Il y a un trésor caché dans un vieux portefeuille Bitcoin, mais la clé pour l'ouvrir semble perdue à jamais. Au moins jusqu'à ce que deux chevaliers modernes en armure étincelante entrent en scène : Joe Grand e brun, experts en hacking et cryptographie. Grâce à un coup de génie et une bonne dose de chance, ils parviennent à briser le verrou numérique et à exhumer un butin de 3 millions de dollars oublié par son propriétaire légitime depuis plus d'une décennie. Quelle histoire! Mais allons-y dans l'ordre.
Un gestionnaire de mots de passe « traître » et une paranoïa à 4000 euros
L'histoire commence en 2013, lorsque notre protagoniste, que nous appellerons « Michael » (car de nos jours on ne plaisante pas avec les impôts et la vie privée), décide d'investir dans Bitcoin. Une somme intéressante pour un « pari », autour de 4000 euros, pas exactement quelques pizzas. C'est peut-être pour cette raison (la paranoïa est une vilaine bête) que notre Michael décide de sécuriser son portefeuille avec un mot de passe à l'épreuve des bombes. 20 caractères, messieurs. Tout généré à partir du mot de passe manager RoboForm, un nom qui ressemble à Transformers, mais qui se révélera en réalité être un robot traître.
Michael, fier de son génie cryptographique, l'enregistre dans un fichier texte et le crypte avec TrueCrypt, un autre outil populaire parmi les cypher-punks à l’époque. Péché qu'à un moment donnéQui sait comment, le fichier est corrompu et le mot de passe part en fumée. Adieu Bitcoin, adieu rêves de gloire. Ou peut être pas?
Hackers à l'attaque : l'étrange couple défie le portefeuille (et RoboForm)
Les années passent, les Bitcoins montent en flèche et ces 4000 euros deviennent des millions. Michael n'arrive pas à y penser, il désespère, il contacte la moitié du monde, mais personne ne semble pouvoir l'aider. Jusqu'à ce qu'il frappe à la porte de Joe Grand, officieusement un ingénieur électricien avec un nom d'acteur porno et un surnom de méchant Marvel : « Kingpin ». Grand lui dit d'aller en enfer au début : « Mec, je suis un magicien du matériel, pas un sorcier de Poudlard. Je ne peux rien faire avec un portefeuille logiciel. »
Mais Michael est têtu comme une mule et réessaye. Cette fois, Grand y réfléchit et décide de faire équipe avec un ami allemand, brun (je n'ai trouvé aucune trace de noms de famille), ni de portefeuilles fissurés il en a déjà sur la conscience. Tous deux élaborent un plan diabolique : remonter le temps, démonter le RoboForm pièce par pièce et chercher un point faible. Et devine quoi? Ils le trouvent ! Ici « Grand » n’est pas seulement le nom, hein.
Le « bug » qui a favorisé le miracle
Il y a un détail qui transforme cette histoire tragi-comique en une histoire épique. RoboForm, dans la version 2013, générait des mots de passe dans tout sauf aléatoire. Il y avait un lien très étroit avec la date et l’heure de l’ordinateur. En pratique, en connaissant le moment exact où le mot de passe a été créé, il a pu être recréé avec une bonne approximation. Un peu comme ces DeLoreans qui te renvoie dans le temps dans Retour vers le futur, mais sans le plutonium et les peaux de banane.
Grand et Bruno, armés d'un outil d'ingénierie inverse de la NSA (et ici nous devrions ouvrir une parenthèse sur qui espionne qui), remontent le temps jusqu'au 15 mai 2013, à 16h10h40, heure de Greenwich. Cliquez, et voilà : RoboForm crache exactement le même mot de passe généré ce jour-là, à cette heure précise. Des jackpots !
Portefeuille ouvert. Fin heureuse, 3 millions de dollars et une morale
Inutile de dire que lorsque Michael a reçu son magnifique mot de passe dans une boîte en velours, il a sauté de joie. Il a immédiatement vendu quelques Bitcoins pour 62.000 30 dollars chacun (heureux pour lui) et maintenant il conserve les 3 autres, qui valent la somme énorme de 100.000 millions de dollars. Mais il n'est pas pressé de les vendre, il veut attendre qu'ils atteignent XNUMX XNUMX exemplaires. Ce sera superstitieux?
Morale de l’histoire : si vous avez du Bitcoin qui traîne sur des disques durs ou des clés USB, regardez attentivement avant de tout laisser pour perdu. Et peut-être jetez un oeil à l'heure, on ne sait jamais quoi est le bon pour pénétrer dans un portefeuille. Ah, j'oubliais : n'utilisez pas RoboForm, à moins que vous ne vouliez donner vos économies au premier hacker qui passe.
Mieux vaut un joli morceau de papier caché sous le matelas. Ou même pas. Faites des vobis.