Il avait perdu son mot de passe en 2013, des hackers l’aident à récupérer 2 millions de dollars

Le propriétaire d’un portefeuille numérique en bitcoins qui avait perdu le mot de passe pour y accéder a pu le retrouver 11 ans après sa création, grâce à deux hackers, relate le site Wired. La somme contenue dans ce portefeuille numérique atteignait 2 millions de dollars (soit près de 1,85 million d’euros). Mais trouver la bonne combinaison n’a pas été simple.

Il y a deux ans, le propriétaire du portefeuille numérique a contacté Joe Grand, un célèbre hacker, qui a déjà aidé plusieurs propriétaires à retrouver l’accès à leurs cryptos. Le spécialiste a d’abord refusé avant d’accepter en juin 2023, en s’associant avec un autre homme, habitué lui aussi à pirater les portefeuilles numériques. Les deux associés ont passé des mois pour trouver une faille permettant de retrouver le mot de passe.

Fichier corrompu

Le propriétaire du portefeuille avait à la base utilisé le gestionnaire de mots de passe RoboForm. Il avait ensuite stocké le mot de passe dans un fichier crypté avec un outil appelé TrueCrypt. Mais ce document a été corrompu. Il a donc perdu l’accès à son mot de passe de vingt caractères. Les 43,6 bitcoins qui se trouvaient dans le portefeuille à l’époque étaient perdus.

Au départ, Grand pensait mettre en place un script permettant de générer des millions de mots de passe jusqu’à trouver le bon. Mais cela semblait impossible. Par chance, il s’est aperçu que la version du logiciel RoboForm il y a onze ans « liait imprudemment les mots de passe aléatoires qu’il générait à la date et l’heure de l’ordinateur de l’utilisateur », indique Wired.

Trouver le jour où le mot de passe a été généré

Pour retrouver le mot de passe, il fallait donc trouver le moment précis où le malheureux propriétaire du portefeuille numérique l’avait créé. Les hackers ont configuré RoboForm pour qu’il génère des mots de passe de vingt caractères avec des lettres majuscules et minuscules, des chiffres et huit caractères spéciaux, du 1er mars au 20 avril 2013. Sans succès. Ils ont étendu du 20 avril au 1er juin. Toujours rien.

En novembre 2023, Grand et son complice ont convié l’homme qui attendait de récupérer ses bitcoins. Ils lui ont annoncé qu’ils avaient trouvé le mot de passe. Celui-ci avait été généré le 15 mai 2013 à 16:10:40 GMT. Il ne comportait aucun caractère spécial. Un élément qui n’avait pas été pris en compte dans les premières recherches.

Les deux sauveurs ont pris un petit pourcentage du portefeuille de bitcoins. Le propriétaire en a vendu une partie mais il possède encore 30 BTC. Cette fois-ci, il s’est assuré de bien conserver son mot de passe.