C’est l’histoire de « Philémon ». Philémon n’est pas son vrai nom, mais il a préféré rester anonyme et on le comprend. En 2013, ce propriétaire de cryptomonnaie situé en Europe a stocké environ 2 millions de dollars (près de 1,85 million d’euros) en bitcoins dans un portefeuille numérique protégé par mot de passe… Mais, par manque de chance, il a ensuite perdu le précieux code.
Par sécurité, Philémon avait préalablement « a généré un mot de passe à l’aide du gestionnaire de mots de passe RoboForm et a stocké ce mot de passe dans un fichier crypté avec un outil appelé TrueCrypt. Mais à un moment donné, ce fichier a été corrompu et (Philémon) a perdu l’accès à son mot de passe de vingt caractères., retrace le magazine Wired. Ce malheureux événement l’a donc mis en lock-out sans qu’il puisse rien y faire. Ses 43,6 bitcoins (qui ne valaient à l’époque qu’environ 4 000 euros) ont été perdus : pas moyen de remettre la main sur eux.
Philémon a donc décidé de contacter Joe Grand, un hacker spécialisé dans la problématique et qui a déjà aidé plusieurs malheureux propriétaires de crypto à récupérer leurs biens. Joe Grand, alias « Kingpin » sur internet, a d’abord refusé, avant de se laisser convaincre. Mais la tâche serait difficile.
Dans un premier temps, le hacker a envisagé la méthode forte : forcer le wallet crypté en écrivant un script capable de proposer des millions de mots de passe, avant d’abandonner cette idée. Il décide donc de rechercher une potentielle faille dans le gestionnaire de mots de passe, RoboForm, que Philémon avait utilisé une décennie plus tôt.
Aidé par un acolyte allemand nommé Bruno, Joe Grand a effectivement découvert un petit défaut dans l’une des versions précédentes de RoboForm, qui faussait le caractère aléatoire des mots de passe générés. Le programme « a imprudemment lié les mots de passe aléatoires générés à la date et à l’heure de l’ordinateur de l’utilisateur », écrit Wired. En connaissant la date et l’heure de création du mot de passe par Philémon, les deux hackers ont pu le retrouver.
Sauf que Philémon ne s’en souvenait pas… En faisant croire à RoboForm que nous étions en 2013, Joe Grand et Bruno ont généré plusieurs mots de passe, du 1er mars au 20 avril de cette année-là. Premier échec. Ils ont prolongé leurs réglages jusqu’au 1er juin 2013 : toujours rien.
En novembre 2023, les deux hommes fixent rendez-vous avec Philémon, persuadés qu’ils vont lui redemander des informations complémentaires : « Je me suis dit : ‘Oh mon Dieu, ils vont encore me demander les réglages’. » Mais il avait tort : Joe Grand et Bruno avaient finalement trouvé le mot de passe, généré le 15 mai 2013 à 16h10’40 GMT, sans aucun caractère particulier, qui les avait induits en erreur.
Les deux sauveurs ont pris un petit pourcentage des bitcoins présents dans le portefeuille de Philémon avant de le lui restituer. Il en a depuis revendu une partie, mais il conserve encore 30 bitcoins (environ 1,89 million d’euros à l’heure où nous rédigeons ces lignes), en attendant qu’ils prennent encore de la valeur. Finalement, cette mésaventure lui permettra de devenir millionnaire. « Perdre le mot de passe était une bonne chose financièrement »il admet.
Après les révélations autour des deux contrôles antidopage positifs de Jannik Sinner, Nick Kyrgios n'a plus lâché le numéro 1…
Vidéo. Après Bayonne-Montpellier : « On aimerait que ça se passe autrement », regrette TiberghienSud-Ouest"On va traîner ce match comme…
Benjamin Labrousse - Éditeur Malgré un double cursus espagnol/communication, j'ai décidé de reprendre mes rêves en main en me tournant…
Les notes du Havre AC - LOSC : Le LOSC et Jonathan David se rassurent avant la réception du Real…
L'affaire des assistants parlementaires européens du Rassemblement national lève le voile sur le fonctionnement d'une organisation distincte entièrement consacrée à…
Avez-vous manqué les derniers événements sur la guerre en Ukraine ? 20 minutes fait le point pour vous chaque soir.…