinateur de l’utilisateur, les rendant ainsi prévisibles. Forts de ces connaissances, les pirates ont élaboré un plan pour exploiter la faille et déchiffrer le mot de passe.

Le principal obstacle à ce processus était l’incapacité de Michael à se souvenir de la date exacte à laquelle le mot de passe avait été généré. Cependant, sachant que Bitcoin avait été transféré dans le portefeuille pour la première fois le 14 avril 2013, Grand et Bruno ont configuré RoboForm pour générer des mots de passe dans un délai spécifique, en utilisant les paramètres utilisés par Michael.

De l'oublié à la découverte

Malgré les premières tentatives infructueuses, Grand et Bruno ont persisté, ajustant le calendrier et les paramètres jusqu'à ce qu'ils obtiennent finalement l'or. Le 15 novembre 2023, ils ont découvert le mot de passe correct, composé de 20 caractères et généré le 15 mai 2013. Le trésor Bitcoin perdu depuis longtemps était enfin à la portée de Michael.

Cependant, le rapport note que la récupération réussie des actifs de Michael soulève des inquiétudes quant à la sécurité des mots de passe, en particulier pour les utilisateurs qui ont généré des mots de passe à l'aide de versions antérieures de RoboForm. 

Si Siber Systems, la société derrière RoboForm, affirme avoir corrigé la faille en 2015, des questions demeurent quant à la vulnérabilité des anciens mots de passe. Grand souligne l'importance de comprendre les améliorations apportées à la génération de mots de passe dans les versions les plus récentes.

Lecture connexe

Ayant à nouveau accès à son Bitcoin, Michael a eu un coup de chance. Il a attendu que la valeur du Bitcoin augmente avant de vendre une partie de sa nouvelle fortune. Avec 30 BTC actuellement évalués à 3 millions de dollars, Michael anticipe avec impatience le potentiel de rendements encore plus importants alors qu'il vise une hausse future à 100 000 $ par pièce.

Au moment de mettre sous presse, la plus grande crypto-monnaie du marché se négocie à 68 200 $, se consolidant la semaine dernière en dessous du seuil clé de 70 000 $ qui est crucial pour les perspectives de tendance haussière de BTC.  

Image en vedette de Shutterstock, graphique de TradingView.com 

Source : NewsBTC.com

L'article Lost And Found : les pirates informatiques accèdent avec succès à un portefeuille Bitcoin vieux d'une décennie et récupèrent 3 millions de dollars apparaît en premier sur Crypto Breaking News.