Des chercheurs piratent un mot de passe vieux de 11 ans pour récupérer un portefeuille Bitcoin de 3 millions de dollars

Deux chercheurs ont exploité une faille dans une version obsolète du gestionnaire de mots de passe RoboForm pour craquer un portefeuille crypto protégé par un mot de passe vieux de 11 ans et récupérer 3 millions de dollars en Bitcoin.

“Michael” (nom changé), un détenteur de cryptomonnaie basé en Europe, a engagé l’ingénieur électricien Joe Grand, qui se fait appeler ‘Kingpin’, pour pirater un fichier crypté contenant 43,6 BTC (d’une valeur d’environ 4 000 €, ou 5 300 $), qui était bloqué là depuis 2013.

À propos de l’affaire des Bitcoins perdus et retrouvés **

En 2013, Michael a stocké en toute sécurité sa cryptomonnaie dans un portefeuille numérique protégé par un mot de passe en créant un mot de passe de 20 caractères à l’aide d’un générateur de mots de passe aléatoires appelé RoboForm.

Pour des raisons de sécurité, il a stocké ce mot de passe sous forme de fichier texte et l’a crypté avec un outil appelé TrueCrypt.

Cependant, à un moment donné, le fichier crypté contenant 43,6 BTC a été corrompu, et le mot de passe pour y accéder a été perdu.

Le mot de passe était une série de 20 lettres majuscules et minuscules, de chiffres et de huit caractères spéciaux, ce qui était difficile à craquer.

Pour récupérer son portefeuille bitcoin, Michael a contacté Grand, un célèbre hacker matériel qui avait aidé un autre propriétaire de portefeuille crypto à récupérer l’accès à 2 millions de dollars en cryptomonnaie en 2022.

Cependant, Grand a refusé, en disant que son expertise en matériel n’était pas pertinente pour les portefeuilles logiciels.

Après que Grand a refusé d’aider, Michael a contacté plusieurs personnes spécialisées en cryptographie, mais elles ont toutes refusé de l’aider, affirmant qu’il n’y avait aucune chance de récupérer l’argent.

Cependant, en juin dernier, Michael a contacté Grand et l’a persuadé, ainsi que Bruno, son ami hacker en Allemagne, de l’aider à récupérer l’accès au portefeuille crypto protégé par un mot de passe.

Grand et Bruno ont décidé d’utiliser la version 2013 de RoboForm et ont passé des mois à rétroconcevoir le gestionnaire de mots de passe. Étonnamment, ils ont pu découvrir une faille significative dans le générateur de nombres pseudo-aléatoires utilisé pour créer des mots de passe dans RoboForm.

Apparemment, le gestionnaire de mots de passe utilisait les paramètres de date et d’heure de l’ordinateur pour aider à “randomiser” les mots de passe.

Lorsque Michael a créé son mot de passe, le générateur a associé chaque code à la date et à l’heure spécifiques de sa création sur l’ordinateur de l’utilisateur.

Grand et Bruno ont exploité cette faille dans le générateur de mots de passe de RoboForm en utilisant un outil de rétro-ingénierie développé par l’Agence nationale de sécurité des États-Unis (NSA).

Cette faille aurait été corrigée en 2015 par Siber Systems, basé aux États-Unis, qui a développé RoboForm.

“Dans un monde parfait, lorsque vous générez un mot de passe avec un générateur de mots de passe, vous vous attendez à obtenir une sortie unique et aléatoire à chaque fois que personne d’autre n’a. [Mais] dans cette version de RoboForm, ce n’était pas le cas,” a déclaré Grand dans la vidéo publiée.

“Bien que les mots de passe de RoboForm semblent être générés aléatoirement, ce n’est pas le cas. Avec les anciennes versions de ce logiciel, si nous pouvons contrôler le temps, nous pouvons contrôler le mot de passe.”

Les deux chercheurs ont réussi à régler la date et l’heure de l’ordinateur sur 2013, et après plusieurs tentatives infructueuses, ils ont pu générer avec succès le mot de passe correct à partir du 15 mai 2013, à 16h10:40 GMT, le jour, la date et l’heure où le mot de passe crypto de Michael a été généré.

“Nous avons finalement eu de la chance que nos paramètres et notre plage horaire étaient corrects. Si l’un d’eux avait été faux, nous aurions … continué à faire des suppositions/tirs dans le noir. Cela aurait pris beaucoup plus de temps pour précalculer tous les mots de passe possibles,” a déclaré Grand dans un e-mail à WIRED.

Grand et Bruno ont facturé un pourcentage de bitcoins du compte de Michael pour avoir craqué le mot de passe du portefeuille crypto et lui ont remis les informations du mot de passe pour accéder aux bitcoins restants.

Lorsque les bitcoins ont été remis à Michael, ils valaient 38 000 $ par pièce. Cependant, il a attendu qu’ils atteignent 62 000 $ par pièce et en a vendu une partie.

Actuellement, il détient 30 bitcoins et prévoit d’attendre que les bitcoins atteignent une valeur de 100 000 $ par pièce.

Michael dit : “Perdre le mot de passe a été financièrement une bonne chose”, sinon il aurait vendu les bitcoins lorsqu’ils ont atteint 40 000 $ par pièce, ce qui lui aurait fait perdre beaucoup d’argent.