Il y a deux ans, lorsque « Michael », propriétaire de crypto-monnaie, a contacté Joe Grand pour l’aider à récupérer l’accès à environ 2 millions de dollars de bitcoins qu’il stockait au format crypté sur son ordinateur, Grand a refusé.
Michael, qui est basé en Europe et a demandé à rester anonyme, a stocké la crypto-monnaie dans un portefeuille numérique protégé par mot de passe. Il a généré un mot de passe à l’aide du gestionnaire de mots de passe RoboForm et a stocké ce mot de passe dans un fichier crypté avec un outil appelé TrueCrypt. À un moment donné, ce fichier a été corrompu et Michael a perdu l’accès au mot de passe de 20 caractères qu’il avait généré pour sécuriser ses 43,6 BTC (d’une valeur totale d’environ 4 000 euros, ou 5 300 $, en 2013). Michael a utilisé le gestionnaire de mots de passe RoboForm pour générer le mot de passe mais ne l’a pas stocké dans son gestionnaire. Il craignait que quelqu’un pirate son ordinateur et obtienne le mot de passe.
« À [that] À cette époque, j’étais vraiment paranoïaque avec ma sécurité », rigole-t-il.
Grand est un célèbre pirate informatique qui, en 2022, a aidé un autre propriétaire de portefeuille crypto à récupérer l’accès à 2 millions de dollars en crypto-monnaie qu’il pensait avoir perdu à jamais après avoir oublié le code PIN de son portefeuille Trezor. Depuis, des dizaines de personnes ont contacté Grand pour les aider à récupérer leur trésor. Mais Grand, connu sous le nom de hacker « Kingpin », refuse la plupart d’entre eux, pour diverses raisons.
Grand est un ingénieur électricien qui a commencé à pirater du matériel informatique à l’âge de 10 ans et qui a co-animé en 2008 l’émission Prototype This de Discovery Channel. Il consulte désormais des entreprises qui construisent des systèmes numériques complexes pour les aider à comprendre comment des pirates informatiques comme lui pourraient subvertir leurs systèmes. Il a piraté le portefeuille Trezor en 2022 à l’aide de techniques matérielles complexes qui ont forcé le portefeuille de type USB à révéler son mot de passe.
Mais Michael a stocké sa crypto-monnaie dans un portefeuille logiciel, ce qui signifie qu’aucune des compétences matérielles de Grand n’était pertinente cette fois-ci. Il a envisagé de forcer brutalement le mot de passe de Michael – en écrivant un script pour deviner automatiquement des millions de mots de passe possibles afin de trouver le bon – mais il a déterminé que cela n’était pas réalisable. Il a brièvement estimé que le gestionnaire de mots de passe RoboForm utilisé par Michael pour générer son mot de passe pourrait présenter un défaut dans la façon dont il générait les mots de passe, ce qui lui permettrait de deviner le mot de passe plus facilement. Grand, cependant, doutait qu’un tel défaut existe.
Michael a contacté plusieurs personnes spécialisées dans le piratage de la cryptographie ; ils lui ont tous dit « qu’il n’y avait aucune chance » de récupérer son argent. Mais en juin dernier, il a de nouveau contacté Grand, dans l’espoir de le convaincre de l’aider, et cette fois, Grand a accepté d’essayer, en travaillant avec un ami nommé Bruno en Allemagne qui pirate également des portefeuilles numériques.