C’est l’histoire de « Philémon ». Philémon n’est pas son vrai nom, mais il souhaite rester anonyme, et nous le comprenons. En 2013, le propriétaire européen de crypto-monnaie disposait d’environ 2 millions de dollars (environ 1,85 million d’euros) de Bitcoin stockés dans un portefeuille numérique protégé par mot de passe. Cependant, je n’ai pas eu de chance et j’ai perdu mon précieux code.
Pour être sûr, Filemon « utilisait auparavant RoboForm Password Manager pour générer des mots de passe et un outil appelé TrueCrypt pour stocker ces mots de passe dans des fichiers cryptés ». Mais à un moment donné, ce fichier est corrompu et « . [Philémon] « Son mot de passe de 20 caractères n’était plus accessible », a rapporté Wired. Par conséquent, ce malheureux événement l’a laissé en lock-out, incapable de faire quoi que ce soit. Ses 43,6 Bitcoins (qui ne valaient alors qu’environ 4 000 euros) ont été perdus et il n’y avait aucun moyen de les récupérer.
Philemon a donc décidé de contacter Joe Grand, un hacker spécialisé dans ce sujet et qui a déjà aidé plusieurs malheureux propriétaires de crypto à récupérer leur argent. Joe Grand, également connu sous le nom de « Kingpin » sur Internet, a d’abord refusé, mais a finalement été convaincu. Mais la tâche sera difficile.
Initialement, les pirates ont envisagé une méthode plus puissante pour forcer le cryptage des portefeuilles en créant un script capable de fournir des millions de mots de passe avant d’abandonner l’idée. Il a donc décidé de rechercher des failles potentielles dans RoboForm, le gestionnaire de mots de passe que Philemon utilisait 10 ans plus tôt.
Remplir le RoboForm
Avec l’aide d’un ami allemand nommé Bruno, Joe Grand a découvert une petite faille dans l’une des versions antérieures de RoboForm qui déformait le caractère aléatoire des mots de passe générés. Le programme « a imprudemment lié les mots de passe aléatoires qu’il a générés à la date et à l’heure de l’ordinateur de l’utilisateur », a écrit Wired. S’ils savaient quand Philémon a créé le mot de passe, les deux pirates pourraient le trouver.
Sauf que Philémon ne s’en souvenait pas… En faisant croire à RoboForm que c’était 2013, Joe Grand et Bruno ont appris combien d’années entre le 1er mars et le 20 avril de cette année j’avais généré un mot de passe pour vous. Premier échec. Ils ont prolongé l’installation jusqu’au 1er juin 2013, mais toujours rien.
En novembre 2023, ils fixent un rendez-vous avec Philémon et sont assurés que des informations complémentaires leur seront à nouveau demandées. « Je me suis dit : ‘Oh mon Dieu, ils vont encore demander des paramètres.' » Mais il avait tort. Joe Grand et Bruno ont finalement trouvé un mot de passe généré le 15 mai 2013 à 16:10:40 GMT et ne contenant aucun caractère spécial. Cela les a induits en erreur.
Les deux Sauveurs ont retiré une partie du Bitcoin du portefeuille de Philemon puis l’ont rendu à Philemon. Il en a depuis revendu une partie, mais détient toujours 30 Bitcoins (environ 1,89 million d’euros au moment de la rédaction) en attendant que la valeur augmente encore. Finalement, ce malheur lui a permis de devenir millionnaire. « Perdre mon mot de passe était une bonne chose financièrement », admet-il.
