Un rapport Chainanalysis assure que 20 % des Bitcoins en circulation n’ont pas de propriétaire ; Autrement dit, ces crypto-monnaies sont bloquées dans des portefeuilles dont les clés ont été perdues ou oubliées.
L'un des cas les plus cités pour parler de ce type de problème est celui de James Howells, qui Il a jeté un disque dur avec les clés d'un portefeuille et il s'est retrouvé par erreur avec un autre album identique. Le Gallois cherche depuis 10 ans dans le décharge locale, en essayant de retrouver le disque dur qui contient les clés de plus de 200 millions d'euros.
Mais le cas de Howells n’est qu’un cas parmi d’autres. Des centaines, voire des milliers de personnes ont oublié ou perdu leurs clés privées. Il s’agit d’un problème « communautaire » plutôt que technique, estime Joe Grand, l’un des hackers les plus célèbres au monde, mieux connu sous son surnom : Kingpin.
Qui est Kingpin?
Joe Grand faisait partie du légendaire groupe de hackers « L0pht », étant son plus jeune membre et l'un de ceux qui se sont présentés devant le Sénat des États-Unis en 1998 pour aborder le problème du piratage.
Depuis lors, Grand se consacre à donner des conférences et des cours partout dans le monde. Jusqu'à ce qu'en 2021, alors qu'il traverse une crise existentielle, fatigué des journées de 18 heures à travailler sur la conception des fameux pass pour la « Def Con » (l'événement de hacking le plus important au monde), il s'adresse à lui Dan Reich avec un nouveau défi : un portefeuille verrouillé qu'il était sur le point d'en supprimer le contenu car le propriétaire avait oublié son mot de passe.
Un ami de Dan avait oublié le mot de passe du portefeuille qui contenait plus de 2 millions de dollars en jetons Theta. Sur les 16 tentatives de déverrouillage autorisées par le portefeuille, 12 avaient déjà été utilisées.
Un hack aux millions de vues sur YouTube
Grand a accepté le défi et, avec Reich, a décidé de documenter l'ensemble du processus pour le compte rendu. La vidéo a été mise en ligne sur YouTube en janvier 2022 et, en trois semaines, elle a dépassé les 4 millions de vues.
Dans la vidéo, vous pouvez voir en détail la complexité du processus technique et la manière dont Grand parvient à déverrouiller le portefeuille, en profitant du fait que son logiciel n'a pas été mis à jour.
Off Spec : des hackers qui récupèrent vos cryptomonnaies
À cette époque, Grand et Reich ont découvert que les gens avaient des problèmes avec les crypto-monnaies et les portefeuilles, car il s’agit d’une nouvelle technologie qui n’est pas facile à utiliser. Après avoir reçu des centaines d'e-mails et de messages du monde entier, ils ont décidé de créer Off Spec, une entreprise axée sur le piratage et la récupération des mots de passe des portefeuilles, aussi bien ceux de matériel comme ceux des logiciels.
Depuis sa création en 2021, Off Spec a réussi à récupérer et libérer 2.000 XNUMX M USD de portefeuilles bloqués.
Comme ils l'expliquent sur leur propre site Internet, ce type de travail n'est pas comme ce que l'on voit dans les films. Ce n'est pas magique. Ce n'est même pas glamour. Pirater l'un de ces portefeuilles est un processus lent et coûteux qui nécessite une grande précision. C'est comme résoudre un puzzle.
Tout d’abord, ils collectent toutes les informations possibles sur le portefeuille, de la documentation officielle à la recherche de vulnérabilités dans les communautés de hackers. Ils analysent ensuite l'appareil et effectuent des tests avec des appareils identiques, une fois qu'ils disposent de toutes les informations dont ils ont besoin, ils lancent l'attaque, cette fois sur l'appareil d'origine, ce qui peut prendre des semaines, voire des mois.
L'équipe Grand travaille en étroite collaboration avec le client, lui permettant d'observer et de participer à l'ensemble du processus, de poser des questions et de découvrir ce qu'il fait. Une décision qu’ils ont prise pour améliorer la transparence de l’ensemble du processus.
