Un célèbre réalisateur m’a dit un jour, « Tourner un film ne représente que 10 % du travail, les 90 % restants le préparent. » C’est ce qui m’est venu à l’esprit récemment, lorsque j’ai réussi à récupérer un mot de passe de portefeuille Bitcoin.

Mercredi soir 20h55

Quelqu’un m’envoie une demande pour trouver la phrase secrète de son Mot de passe du portefeuille Bitcoin Core. Je réponds immédiatement que je serais plus qu’heureux de l’aider. Il n’y a eu aucune réponse jusqu’au lendemain.

Jeudi après-midi 14h04

J’étais dans notre maison d’été avec mon chat, de retour en ville après une courte pause quand la réponse est arrivée dans ma boîte de réception. Comme toujours, j’ai répondu avec courtoisie aux démarches nécessaires. Incluant une demande d’envoi du montant et/ou de l’adresse publique avant de commencer, pour s’assurer que le portefeuille n’a pas été volé.

Jeudi après-midi 15h44

Le monsieur de New York envoyé les informations demandées. Alors que je conduisais la voiture sous la pluie avec le chat mal à l’aise à cause de la foudre, j’ai lu l’e-mail « Pouvez-vous m’appeler maintenant ? ». J’ai arrêté la voiture au milieu de nulle part, lancé Skype et passé l’appel.

Le trader new-yorkais avait une petite fortune en Bitcoin enfermé dans un portefeuille Bitcoin Core depuis 2017. Sa première question était de savoir si je n’avais pas bloqué son numéro une fois que j’avais ouvert le portefeuille.

« Bien sûr que je le ferai », pensai-je en souriant, puis je repris mes esprits et répondis : « Non, je ne le ferai pas, nous sommes une entité constituée basée aux États-Unis, pas un obscur service anonyme ». J’ai expliqué que si d’autres services resteraient anonymes ou simplement garés dans le garage, nous faisions partie de Delaware États-Unis, avec des investisseurs majeurs et que nous avions un brevet en instance auprès de l’USPTO.

Cela dit, le gars a demandé si nous enverrions un contrat et a exigé que je signer et préciser les conditions avant de commencer. J’ai expliqué que j’étais toujours dans la voiture, donc nous continuerions plus tard. En attendant, j’ai réussi à le lui envoyer avec mon téléphone pour qu’il puisse y jeter un œil pendant que je conduisais.

Jeudi soir 22h50

Je suis rentré tard à la maison, toujours pas de contact avec le gars, « Eh bien, il a changé d’avis » J’ai pensé et je me suis endormi. Une heure plus tard (New York est à 6 heures d’intervalle), mon téléphone a sonné. J’ai reçu un e-mail avec le contrat signé et une demande de rappel. Il avait besoin que je sorte son portefeuille de son ordinateur car il ne savait pas comment le localiser. (Bitcoin Core utilise un dossier caché où il stocke le portefeuille crypté)

Nous nous sommes connectés via Teamviewer et après une minute, le portefeuille a été localisé.

Jeudi soir 23h15

Dernière étape, j’ai demandé des suggestions. C’était une liste de mots, qu’il ne connaissait pas, et quelques fautes d’orthographe. Il a également suggéré qu’il pourrait y avoir des espaces entre les mots ou de petites majuscules.

Jeudi soir 23h35. Phase de récupération

Ayant ces suggestions, j’ai rapidement créé un petit script python qui a fusionné les suggestions dans toutes sortes de combinaisons différentes sur mon ordinateur portable. Ses allusions étaient une combinaison de 6 à 8 mots sur une ligne utilisée comme phrase secrète du portefeuille. Je me connecte généralement aux serveurs d’entreprise via un VPN sécurisé, mais j’ai décidé de tenter ma chance sur l’ordinateur portable alimenté par NVIDIA. (Un NVIDIA est un GPU qui permet de déchiffrer les mots de passe des milliers, voire des millions de fois plus rapidement que d’utiliser le CPU dans des circonstances spécifiques, comme les portefeuilles Bitcoin).

Jeudi soir 23h36

Le premier exemple (algorithme utilisé en conjonction avec des astuces) a créé trop de combinaisons car il y avait beaucoup de variations sans mots écrits. Cela aurait pris plusieurs jours. Puis avec mon intuition, j’ai minimisé les variations et j’ai appuyé sur Entrée.

Comment récupérer un mot de passe de portefeuille Bitcoin

Jeudi soir 23h37. Mot de passe du portefeuille Bitcoin trouvé !

BOOM! Mon script a trouvé la phrase secrète pour Bitcoin Core en deux minutes après avoir commencé à coder mon premier script.

Comme d’habitude, je lui ai envoyé un e-mail pour lui faire savoir que j’avais trouvé la phrase secrète et lui ai demandé où déplacer sa part des fonds. Ma chaîne d’action était une fois que j’ai ouvert le portefeuille, que j’ai déplacé % de la valeur du portefeuille, puis le reste vers une adresse de portefeuille choisie par le client. J’ai reçu une adresse en quelques minutes et a balayé les fonds restants du portefeuille.

Après avoir reçu la confirmation que le portefeuille avait été vidé, j’ai reçu un appel téléphonique du gars me demandant si je pouvais retirer la transaction. J’ai dit « NON » depuis il n’est pas possible d’annuler des transactions sur la blockchain.

Il a expliqué qu’il m’avait peut-être envoyé la mauvaise adresse parce que son compte Coinbase affichait une adresse différente. J’ai essayé de le calmer en lui expliquant que c’était probablement un portefeuille HD qui a créé une nouvelle adresse chaque fois que vous demandez des fonds. Ceci est courant dans de nombreux portefeuilles ou services en tant qu’option de sécurité.

Je lui ai dit de rester calme et d’attendre et que nous aurions probablement besoin plus de confirmation sur la blockchain.

Il a semblé se calmer un peu et nous avons attendu ensemble que le réseau Bitcoin confirme la transaction et finalement, les fonds sont apparus sur son compte Coinbase.

Alors qu’il a fallu plus d’une journée pour discuter de toute la procédure de récupération des portefeuilles, l’approche finale pour trouver le mot de passe n’a pris que 2 minutes. Comme mon ami réalisateur l’avait prédit…

Leçon apprise

Préparer un algorithme avec de bonnes suggestions est le travail le plus important. Pas de panique si l’adresse de votre wallet change en utilisant un service comme Coinbase. Vous ne créez de nouvelles adresses qu’à chaque fois que vous demandez des fonds.