Ces 2 hackers remontent le temps pour débloquer un portefeuille contenant près de 3 millions d’euros en Bitcoin

Deux hackers sont parvenus à retrouver le mot de passe d'un portefeuille virtuel contenant des Bitcoin avec une méthode surprenante. Ils ont virtuellement voyagé dans le temps.

Bitcoin
Crédits : 123RF

En 2013, un européen qui se fait appeler Michael (il tient à rester anonyme) est l'heureux propriétaire de 43,6 Bitcoin. À cette époque, cela représente la somme de 4 000 € environ. Suffisant pour que l'homme cherche à protéger ses cryptomonnaies. Pour cela, il choisit de stocker le tout dans un portefeuille virtuel donc l'accès ne peut évidemment se faire qu'en entrant un mot de passe. Afin de s'assurer que ce dernier soit suffisamment solide, il se sert du gestionnaire RoboForm pour en générer un de 20 caractères de long.

Une fois cela fait, pas question de s'en souvenir en le recopiant sur une note adhésive. Déjà, il ne l'enregistre pas dans RoboForm, de peur que des pirates parviennent à accéder au “coffre-fort” et à le récupérer. Sa solution est de placer le mot de passe dans un fichier qu'il chiffre via l'utilitaire TrueCrypt. Le temps passe, et par un coup du sort, le fichier en question se corrompt. Michael ne peut plus accéder au sésame nécessaire à l'ouverture de son portefeuille de Bitcoin. Sa frustration monte en même temps que le cours de la monnaie virtuelle.

11 ans après sa création, deux hackers ouvrent un portefeuille rempli de Bitcoin en remontant le temps

Incapable de renoncer à cette fortune potentielle, Michael contacte Joe Grand en 2022 et lui demande de l'aide. Ce nom ne vous dit peut-être rien, pourtant Grand est un hacker renommé que ses pairs surnomment Kingpin (le caïd). Ingénieur en électricité de formation, il s'est spécialisé dans le piratage de hardwares (PC, clé USB, disque dur…) et notamment ceux qui contiennent des cryptomonnaies. Il a par exemple aidé une personne à accéder aux 1,84 million d'euros bloqués sur un portefeuille de marque Trazer.

Lire aussi – Les pirates ont volé 2 milliards de dollars en cryptomonnaies en 2023, mais il y a une bonne nouvelle

Mais Michael a opté pour une solution logicielle. Joe Grand pense d'abord à créer un script qui essaierait des mots de passe en boucle jusqu'à trouver le bon, mais se ravise en estimant que ça ne fonctionnerait pas. Il se dit aussi que le gestionnaire de mot de passe RoboForm, utilisé pour créer celui qui verrouille le portefeuille, pourrait comporter une faille permettant de réduire les possibilités. Il écarte cependant l'idée, doutant de l'existence d'une telle vulnérabilité, et finit par refuser d'intervenir.

Michael contacte alors d'autres entreprises spécialisées, qui refusent également en expliquant qu'il n'y a aucune chance de récupérer l'accès aux Bitcoin. Qu'à cela ne tienne, il retente sa chance auprès de Joe Grand en juin 2023 et cette fois, le hacker accepte. Il contacte un ami, Bruno, et tous les deux commencent à travailler.

Ils passent 7 mois à analyser la version de RoboForm que Michael a utilisé en 2013 et trouvent qu'il y a bien une faille majeure finalement : la génération aléatoire du mot de passe ne l'est pas tant que ça. Le programme se sert en effet de la date et l'heure de l'ordinateur sur lequel il est installé pour générer la combinaison de caractères.

Grâce à une faille d'un gestionnaire de mot de passe, les hackers retrouvent celui qui verrouille un portefeuille de cryptomonnaie

Cette découverte est du pain béni pour Grand et son acolyte. S'ils arrivent à savoir quand Michael a créé son mot de passe avec RoboForm et avec quels critères (lettres, chiffres, majuscules, minuscules…), ils pourront faire croire au logiciel qu'il est en 2013 et lui faire générer des sésames de cette époque. Ne restera plus qu'à les essayer un par un, ce qui prendra bien moins de temps que d'y aller complètement au hasard.

Lire aussi – Il pourrait gagner 225 millions d’euros grâce une clé USB mais n’est pas spécialement pressé

Après de multiples essais sur une période allant du 20 avril au 1er juin 2013 (Michael ne se souvenait pas de la date exacte), les hackers trouvent enfin le bon mot de passe. Il a été créé le 15 mai 2013 à 18h10 et 40 secondes heure française, c'est précis. Après prélèvement d'une commission, l'accès aux Bitcoin a été rendu à leur propriétaire pour son plus grand bonheur. Il en a revendu quelques uns pour 62 000 dollars l'unité et il lui en reste aujourd'hui 30. Il les revendra quand leur valeur aura atteint les 100 000 dollars. Sa retraite dorée est assurée.

Source : Wired


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…