Un utilisateur s’est retrouvé au pied du mur après avoir perdu le mot de passe du fichier zip contenant 300 000$ en bitcoins. C’était sans compter sur l’ex-ingénieur de chez Google, Michael Stay, qui a réussi à cracker le fichier et récupérer la clé privée.
Quand 12 500 $ se transforment 300 000 $
En 2016, un internaute russe achète pour 12 500$ de bitcoins et décide de sécuriser sa clé privée en la compressant dans un fichier zip muni d’un mot de passe. Malheureusement pour lui, les années passent et le mot de passe sort doucement de sa mémoire. Qui dit perte du mot de passe, dit impossibilité d’accéder aux précieux BTC.
Paniqué, celui-ci part à la recherche d’une solution, jusqu’à tomber sur les travaux de l’ancien ingénieur de chez Google Michael Stay. Ce dernier a publié un papier scientifique au début des années 2000, qui décrit une procédure fonctionnelle et efficace pour pirater le mot de passe d’un ficher zip.
Intéressé par ces travaux, l’internaute contacte Stay sur Linkedin afin de solliciter son aide.
100 000 $ pour en récupérer 300 000 $
Emballé par le challenge, Michael Stay calcul que la manœuvre nécessiterait « une grande ferme de GPU (cartes graphiques) et une année pour hacker le mot de passe, avec un coût de l’ordre de 100 000 dollars ». Le montant est jugé raisonnable par l’internaute russe qui donne son feu vert à Stay.
Heureusement pour lui, l’internaute est toujours en possession de l’ordinateur sur lequel le fichier zip avait été créé. Il détient également la date exacte de la création du fichier zip, un paramètre fondamental pour effectuer la récupération comme l’explique Michael Stay dans son article de blog :
« Heureusement, il avait encore le portable d’origine et savait exactement quand le chiffrement avait eu lieu. Parce qu’InfoZip génère son entropie en utilisant l’horodatage. Cela a permis de réduire énormément le travail – “seulement” 10 quintillions – et rendait la tâche tout à fait faisable, en quelques mois grâce à une ferme de GPU de taille moyenne ».
Après avoir travaillé sur divers algorithmes et découvert un bug dans le code des GPU, Michael Stay a finalement réussi à retrouver la clé.
Si vous aussi vous êtes dans une situation similaire, vous feriez peut-être bien de contacter Michael Stay, qui a par ailleurs peut-être trouvé un business très rentable.
