Sommaire
Une récupération miraculeuse
Deux années se sont écoulées depuis que “Michael”, un détenteur de bitcoin, a perdu l’accès à une somme considérable avoisinant les trois millions d’euros. La cause était un fichier corrompu qui l’empêchait de récupérer cette précieuse réserve virtuelle. Cependant, la persévérance de deux chercheurs, Joe Grand et Bruno, a permis de surmonter cet obstacle en exploitant une brèche dans le générateur de mots de passe RoboForm.
La découverte d’une faille dans RoboForm
En 2013, Michael avait créé un mot de passe de 20 caractères grâce à RoboForm. Ce mot de passe devait protéger son wallet, contenant 43,6 bitcoins. Cependant, ce mot de passe était stocké dans un fichier crypté par TrueCrypt qui s’est corrompu, rendant l’accès impossible à ce trésor numérique.
Joe Grand, alias Kingpin, et son collègue Bruno ont décidé d’examiner la génération des mots de passe par RoboForm à l’époque concernée. Ils ont découvert que le générateur de nombres pseudo-aléatoires utilisé par RoboForm jusqu’en 2015 présentait une faiblesse majeure : les mots de passe étaient liés de manière indissociable à la date et l’heure de l’ordinateur. En manipulant ces paramètres, ils ont pu recréer les mots de passe générés à un moment donné.
Trois millions d’euros : une somme qu’il aurait été dommage de perdre
Michael ne se souvenait pas de la date exacte de création de son mot de passe, mais disposait d’un indice précieux : le journal de son portefeuille indiquait un premier transfert de bitcoins le 14 avril 2013. Grand et Bruno ont donc configuré RoboForm pour générer des mots de passe de 20 caractères en fonction de cette date.
Les premières tentatives ont échoué, mais ils ont élargi la plage de dates explorée et ajusté les paramètres en fonction d’autres mots de passe créés par Michael à la même époque. Leur persévérance a été récompensée lorsqu’ils ont trouvé le mot de passe créé le 15 mai 2013 à 16 h 10, sans caractères spéciaux. Michael a ainsi pu récupérer son trésor numérique.
Retour vers le futur
En deux ans, les bitcoins de Michael avaient considérablement augmenté en valeur. La faille exploitée par les chercheurs avait été corrigée par Siber Systems en 2015, mais sans informer les utilisateurs.
Plateforme crypto-monnaie : les meilleurs exchanges en 2024
Quelle est la meilleure plateforme crypto en juillet 2024 ? Quelle plateforme d’exchange ou de trading privilégier pour acheter des crypto-monnaies ? Voici notre sélection des 10 meilleures plateformes cryptos testées par nos experts. Notre guide comparatif complet analyse les frais de trading, les actifs cryptos disponibles, les services annexes et la sécurité mise en place par les différentes plateformes.