Des chercheurs récupèrent près de 3 millions de dollars en bitcoins en retrouvant le mot de passe perdu d'un portefeuille de cryptomonnaie dantant de 2013, en exploitant une vulnérabilité dans le générateur de nombres aléatoires de RoboForm jusqu'à ce qu'ils trouvent le bon mot de passe. Le bitcoin est la première cryptomonnaie décentralisée. Basé sur une idéologie de libre marché, le bitcoin a été inventé en 2008 par Satoshi Nakamoto. L'utilisation du bitcoin en tant que monnaie a commencé en 2009, avec la publication de son implémentation open-source. Le bitcoin est actuellement utilisé davantage comme réserve de valeur et moins comme moyen d'échange ou unité de compte.
Un portefeuille de cryptomonnaie est un dispositif, un support physique, un programme ou un service en ligne qui stocke les clés publiques et/ou privées pour les transactions en cryptomonnaie. Outre cette fonction de base de stockage des clés, un portefeuille de crypto-monnaies offre plus souvent une fonctionnalité de chiffrement et/ou de signature d'informations.
Deux chercheurs ont aidé un homme à récupérer le mot de passe perdu d'un portefeuille de cryptomonnaies datant de 2013 et contenant 43,6 BTC, d'une valeur de près de 3 millions de dollars. L'homme avait utilisé le gestionnaire de mots de passe RoboForm pour générer le mot de passe de son portefeuille en 2013. Ils ont exploité une vulnérabilité antérieure dans le générateur de nombres aléatoires de RoboForm jusqu'à ce qu'ils trouvent le bon mot de passe.
L'un des chercheurs, Joe Grand, est un pirate informatique qui avait déjà découvert des bitcoins perdus dans un portefeuille Trezor. Grand explique dans une vidéo que lui et son ami ont exploité une vulnérabilité corrigée depuis longtemps dans le générateur de mots de passe RoboForm, qui avait été utilisé pour créer le mot de passe du portefeuille afin d'accéder à ce dernier.
Un homme anonyme, surnommé Michael, avait mis en place un portefeuille de cryptomonnaie quelque part en 2013 et avait ensuite utilisé RoboForm pour créer son mot de passe unique. Michael a conservé le mot de passe dans un fichier chiffré, choisissant de ne pas le stocker avec RoboForm pour des raisons de sécurité.
Cependant, lorsque le fichier chiffré a été corrompu, Michael n'avait plus le mot de passe de 20 caractères nécessaire pour accéder aux 43,6 BTC du portefeuille. En 2022, Michael a demandé de l'aide à Grand. Grand a fait appel à un ami nommé Bruno pour l'aider à pirater le logiciel de RoboForm.
Ils ont découvert que RoboForm présentait une vulnérabilité dans le supposé générateur de « nombres aléatoires » de RoboForm. Le générateur reliait un mot de passe à la date et à l'heure spécifiques sur l'ordinateur de l'utilisateur lorsque le mot de passe a été créé. Ce problème a été corrigé en 2015, mais le bogue aurait dû affecter les mots de passe créés avant cette date.
Bien que Michael ne se souvienne pas exactement de la date de création de son mot de passe, les chercheurs ont noté qu'il avait transféré des bitcoins dans son portefeuille le 13 avril 2013. En utilisant des paramètres temporels spécifiques, ils ont testé de nombreux mots de passe jusqu'à ce qu'ils trouvent le bon, qui avait été créé le 15 mai 2013.
Une partie des bitcoins de Michael a été versée à Grand et Bruno. Michael a vendu un autre petit lot, si bien qu'il possède maintenant 30 BTC, d'une valeur d'environ 2 millions de dollars.
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Une société de sécurité affirme pouvoir déverrouiller une clé USB chiffrée contenant prétendument 240 millions de dollars en bitcoins, mais le propriétaire de la clé USB refuse la proposition Les cryptomonnaies seront-elles confrontées à un problème d'informatique quantique ? La blockchain pourrait être vulnérable aux attaques perpétrées avec les ordinateurs quantiques Environ 3,8 millions de bitcoins y compris ceux de Satoshi Nakamoto, l'inventeur du bitcoin, seraient définitivement perdus, rapporte Chainanalysis 
