« Sauvé » trois millions de dollars en Bitcoin de portefeuilles verrouillés il y a 10 ans
Le hacker Joe Grand et ses collègues ont récupéré le mot de passe d'un portefeuille électronique contenant 43,6 BTC, soit l'équivalent de près de 3 millions USD, datant de 2013.
Selon Wired, le pirate informatique Joe Grand et ses collègues ont réussi à récupérer les portefeuilles Bitcoin des utilisateurs en exploitant les vulnérabilités du gestionnaire de mots de passe RoboForm, utilisé pour créer des mots de passe sécurisés il y a dix ans.
En 2022, le propriétaire d’un portefeuille électronique contenant 43,6 Bitcoins a découvert qu’il ne pouvait pas accéder à son compte. Cet homme qui se surnommait Michael en Europe a contacté Joe Grand mais n'a reçu qu'un hochement de tête.
Grand, surnommé Kingpin, a refusé la plupart des personnes qui l'ont approché avec des offres liées au déverrouillage de portefeuilles de crypto-monnaie. La tâche principale de ce pirate informatique est de conseiller les développeurs de systèmes pour les aider à empêcher les pirates informatiques de s'introduire dans le système. Il est devenu célèbre après avoir restauré un portefeuille matériel en 2022, mais Michael utilise un portefeuille logiciel, ce qui signifie que l'expérience antérieure peut difficilement être utilisée.
Michael l'a approché avec persistance un an plus tard et Grand a décidé d'essayer. Il a appelé Bruno, un collègue allemand, pour se lancer.
Michael a créé un mot de passe complexe à l'aide du gestionnaire RoboForm et l'a chiffré à l'aide de TrueCrypt. Cependant, le fichier contenant le mot de passe crypté a ensuite été corrompu et aucune sauvegarde n'a été effectuée. Michael n'enregistre pas non plus les mots de passe dans RoboForm, de peur que son ordinateur ne soit piraté.
Après des mois d'analyse, l'équipe de Grand a écrit un logiciel qui exécutait le processus de RoboForm à l'envers et a découvert des vulnérabilités dans le générateur de code aléatoire utilisé en 2013.
