Bitcoins : improbable, voici comment cet homme a récupéré 3 millions de dollars
Incroyable mais vrai : un homme vient de récupérer son portefeuille de crypto-monnaies d'une valeur de 3 millions de dollars, auquel il ne pouvait plus accéder depuis 11 ans ! Il a bénéficié d'un véritable sauvetage de la part d'un ingénieur et son équipe de chercheurs en sécurité, dont nous vous racontons la prouesse ci-dessous.
11 plus tard, cet homme met la main sur ses 3 millions de dollars perdus
Perdre 3 millions de dollars, il fallait le faire. C'est pourtant ce qui est arrivé à "Michael", qui a eu le malheur d'oublier le mot de passe de son portefeuille de crypto-monnaies il y a de cela onze ans ! Désespéré, l'homme a demandé de l'aide à Joe Grand, un ingénieur, et à son équipe de chercheurs en sécurité. Sur sa chaîne Youtube, ce dernier a expliqué au travers d'une vidéo d'une vingtaine de minutes, vue plus de 500 000 fois, comment il a réussi à pirater un fichier crypté contenant 43,6 bitcoins verrouillé depuis 2013. Joe, engagé pour pirater le fichier crypté très précieux de Michael, dont l'identité est floutée, a réussi à inverser le générateur de mots de passe RoboForm afin de régénérer les mots de passe créées par le passé.
RoboForm est un logiciel de gestion de mots de passe qui aide les utilisateurs à générer, stocker et gérer des mots de passe en toute sécurité (ou pas, du coup). Il crée des mots de passe complexes et uniques pour différents comptes, les stocke dans un coffre-fort crypté et peut remplir automatiquement les informations de connexion sur les sites web et les applications. Pour verrouiller son portefeuille de crypto-monnaies, Michael avait utilisé un mot de passe de 20 caractères comprenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Ce mot de passe a été placé dans un fichier texte qu'il a ensuite crypté sur son ordinateur, mais un support de données a été corrompu, ce qui lui a fait perdre son mot de passe et l'a empêché d'accéder à son portefeuille de crypto-monnaies. À l'époque, il pensait n'avoir perdu quelques milliers d'euros, "ce qui était douloureux, mais pas grave [] Mais c'est à ce moment-là que nous avons découvert le prix du bitcoin", c'est-à-dire 1,6 million d'euros ! Une véritable fortune, à la fois à portée de main et inatteignable. Un véritable supplice pour Michael, qui entend parler de Joe en 2022, après qu'il ait aidé un autre propriétaire de crypto-monnaie à récupérer l'accès à plus de 2 millions de dollars.
L'expert en informatique a d'abord refusé, car le forçage brutal du mot de passe, consistant à générer une vaste liste de mots de passe possibles et les tester un par un, représentait une solution peu pratique en raison de sa complexité :
Si nous devions essayer toutes les combinaisons de mots de passe possibles, cela représenterait plus de 100 billions de fois le nombre de gouttes d'eau dans le monde entier.
Ce n'est qu'un an plus tard que Joe a accepté d'aider Michael, son ami hacker ayant effectué un travail de rétro-ingénierie sur un autre type de générateur de mots de passe pour un autre projet. À l'aide d'un outil développé par l'Agence nationale de sécurité américaine, il a pu désassembler le code du générateur de mots de passe.
Dans un monde parfait, lorsque vous générez un mot de passe à l'aide d'un générateur de mot de passe, vous vous attendez à obtenir à chaque fois un résultat unique et aléatoire que personne d'autre ne possède. [Mais] dans cette version de RoboForm, ce n'était pas le cas. Alors que les mots de passe de RoboForm semblent être générés de manière aléatoire, ils ne le sont pas. Avec les anciennes versions de ce logiciel, si nous pouvons contrôler le temps, nous pouvons contrôler le mot de passe.
Morale de l'histoire ? Utilisez des générateurs de mots de passe défectueux ! Et pour découvrir notre top 8 des hackers les plus célèbres, histoire de rester dans le thème (mais côté hors-la-loi), c'est juste ici.