Introduction
Selon CryptoPotato, deux chercheurs en cybersécurité ont aidé avec succès un utilisateur anonyme de cryptomonnaie à récupérer 43,6 bitcoins (BTC) perdus il y a 11 ans en raison de la perte d’accès au portefeuille contenant les actifs. Les chercheurs, Joe Grand et Bruno, ont réussi à rétroconcevoir le générateur de mots de passe utilisé pour créer le mot de passe du portefeuille, malgré le processus rigoureux impliqué.
Contexte
L’utilisateur anonyme, surnommé Michael, a informé Grand et Bruno qu’il avait configuré le portefeuille en 2013, en utilisant RoboForm pour générer un mot de passe unique. Pour des raisons de sécurité, il a choisi de stocker le mot de passe dans un fichier crypté plutôt que sur RoboForm. Malheureusement, le fichier crypté est devenu corrompu, entraînant la perte d’accès à son portefeuille.
La persévérance paie
Michael a initialement contacté Grand en 2022 mais a été refusé. Cependant, il a persisté et a contacté à nouveau Grand en juin 2023, attirant avec succès son attention et commençant le processus de récupération des actifs. Les chercheurs ont découvert une vulnérabilité dans le générateur de nombres aléatoires de RoboForm, qui liait chaque mot de passe généré à la date et à l’heure de sa création sur l’ordinateur d’un utilisateur. Bien que ce bogue ait été corrigé en 2015, Grand et Bruno pensaient qu’il aurait affecté tous les mots de passe créés avant cela.
Processus de récupération
On a demandé à Michael de se souvenir de la date à laquelle il avait créé le mot de passe. Malgré le défi, les chercheurs ont découvert qu’il avait transféré les bitcoins dans son portefeuille le 13 avril 2013. Ils ont utilisé des paramètres temporels et testé des centaines de mots de passe jusqu’à ce qu’ils trouvent le bon, créé le 15 mai 2013. Après avoir trouvé le bon mot de passe, ils ont accédé au portefeuille et récupéré les bitcoins.
Récompense et projets futurs
Michael a récompensé Grand et Bruno avec une partie des bitcoins récupérés lorsque la valeur du BTC était d’environ 38 000 dollars. Lorsque la valeur de l’actif est montée à 62 000 dollars, il en a vendu une partie pour lui-même. Actuellement, Michael détient 30 BTC, d’une valeur d’environ 2 millions de dollars, et prévoit de les conserver jusqu’à ce que la valeur de l’actif atteigne 100 000 dollars.