ActualitésComment une faille de sécurité a permis de récupérer...

Comment une faille de sécurité a permis de récupérer 3 millions d’euros en bitcoin

-

Sommaire

Une récupération miraculeuse

Deux années se sont écoulées depuis que “Michael”, un détenteur de bitcoin, a perdu l’accès à une somme considérable avoisinant les trois millions d’euros. La cause était un fichier corrompu qui l’empêchait de récupérer cette précieuse réserve virtuelle. Cependant, la persévérance de deux chercheurs, Joe Grand et Bruno, a permis de surmonter cet obstacle en exploitant une brèche dans le générateur de mots de passe RoboForm.

La découverte d’une faille dans RoboForm

En 2013, Michael avait créé un mot de passe de 20 caractères grâce à RoboForm. Ce mot de passe devait protéger son wallet, contenant 43,6 bitcoins. Cependant, ce mot de passe était stocké dans un fichier crypté par TrueCrypt qui s’est corrompu, rendant l’accès impossible à ce trésor numérique.

Joe Grand, alias Kingpin, et son collègue Bruno ont décidé d’examiner la génération des mots de passe par RoboForm à l’époque concernée. Ils ont découvert que le générateur de nombres pseudo-aléatoires utilisé par RoboForm jusqu’en 2015 présentait une faiblesse majeure : les mots de passe étaient liés de manière indissociable à la date et l’heure de l’ordinateur. En manipulant ces paramètres, ils ont pu recréer les mots de passe générés à un moment donné.

Trois millions d’euros : une somme qu’il aurait été dommage de perdre

Michael ne se souvenait pas de la date exacte de création de son mot de passe, mais disposait d’un indice précieux : le journal de son portefeuille indiquait un premier transfert de bitcoins le 14 avril 2013. Grand et Bruno ont donc configuré RoboForm pour générer des mots de passe de 20 caractères en fonction de cette date.

Les premières tentatives ont échoué, mais ils ont élargi la plage de dates explorée et ajusté les paramètres en fonction d’autres mots de passe créés par Michael à la même époque. Leur persévérance a été récompensée lorsqu’ils ont trouvé le mot de passe créé le 15 mai 2013 à 16 h 10, sans caractères spéciaux. Michael a ainsi pu récupérer son trésor numérique.

Retour vers le futur

En deux ans, les bitcoins de Michael avaient considérablement augmenté en valeur. La faille exploitée par les chercheurs avait été corrigée par Siber Systems en 2015, mais sans informer les utilisateurs.

Plateforme crypto-monnaie : les meilleurs exchanges en 2024

Quelle est la meilleure plateforme crypto en juillet 2024 ? Quelle plateforme d’exchange ou de trading privilégier pour acheter des crypto-monnaies ? Voici notre sélection des 10 meilleures plateformes cryptos testées par nos experts. Notre guide comparatif complet analyse les frais de trading, les actifs cryptos disponibles, les services annexes et la sécurité mise en place par les différentes plateformes.

Actualité

Oubliez Bouygues, Orange et SFR, ce forfait est la nouvelle référence du marché

Prixtel, l'opérateur télécom discret mais efficace Marre de payer pour un forfait qui ne vous correspond pas et qui vous...

Nintendo Switch établit un nouveau record : elle dépasse la NES en longévité

Une console qui s'impose sur la durée La Nintendo Switch a désormais atteint 2687 jours de présence sur le marché,...

Apple menace-t-il Garmin InReach avec sa nouvelle fonction de messagerie par satellite ?

La nouvelle fonctionnalité d’Apple : une révolution pour les communicateurs par satellite Apple a récemment annoncé une nouvelle fonctionnalité pour...

Meta : nos données personnelles bientôt utilisées illégalement pour entraîner l’IA ?

Onze plaintes déposées contre Meta Le géant de la Tech se retrouve dans une situation délicate. Le jeudi 6 juin,...

L’Effet Mistral AI : La French Tech atteint près d’un milliard d’euros en juin

Le total des fonds levés par les start-up françaises en juin s'élève à 912 millions d’euros. Une part significative...

Votre PC Windows est vulnérable aux attaques via Wi-Fi public sans les mises à jour

La menace des réseaux Wi-Fi publics pour votre PC Windows Utiliser un Wi-Fi public sur votre PC Windows peut être...

Populaires

Comment contacter le service client Vinted ?

Vinted : le service client Vinted est un dressing virtuel...

Comment nettoyer votre clavier sans l’endommager ?

Optimiser le nettoyage de votre clavier Si vous utilisez souvent...