Des chercheurs rcuprent prs de 3 millions de dollars en bitcoins en retrouvant le mot de passe perdu d’un portefeuille de cryptomonnaie de 2013 En exploitant une vulnrabilit dans RoboForm

Le gouvernement amricain est devenu l'un des plus gros dtenteurs de bitcoins Ayant acquis environ 200 000 pices, d'une valeur approximative de 5 milliards de dollars



Des chercheurs rcuprent prs de 3 millions de dollars en bitcoins en retrouvant le mot de passe perdu d’un portefeuille de cryptomonnaie dantant de 2013, en exploitant une vulnrabilit dans le gnrateur de nombres alatoires de RoboForm jusqu’ ce qu’ils trouvent le bon mot de passe.

Le bitcoin est la premire cryptomonnaie dcentralise. Bas sur une idologie de libre march, le bitcoin a t invent en 2008 par Satoshi Nakamoto. L’utilisation du bitcoin en tant que monnaie a commenc en 2009, avec la publication de son implmentation open-source. Le bitcoin est actuellement utilis davantage comme rserve de valeur et moins comme moyen d’change ou unit de compte.

Un portefeuille de cryptomonnaie est un dispositif, un support physique, un programme ou un service en ligne qui stocke les cls publiques et/ou prives pour les transactions en cryptomonnaie. Outre cette fonction de base de stockage des cls, un portefeuille de crypto-monnaies offre plus souvent une fonctionnalit de chiffrement et/ou de signature d’informations.

Deux chercheurs ont aid un homme rcuprer le mot de passe perdu d’un portefeuille de cryptomonnaies datant de 2013 et contenant 43,6 BTC, d’une valeur de prs de 3 millions de dollars. L’homme avait utilis le gestionnaire de mots de passe RoboForm pour gnrer le mot de passe de son portefeuille en 2013. Ils ont exploit une vulnrabilit antrieure dans le gnrateur de nombres alatoires de RoboForm jusqu’ ce qu’ils trouvent le bon mot de passe.

L’un des chercheurs, Joe Grand, est un pirate informatique qui avait dj dcouvert des bitcoins perdus dans un portefeuille Trezor. Grand explique dans une vido que lui et son ami ont exploit une vulnrabilit corrige depuis longtemps dans le gnrateur de mots de passe RoboForm, qui avait t utilis pour crer le mot de passe du portefeuille afin d’accder ce dernier.

Un homme anonyme, surnomm Michael, avait mis en place un portefeuille de cryptomonnaie quelque part en 2013 et avait ensuite utilis RoboForm pour crer son mot de passe unique. Michael a conserv le mot de passe dans un fichier chiffr, choisissant de ne pas le stocker avec RoboForm pour des raisons de scurit.

Cependant, lorsque le fichier chiffr a t corrompu, Michael n’avait plus le mot de passe de 20 caractres ncessaire pour accder aux 43,6 BTC du portefeuille. En 2022, Michael a demand de l’aide Grand. Grand a fait appel un ami nomm Bruno pour l’aider pirater le logiciel de RoboForm.

Ils ont dcouvert que RoboForm prsentait une vulnrabilit dans le suppos gnrateur de nombres alatoires de RoboForm. Le gnrateur reliait un mot de passe la date et l’heure spcifiques sur l’ordinateur de l’utilisateur lorsque le mot de passe a t cr. Ce problme a t corrig en 2015, mais le bogue aurait d affecter les mots de passe crs avant cette date.

Bien que Michael ne se souvienne pas exactement de la date de cration de son mot de passe, les chercheurs ont not qu’il avait transfr des bitcoins dans son portefeuille le 13 avril 2013. En utilisant des paramtres temporels spcifiques, ils ont test de nombreux mots de passe jusqu’ ce qu’ils trouvent le bon, qui avait t cr le 15 mai 2013.

Une partie des bitcoins de Michael a t verse Grand et Bruno. Michael a vendu un autre petit lot, si bien qu’il possde maintenant 30 BTC, d’une valeur d’environ 2 millions de dollars.

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Une socit de scurit affirme pouvoir dverrouiller une cl USB chiffre contenant prtendument 240 millions de dollars en bitcoins, mais le propritaire de la cl USB refuse la proposition

Les cryptomonnaies seront-elles confrontes un problme d’informatique quantique ? La blockchain pourrait tre vulnrable aux attaques perptres avec les ordinateurs quantiques

Environ 3,8 millions de bitcoins y compris ceux de Satoshi Nakamoto, l’inventeur du bitcoin, seraient dfinitivement perdus, rapporte Chainanalysis



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.