Comment les pirates Bitcoin ont récupéré 3 millions de dollars sur un portefeuille verrouillé en 2013
Les pirates récupèrent du Bitcoin perdu depuis longtemps
Imaginez si, en 2013, vous aviez verrouillé 43,6 BTC en toute sécurité dans votre portefeuille Bitcoin pour découvrir que votre mot de passe ne fonctionnait plus une décennie plus tard. Vers qui vous tourneriez-vous avec un peu moins de 3 millions de dollars en jeu ? Un hacker appelé Joe Grand est la réponse.
Comme l’a rapporté pour la première fois Kim Zetter pour FilaireJoe Grand et son équipe ont pu récupérer le bitcoin grâce à une faille dans une version du gestionnaire de mots de passe RoboForm utilisée pour générer le mot de passe sécurisé il y a dix ans.
L’histoire commence en réalité en 2022 lorsque le propriétaire du portefeuille, qui a demandé à rester anonyme, a contacté Joe Grand, qui s’est fait un nom en récupérant des bitcoins dans des portefeuilles dont le mot de passe avait été perdu. Selon Zetter, Grand a d’abord refusé le propriétaire européen, connu uniquement sous le nom de Michael.
À vrai dire, Grand, ou Kingpin, pour lui donner son nom de hacker, refuse la plupart des gens qui l’approchent pour ce genre de service. Son travail principal consiste à conseiller les développeurs de systèmes afin de les aider à empêcher des personnes comme lui de pouvoir s’introduire par effraction. Alors que la récupération de bitcoin la plus connue de Kingpin provenait d’un portefeuille matériel en 2022, Michael avait utilisé un portefeuille logiciel, ce qui signifie que les compétences en piratage matériel étaient de peu d’utilité.
Kingpin et Bruno sauvent le propriétaire de Bitcoin bloqué
Lorsqu’il est à nouveau approché par Michael un an plus tard, Grand décide de tenter le coup avec l’aide d’un collègue allemand, Bruno.
Il semblerait que le problème réside dans la création par Michael d’un mot de passe complexe à l’aide du gestionnaire de mots de passe RoboForm, qui a ensuite été crypté à l’aide de TrueCrypt. Vous avez probablement deviné ce qui s’est passé ensuite : ce fichier de mot de passe crypté a été corrompu et il n’y a eu aucune sauvegarde. Michael n’a pas stocké le mot de passe dans RoboForm parce qu’il avait peur que quelqu’un puisse pirater son ordinateur et y accéder ainsi qu’à sa fortune Bitcoin. Oh l’ironie.
Après plusieurs mois de travail acharné, les pirates ont procédé à une ingénierie inverse de cette très ancienne version du logiciel RoboForm et ont découvert une faille de sécurité dans le générateur de nombres pseudo-aléatoires qu’il utilisait à l’époque. Il s’est avéré que le mot de passe n’était pas aussi aléatoire qu’on le pensait, étant lié à la date et à l’heure de sa génération. Si vous connaissiez la date, l’heure et d’autres paramètres, vous pourriez calculer n’importe quel mot de passe qui aurait été généré à une certaine date et heure dans le passé, a déclaré Zetter.
Malheureusement, vous l’aurez probablement deviné : Michael non plus ne s’en souvenait pas.
Cracker le mot de passe du portefeuille crypto
Le cerveau des hackers fonctionne différemment de la plupart des autres, et l’absence d’un détail aussi important n’a pas suffi à les décourager. Au lieu de cela, ils ont interrogé les journaux de son portefeuille logiciel pour connaître la date à laquelle Bitcoin y avait été transféré. En analysant les paramètres d’autres mots de passe générés par RoboForm, le duo de hackers a pu déterminer le type de mot de passe à générer et a utilisé une plage de dates comprise entre le 1er mars et le 20 avril 2013. Lorsque cela n’a pas fonctionné, ou plutôt les mots de passe générés n’ont pas fonctionné. travail, ils ont modifié le calendrier pour terminer le 1er juin, mais en vain.
Finalement, cependant, en ajustant les paramètres après avoir obtenu plus d’informations de Michael, le mot de passe généré le 15 mai 2013 à 16h10 GMT a été trouvé.
Le développeur de RoboForm, Siber Systems, a confirmé que le problème du générateur aléatoire avait été résolu en 2015.
Michael a vendu une partie de ses bitcoins lorsque le mot de passe a été déchiffré pour la première fois vers la fin de 2023, après que Grand et Bruno aient reçu leur pourcentage de récompense pour le lui avoir livré. Avec 30 BTC restants dans le portefeuille, Michael dispose d’environ 3 millions de dollars pour jouer. D’après l’histoire de Filaireil prévoit d’attendre que le taux de change atteigne 100 000 $ pour encaisser.