Qui parviendra à casser le mot de passe ouvrant l’accès à ce portefeuille renfermant plus de 69.000 bitcoins, soit l’équivalent de 690 millions de dollars ? Le wallet circule sur des forums de hacking, mais reste inviolable.

En juin, un internaute relatait sa quête pour retrouver un magot composé de 533 Bitcoins. Leur valeur était alors estimée à 5,2 millions de dollars. Problème : le disque dur, et avec lui le mot de passe du wallet, avait disparu.

Les récits de ce genre ne sont pas rares. Nombre d’utilisateurs ont ainsi perdu l’accès à leurs portefeuilles. Certains wallets renferment donc de véritables fortunes, toutefois hors de portée. C’est le cas d’un wallet contenant 69.370 bitcoins.

Un wallet dont l’authenticité est incertaine

Ce serait ainsi le 7^e plus important en valeur dans le monde. Mais voilà, le mot de passe n’est pas livré avec. Ce wallet circule donc depuis un certain temps sur des forums réservés aux hackers. Son adresse est connue en revanche : 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx.

« Dans le cas de ce portefeuille Bitcoin, il semble qu’il ait circulé pendant un certain temps sans succès pour ceux qui tentent de le cracker » explique à Motherboard un expert en cybersécurité, Alon Gal.

Le wallet faisait ainsi une brève apparition récemment sur RaidForums. En juin, il était déjà proposé à la vente par un hacker anonyme sur Bitcointalk, un forum populaire dans l’univers des crypto-monnaies.

Malgré l’appât du gain, le portefeuille Bitcoin ne semble toutefois pas trouver preneur. Une explication majeure à cela. Il est possible de manipuler le fichier d’un wallet. En apparence, celui-ci aura donc une adresse valide, mais la clé privée ne correspondra pas.

Casser le mot de passe : une opération impossible

En clair, l’acquéreur pourrait s’offrir un wallet Bitcoin dont le contenu n’est nullement celui escompté, ici 69.000 bitcoins. Reste la solution du crack, c’est-à-dire de casser le mot de passe. Cette méthode est théorique.

En pratique, il est pratiquement impossible de réussir une telle action, à moins d’un mot de passe particulièrement faible.

Un « mot de passe d’une longueur de plus de 15 caractères utilisant des majuscules/minuscules, des chiffres, des caractères spéciaux et étrangers serait impossible à déchiffrer par la force brute au cours d’une vie » souligne une société spécialisée.

En avril, un ex-ingénieur de Google relatait comment il était parvenu à casser le mot de passe d’une archive ZIP renfermant les clés d’un wallet Bitcoin. Le montant de ce dernier était bien moindre cependant : 275.000 euros.