C’est l’histoire de « Philémon ». Philémon n’est pas son vrai nom, mais il souhaite rester anonyme, et nous le comprenons. En 2013, le propriétaire européen de crypto-monnaie disposait d’environ 2 millions de dollars (environ 1,85 million d’euros) de Bitcoin stockés dans un portefeuille numérique protégé par mot de passe. Cependant, je n’ai pas eu de chance et j’ai perdu mon précieux code.
Pour être sûr, Filemon « utilisait auparavant RoboForm Password Manager pour générer des mots de passe et un outil appelé TrueCrypt pour stocker ces mots de passe dans des fichiers cryptés ». Mais à un moment donné, ce fichier est corrompu et « . [Philémon] « Son mot de passe de 20 caractères n’était plus accessible », a rapporté Wired. Par conséquent, ce malheureux événement l’a laissé en lock-out, incapable de faire quoi que ce soit. Ses 43,6 Bitcoins (qui ne valaient alors qu’environ 4 000 euros) ont été perdus et il n’y avait aucun moyen de les récupérer.
Philemon a donc décidé de contacter Joe Grand, un hacker spécialisé dans ce sujet et qui a déjà aidé plusieurs malheureux propriétaires de crypto à récupérer leur argent. Joe Grand, également connu sous le nom de « Kingpin » sur Internet, a d’abord refusé, mais a finalement été convaincu. Mais la tâche sera difficile.
Initialement, les pirates ont envisagé une méthode plus puissante pour forcer le cryptage des portefeuilles en créant un script capable de fournir des millions de mots de passe avant d’abandonner l’idée. Il a donc décidé de rechercher des failles potentielles dans RoboForm, le gestionnaire de mots de passe que Philemon utilisait 10 ans plus tôt.
Remplir le RoboForm
Avec l’aide d’un ami allemand nommé Bruno, Joe Grand a découvert une petite faille dans l’une des versions antérieures de RoboForm qui déformait le caractère aléatoire des mots de passe générés. Le programme « a imprudemment associé le mot de passe aléatoire qu’il a généré à une date et une heure de… »
En savoir plus sur Slate.fr
