ActualitésComment une faille de sécurité a permis de récupérer...

Comment une faille de sécurité a permis de récupérer 3 millions d’euros en bitcoin

-

Sommaire

Une récupération miraculeuse

Deux années se sont écoulées depuis que “Michael”, un détenteur de bitcoin, a perdu l’accès à une somme considérable avoisinant les trois millions d’euros. La cause était un fichier corrompu qui l’empêchait de récupérer cette précieuse réserve virtuelle. Cependant, la persévérance de deux chercheurs, Joe Grand et Bruno, a permis de surmonter cet obstacle en exploitant une brèche dans le générateur de mots de passe RoboForm.

La découverte d’une faille dans RoboForm

En 2013, Michael avait créé un mot de passe de 20 caractères grâce à RoboForm. Ce mot de passe devait protéger son wallet, contenant 43,6 bitcoins. Cependant, ce mot de passe était stocké dans un fichier crypté par TrueCrypt qui s’est corrompu, rendant l’accès impossible à ce trésor numérique.

Joe Grand, alias Kingpin, et son collègue Bruno ont décidé d’examiner la génération des mots de passe par RoboForm à l’époque concernée. Ils ont découvert que le générateur de nombres pseudo-aléatoires utilisé par RoboForm jusqu’en 2015 présentait une faiblesse majeure : les mots de passe étaient liés de manière indissociable à la date et l’heure de l’ordinateur. En manipulant ces paramètres, ils ont pu recréer les mots de passe générés à un moment donné.

Trois millions d’euros : une somme qu’il aurait été dommage de perdre

Michael ne se souvenait pas de la date exacte de création de son mot de passe, mais disposait d’un indice précieux : le journal de son portefeuille indiquait un premier transfert de bitcoins le 14 avril 2013. Grand et Bruno ont donc configuré RoboForm pour générer des mots de passe de 20 caractères en fonction de cette date.

Les premières tentatives ont échoué, mais ils ont élargi la plage de dates explorée et ajusté les paramètres en fonction d’autres mots de passe créés par Michael à la même époque. Leur persévérance a été récompensée lorsqu’ils ont trouvé le mot de passe créé le 15 mai 2013 à 16 h 10, sans caractères spéciaux. Michael a ainsi pu récupérer son trésor numérique.

Retour vers le futur

En deux ans, les bitcoins de Michael avaient considérablement augmenté en valeur. La faille exploitée par les chercheurs avait été corrigée par Siber Systems en 2015, mais sans informer les utilisateurs.

Plateforme crypto-monnaie : les meilleurs exchanges en 2024

Quelle est la meilleure plateforme crypto en juillet 2024 ? Quelle plateforme d’exchange ou de trading privilégier pour acheter des crypto-monnaies ? Voici notre sélection des 10 meilleures plateformes cryptos testées par nos experts. Notre guide comparatif complet analyse les frais de trading, les actifs cryptos disponibles, les services annexes et la sécurité mise en place par les différentes plateformes.

Actualité

Les pannes les plus courantes des smartphones Samsung

Le téléphone est aujourd'hui au cœur de la vie sociale, permettant à des milliers de personnes de communiquer dans...

C’est quoi un numéro non surtaxé ?

Les numéros non surtaxés sont des numéros de téléphone avec des codes distincts qui peuvent être composés sans frais...

Créer un Questionnaire/Sondage Gratuitement en Ligne : Les 6 Meilleurs Logiciels

Aimeriez-vous élaborer un sondage, effectuer une analyse de marché, concevoir un quiz ou créer un questionnaire en ligne sans...

Comment Rooter tout appareil Android en utilisant Kingroot ?

KingRoot est l'une des meilleures applications les plus populaires, qui vous permet d'effectuer un rootage rapide de votre PC...

POCO X3 Pro : Dernières nouvelles sur la compatibilité avec HyperOS 1.0

Depuis son lancement, le POCO X3 Pro a été salué comme l'un des meilleurs smartphones milieu de gamme sur...

Guide : Comment Intégrer une Vidéo Short YouTube sur un Site Web ?

Vous cherchez à intégrer une vidéo YouTube au format Short sur votre site web, que ce soit un site...

Populaires

Comment contacter le service client Vinted ?

Vinted : le service client Vinted est un dressing virtuel...

Comment nettoyer votre clavier sans l’endommager ?

Optimiser le nettoyage de votre clavier Si vous utilisez souvent...