Une faille de sécurité permet à des chercheurs de récupérer 3 millions d'Euros en Bitcoin
Deux ans après que "Michael" a perdu l'accès à une somme de près de trois millions d'euros en Bitcoin en raison d'un fichier corrompu, deux chercheurs, Joe Grand et Bruno, ont réussi à exploiter une faille de sécurité
Deux ans après que "Michael" a perdu l'accès à une somme de près de trois millions d'euros en Bitcoin en raison d'un fichier corrompu, deux chercheurs, Joe Grand et Bruno, ont réussi à exploiter une faille de sécurité dans le générateur de mots de passe RoboForm pour récupérer cette précieuse réserve virtuelle.
La découverte d’une faille dans RoboForm
En 2013, Michael avait utilisé le logiciel RoboForm pour créer un mot de passe de 20 caractères afin de sécuriser son wallet contenant 43,6 bitcoins. Malheureusement, ce mot de passe a été sauvegardé dans un fichier crypté par TrueCrypt, qui s'est corrompu, rendant l'accès au wallet impossible.
Joe Grand, connu sous le pseudonyme Kingpin, et son collègue Bruno ont entrepris de résoudre ce problème en étudiant le générateur de mots de passe de RoboForm utilisé à l'époque. Ils ont découvert une faille majeure : le générateur de nombres pseudo-aléatoires de RoboForm, en usage jusqu'en 2015, créait des mots de passe basés sur la date et l'heure exactes de l'ordinateur. En manipulant ces paramètres, ils pouvaient recréer les mots de passe générés à un moment donné.
Michael ne se souvenait pas du jour précis de la création de son mot de passe, mais le journal de son portefeuille indiquait un premier transfert de bitcoins le 14 avril 2013. Avec cette information, Grand et Bruno ont configuré RoboForm pour générer des mots de passe de 20 caractères en testant différentes dates et heures autour de cette période.
A LIRE AUSSI: La spéculation revient alors que le marché du Bitcoin montre des signes de reprise
Les premières tentatives furent infructueuses, mais les chercheurs ne se découragèrent pas. Ils élargirent la plage de dates et ajustèrent les paramètres en se basant sur d'autres mots de passe générés par Michael à la même époque. Leur persévérance porta ses fruits lorsqu'ils trouvèrent le bon mot de passe, créé le 15 mai 2013 à 16 h 10, sans caractères spéciaux. Michael a ainsi pu récupérer son trésor numérique.
Grâce à la découverte de cette faille de sécurité et à leur persévérance, Joe Grand et Bruno ont réussi à récupérer une somme considérable en bitcoins, prouvant une fois de plus l'importance de la sécurité des mots de passe et des données numériques.
