Accueil Récupérer un magot en Bitcoin dans un fichier ZIP : un sauvetage de haut vol
Actualités sur Bitcoin, Toute l'actualité

Récupérer un magot en Bitcoin dans un fichier ZIP : un sauvetage de haut vol

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Crédit : Eivind Pedersen - Pixabay

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

L’ex-ingénieur de Google et CTO de l’application Daap Pyrofex relate comment il a été contacté par un internaute russe désireux de récupérer des clés privées Bitcoin. Pour obtenir ces précieuses clés, il a cependant fallu casser le chiffrement d’un fichier ZIP.

 

Sauvetage réussi dans l’univers de la crypto-monnaie. Le récit est relaté par Mike Stay sur son blog. Ce dernier a été confronté à un défi : casser une archive ZIP contenant deux fichiers, mais pas n’importe lesquels.

Il s’agissait en effet de clés privées donnant accès à environ 275.000 euros en Bitcoin acheté plus tôt en 2016. Mike Stay a été embauché par un internaute russe, propriétaire malchanceux de cette petite fortune. Celui-ci avait égaré le mot de passe protégeant l’archive ZIP pour des bitcoins dont la valeur initiale était comprise entre 8000 et 13.000 euros.

Une technique d’attaque et des mois de calcul pour casser le fichier

Mais pourquoi Mike Stay ? Parce que comme il le rapporte, il a débuté sa carrière professionnelle en se spécialisant dans le reverse-engineering et la cryptographie. En 2001, l’ingénieur, passé notamment par Google, avait même publié un article sur une technique permettant de cracker un ZIP.

Stay a donc été contacté sur LinkedIn six mois plus tôt par un russe dont l’identité n’est pas précisée. Il s’agit semble-t-il néanmoins du propriétaire légitime des bitcoins. Celui-ci disposait en effet d’informations essentielles pour cracker l’archive.

Dans son billet de blog, Mike Stay précise ainsi que « heureusement, il avait toujours l’ordinateur portable d’origine et savait exactement quand le chiffrement avait eu lieu. » Or ces données étaient essentielles pour parvenir à casser la protection du document en réduisant le nombre de possibilités (10 quintillions).

Stay a donc été embauché pour récupérer les clés Bitcoin et les restituer à leur propriétaire. L’ingénieur logiciel estimait toutefois que plusieurs mois de travail seraient nécessaires, comme une importante puissance de calcul au travers d’une ferme de GPU [processeurs graphiques].

Un nouveau code pour cracker le ZIP en un jour

Malgré ses expériences passées dans ce domaine, la tâche n’a pas été de tout repos.

J’ai passé un certain temps à reconstituer l’attaque à partir de l’article. À mon grand regret, j’avais retiré certains détails sensibles de mon article, mais je les ai retravaillés. Puis j’ai découvert que j’avais fait une terrible erreur en évaluant le travail !,” relate-t-il.

En clair, la méthode passée prendrait des centaines de milliers d’années. Avec Nash Foster, son associé, Mike Stay  a donc mis au point une nouvelle méthode basée sur une attaque de type « meet-in-the-middle ».

Après un premier échec, suivi d’optimisations sur le code, le succès était au rendez-vous.

Nous avons corrigé le bug, relancé le code et trouvé la bonne clé en un jour. Notre client était très content et nous a donné un gros bonus pour avoir trouvé la clé si rapidement et lui avoir fait économiser beaucoup d’argent par rapport à notre estimation initiale,” se félicite-t-il.

Mais pourquoi partager un tel récit ? Pour étoffer son CV notamment. Stay conclut en effet son billet en précisant rechercher actuellement un nouvel emploi d’ingénieur ou de data scientist. « Si vous avez des problèmes intéressants d’analyse technique ou d’optimisation, n’hésitez pas à me contacter et à me parler » lance-t-il.

Questions & Réponses (0)

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre ma Question

Leave a Comment

Write a Review

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram