
Un gars avait acheté plusieurs dizaines de bitcoins il y a 11 ans, et après avoir perdu le mot de passe, un hacker a fait des efforts considérables pour l'aider à les récupérer.
TechFlow SélectionTechFlow Sélection

Un gars avait acheté plusieurs dizaines de bitcoins il y a 11 ans, et après avoir perdu le mot de passe, un hacker a fait des efforts considérables pour l'aider à les récupérer.
Le processus a été vraiment trop compliqué...
Auteur : Oncle étudiant
En 2022, un homme espagnol du nom de Michael était confronté à un problème épineux.
Dès 2013, il avait acheté pour 5 300 dollars des bitcoins qui n’étaient pas encore très populaires, soit un total de 43 unités.
Il avait ensuite stocké ces bitcoins dans un portefeuille numérique. Pour des raisons de sécurité, il avait utilisé un logiciel de génération de mot de passe aléatoire afin d’en créer un composé de 20 caractères.
Michael craignait que conserver ce mot de passe avec le même logiciel ne soit pas suffisamment sécurisé : si un pirate l’obtenait ou si son ordinateur était perdu, alors la personne pourrait facilement retrouver le mot de passe et accéder à ses bitcoins.
Ainsi, il décida de copier ce long mot de passe dans un document séparé, sans indiquer clairement sa fonction, puis protégea ce document par un autre mot de passe.
Après cette série de chiffrements successifs, Michael pensait avoir créé un mot de passe inviolable pour son compte bitcoin, attendant simplement que la valeur du bitcoin augmente pour pouvoir retirer ses fonds.
Mais contre toute attente, c’est lui-même qui causa sa perte : le document chiffré contenant le mot de passe devint corrompu sans raison apparente, impossible à ouvrir, empêchant ainsi de récupérer le mot de passe de 20 caractères.
Parallèlement, il assistait impuissant à la hausse du prix du bitcoin, passant de 123 dollars l’unité à plus de 30 000 dollars.
« J’ai cette richesse, je peux la voir, mais je ne peux pas y accéder, car je n’ai pas le mot de passe. »
Pendant plusieurs années, Michael a consulté divers experts en décryptage, espérant qu’un d’entre eux pourrait retrouver le mot de passe aléatoire généré par le logiciel.
Mais tous les spécialistes en cybersécurité lui ont répondu : « Un mot de passe aléatoire de 20 caractères ? Oubliez vos bitcoins, ils sont irrécupérables. »
Ces mauvaises nouvelles ont plongé Michael dans le désespoir, convaincu qu’il ne pourrait jamais toucher cette fortune au cours de sa vie.
Jusqu’en 2022, où il apprit via Internet l’existence d’un hacker américain du nom de Joe Grand. Il décida alors de solliciter son aide.
Joe est un hacker matériel renommé, ingénieur électricien et inventeur dont l’activité remonte à l’âge de 10 ans.
Reconnu par le courant dominant, il conseille même les développeurs sur la manière de se prémunir contre des hackers comme lui…
Joe avait déjà aidé deux inconnus à retrouver leurs mots de passe perdus de cryptomonnaies.
La première fois, quelqu’un avait jeté une clé USB contenant le mot de passe dans un lac. Après récupération par un plongeur, Joe réussit, grâce à des méthodes physiques, à restaurer la clé USB, permettant à son propriétaire d’accéder au mot de passe comme si elle n’avait jamais été perdue.
La deuxième fois concernait le décryptage d’un mot de passe. L’un des fils d’une famille était décédé, ayant laissé entendre avant sa mort que le mot de passe bitcoin pouvait être lié au nom de leur grand-mère. Joe s’était alors chargé de mener une recherche exhaustive, testant un million de combinaisons possibles…
En 2022, Michael contacta Joe via Internet, mais celui-ci refusa immédiatement, contrairement à ses habitudes.
La raison était simple : Joe est un expert en hacking matériel, pas en logiciels générant des mots de passe aléatoires.
De plus, retrouver des mots de passe de cryptomonnaies n’était ni son domaine ni son intérêt principal, peu importe la somme proposée.
Ainsi, Joe rejeta catégoriquement la demande de Michael.
Mais l’été dernier, lorsque Michael, désespéré, revint vers Joe, ce dernier accepta d’essayer.
Cette fois, ce n’était pas par compassion, mais parce que son partenaire allemand, un jeune hacker logiciel, estimait qu’il existait une chance non négligeable de retrouver le mot de passe perdu de Michael.
Ce jeune hacker s’appelle Bruno, Allemand, spécialisé dans les failles logicielles. Comme Joe, Bruno s’intéressait dès son plus jeune âge aux vulnérabilités des systèmes et logiciels.
Bruno recevait régulièrement des demandes d’aide pour des mots de passe perdus, mais un cas comme celui de Michael était inédit.
Il proposa à Joe qu’ils tentent leur chance, car tous deux étaient passionnés par les projets difficiles offrant une faible probabilité de succès.
Joe se rendit donc en Europe pour rejoindre Bruno et Michael.
Michael avait utilisé un logiciel appelé « RoboForm » pour générer son mot de passe aléatoire. Ce logiciel, l’un des premiers générateurs de mots de passe aléatoires au monde, est toujours utilisé aujourd’hui.
Joe et Bruno testèrent le logiciel et constatèrent qu’il pouvait générer à tout moment des mots de passe complètement différents.
Pour eux, retrouver le mot de passe exact de Michael semblait aussi improbable que trouver une aiguille dans une botte de foin :
« Si nous devions essayer toutes les combinaisons possibles, cela représenterait 100 billions de fois le nombre total de gouttes d’eau sur Terre.
Si nous imaginons chaque mot de passe comme une goutte d’eau, celle-ci pourrait couler au fond d’une rivière, tomber du ciel ou flotter dans n’importe quel océan du monde.
Mais si nous trouvons un moyen de réduire cette probabilité, alors ce problème insurmontable peut devenir réalisable. »
Après avoir compris le fonctionnement de RoboForm, ils commencèrent à explorer la chronologie afin de trouver des indices pouvant restreindre la recherche.
Ils remarquèrent rapidement que dans les notes de mise à jour du logiciel, celle de la version 2015 contenait une mention suspecte :
« Nous avons augmenté la randomisation de la génération des mots de passe. »
Cette phrase éveilla leur suspicion : « Augmenté la randomisation » ?
Cela signifierait-il que les versions antérieures à 2015 produisaient des mots de passe moins aléatoires ?
En tant que génies du matériel et des logiciels informatiques, Joe et Bruno savaient bien que générer véritablement des nombres « totalement aléatoires » en continu est extrêmement difficile, et que beaucoup de générateurs s’appuient souvent sur certains paramètres de référence :
« Si nous pouvons manipuler cette “randomisation”, nous pourrions obtenir un résultat prévisible, utile pour tenter de déchiffrer le mot de passe du portefeuille de Michael. »
Mais en 2023, comment revenir dix ans en arrière, au moment où Michael avait créé son mot de passe, et faire agir le logiciel comme si rien n’avait changé ?
C’est là que leur expertise fit merveille : ils procédèrent à une analyse inverse du logiciel, ramenant non seulement sa version à celle de 2013, mais modifiant également les données système pour que le logiciel croie exécuter une commande datant de 2013 :
« Nous avons pu tromper le système pour retourner en 2013, comme si nous étions encore dans la fenêtre temporelle où Michael a généré son mot de passe. »
Grâce à cette « machine à remonter le temps », ils utilisèrent ensuite un outil logiciel employé par la NSA américaine pour tenter de comprendre le mécanisme de génération des anciens mots de passe :
« Ce logiciel ressemble à une poupée russe. Notre objectif est la petite poupée centrale qui génère le mot de passe. »
À force de calculs et de tests, ils firent une découverte stupéfiante : la génération des mots de passe aléatoires obéissait bel et bien à une règle — le temps système !
En réalité, la version 2013 du logiciel générait un « pseudo-mot de passe aléatoire » strictement lié à l’heure précise de création par l’utilisateur. Chaque mot de passe était directement associé à l’instant exact de sa création.
Obtenant cet indice crucial reliant le mot de passe à l’heure de création de Michael, Joe et Bruno furent transportés de joie.
Cela signifiait que leur champ de recherche pouvait être considérablement réduit : en connaissant approximativement la date et l’heure où Michael avait créé son mot de passe, ils pourraient calculer un nombre limité de possibilités à tester un par un.
Mais à leur grand dam, Michael ne se souvenait absolument pas de la date exacte, dix ans plus tôt, où il avait lancé le logiciel pour créer le mot de passe…
Joe et Bruno ne se découragèrent pas et poursuivirent leurs recherches avec une patience infinie.
Ils identifièrent la date à laquelle Michael avait transféré ses bitcoins vers son portefeuille électronique : avril 2013.
Logiquement, Michael avait dû créer son mot de passe quelques mois avant ou après cette date. Ils fixèrent donc leur plage de recherche entre mars et fin avril de cette année-là.
Travaillant toute la nuit, discutant et attendant les résultats de leurs calculs, ils furent déçus : aucun des résultats n’ouvrit le compte bitcoin de Michael.
Désemparés, ils contactèrent à nouveau Michael, lui demandant de se souvenir plus précisément.
Mais Michael était perdu, comment se souvenir clairement d’un événement datant de dix ans ?
Cependant, Bruno demanda à Michael de lui envoyer d’autres mots de passe créés à l’époque avec le même logiciel, espérant y trouver des indices.
Ils constatèrent que deux autres mots de passe de Michael ne contenaient aucun caractère spécial (comme ¥, …, &, etc.).
La présence de caractères spéciaux dans un mot de passe aléatoire pouvant être définie par l’utilisateur, Joe et Bruno décidèrent d’exclure cette option de leur recherche, étendant par ailleurs la période jusqu’au 1er juin 2013.
Puis, un matin banal, l’écran de l’ordinateur de Bruno afficha soudain une chaîne spécifique composée de lettres et de chiffres :
Un seul résultat apparut à l’écran !
Ce résultat unique était quelque chose que même Bruno, expert en logiciels, n’avait pas anticipé !
Bruno, euphorique
Le résultat indiquait que Michael avait cliqué pour créer son mot de passe le 15 mai 2013 à 16h10min40s…
En novembre dernier, Joe et Bruno gardèrent cette incroyable nouvelle secrète vis-à-vis de Michael. Ils commandèrent une grande plaque en mousse portant l’inscription « Remise de 1,6 million de dollars à Michael », qu’ils réussirent à faire acheminer par avion jusqu’à Barcelone.
Puis, alors que Michael racontait devant la caméra comment il avait perdu cette immense fortune, Joe et Bruno surgirent soudain devant lui, lui annonçant la bonne nouvelle sous forme d’une médaille !
Les trois hommes furent submergés de bonheur.
Après cinq mois d’efforts, Joe et Bruno avaient transformé l’impossible en réalité !
En récompense, une fois le mot de passe déchiffré, Joe et Bruno reçurent une part proportionnelle des bitcoins de Michael (selon un accord conclu au préalable : ils seraient payés uniquement en cas de succès).
En novembre dernier, la valeur des bitcoins de Michael était passée de 5 300 dollars à 1,6 million de dollars.
Joe et Bruno ont filmé toute l’histoire dans un court documentaire percutant. Au moment de sa diffusion en mai, cette somme était déjà montée à 3 millions de dollars…
À la fin de l’année dernière, Michael vendit une partie de ses bitcoins, en donna à ses sauveurs, et conserva encore 30 unités.
Il prévoit de vendre le reste lorsque le bitcoin atteindra 100 000 dollars l’unité.
Finalement, Michael remercia non seulement Joe et Bruno, mais aussi sa propre « ruse qui s’était retournée contre lui » :
« Si je n’avais pas perdu mon mot de passe, je n’aurais peut-être pas attendu dix ans. Je l’aurais probablement vendu bien avant. »
Disons-le : sans l’aide minutieuse de deux génies du hacking, et sans la coïncidence d’une faille majeure dans une ancienne version du logiciel, le mot de passe de Michael aurait disparu à jamais dans le Pacifique.
Qu’il en tire une leçon…
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News


































