L'auteur du document raconte comment il a réussi à extraire la crypto-monnaie d'un ordinateur portable et d'un portefeuille cassés avec un mot de passe perdu.
Il y a tout juste un mois, je ne pouvais même pas penser que mon octobre serait comme ça. Et pourtant, je suis là, je vole à Hong Kong dans l'espoir de pouvoir extraire des bitcoins d'une valeur de 200 000 $ d'un ordinateur portable cassé.
Il y a quatre ans, mon ami et journaliste Mike (nom changé) vivait à Hong Kong et a décidé d'investir dans Bitcoin. J'ai acheté 4 pièces et il en a 40. Cet investissement m'a coûté environ 2 000 $ et Mike a payé 15 000 $. À l'époque, l'achat de bitcoin était considéré comme une spéculation sans précédent, mais les années ont passé, le prix des pièces a augmenté et la décision visionnaire de Mike est devenue de plus en plus plus justifié. Depuis, j'ai déménagé à Los Angeles, envoyant occasionnellement des messages à Mike au sujet de l'énorme croissance de nos investissements.
Mais quelque chose n'allait pas avec les réponses que j'ai reçues de lui. Ils n'étaient pas remplis de l'enthousiasme attendu. Il avait 10 fois plus de bitcoins. Cela ne le dérange pas vraiment? En conséquence, lorsque le prix d'une pièce a dépassé la barre des 4 000 dollars cet été, je lui ai envoyé un message: "Avez-vous encore ces bitcoins?" Et puis, enfin, une admission a suivi: "Peut-être déjà pas ..."
Et c'est ce qui s'est passé. En 2013, Mike et moi nous sommes raisonnablement inquiétés de l'intégrité et de la sécurité de notre investissement. Tout d'abord, il a conservé ses bitcoins sur LocalBitcoins. Les échangeurs comme celui-ci sont généralement bons pour acheter ou vendre des bitcoins, mais vous ne devriez pas les stocker sur une base continue. Tout le monde se souvient peut-être du scandale le plus notoire autour de Bitcoin lié à la bourse du Mont, qui était autrefois située au Japon. Gox, dont les actions ont entraîné une perte de 850 000 bitcoins pour ses utilisateurs.
De plus, les échanges pourraient soudainement se fermer, comme cela s'est produit avec beaucoup d'entre eux en Chine cette année, lorsque le gouvernement a décidé de les reconnaître soudainement comme illégaux. Tout investisseur crypto sérieux vous dira que ses pièces sont mieux stockées dans un stockage froid (un support matériel séparé qui est déconnecté du réseau). Je l'ai donc fait avec mes bitcoins, mais Mike n'est pas allé aussi loin et a choisi un portefeuille logiciel. C'était une bonne décision, mais il devait encore découvrir que cette approche ne le protégeait pas d'une manipulation imprudente.
Aujourd'hui, nous avons de nombreux portefeuilles intuitifs et riches en fonctionnalités, mais en 2013, le choix n'était pas si large. Mike a profité du portefeuille MultiBit alors populaire, dont le support a ensuite été interrompu en raison d'un grand nombre de bogues et de la réticence de la première équipe à continuer de travailler dessus.
Aujourd'hui, nous pouvons dire avec confiance que MultiBit a été écrit rapidement. Son interface ne peut pas être appelée intuitive. Bien que la plupart des utilisateurs n'aient généralement besoin que d'un seul portefeuille, MultiBit, avec son grand bouton "Créer un portefeuille" flashy, insiste pour que vous en créiez plusieurs. Et en plus, cela vous permet d'ajouter plusieurs mots de passe pour chaque portefeuille, même si ce n'était pas une nécessité évidente. Quelques minutes avec ce programme vous ont permis de générer des dizaines de portefeuilles, chacun pouvant être protégé par une douzaine de mots de passe. En général, en bref, il était très facile de se tromper en travaillant avec ce programme.
En mars 2014, lors d'une nuit particulièrement humide à Hong Kong, Mike a créé un nouveau portefeuille en Multibit, y a déplacé ses 40 bitcoins et ajouté un mot de passe. Sur la base d'une sagesse universelle connue d'eux seuls, les programmeurs qui ont écrit ce programme n'y ont pas ajouté de deuxième champ pour confirmer le mot de passe. Veuillez saisir votre mot de passe correctement et la première fois! Mais Mike a immédiatement réalisé qu'il avait tort. Il a essayé la combinaison qui était correcte à son avis et a été refusé. Encore et encore, mais à chaque fois reçu la même réponse. Il était sûr que le doigt avait glissé lors de la première saisie du mot de passe. Autrement dit, à un moment donné, il a appuyé sur une autre touche. Mais à quel moment? Et quelle clé?
Depuis que Mike est entré dans le jeu Bitcoin sérieusement et pendant longtemps, il a continué à sélectionner méthodiquement les mots de passe pour la semaine ou les deux prochaines. Le temps a passé, toute l'année le prix du Bitcoin a oscillé entre 200 $ et 400 $, et donc il n'y avait aucune raison pour qu'il se précipite. Il a considéré qu'un beau jour la solution reviendrait à ses sens, a mis son portefeuille MacBook et MultiBit 2007 dans un coin sûr de son bureau, où il a tranquillement ordonné une longue durée de vie à la suite d'une défaillance de la carte mère.
J'ai appris cela de lui plus tôt cette année. "Vous savez, j'ai gardé ça en moi pendant longtemps, c'est quelque chose comme un blocage mental, mais je veux admettre qu'il semble que j'ai perdu tous mes bitcoins." Et il a parlé de l'ordinateur portable qui ne fonctionnait pas et de l'échec de MultiBit. Il a parlé de tout cela comme si nous étions dans un confessionnal, et il a commis un certain péché, sa conscience le désirait, et il est finalement venu demander pardon. Dans le contexte de la hausse des prix du bitcoin à cette époque, ses pertes potentielles s'élevaient à 180 mille dollars. Mike envisageait sérieusement de venir au bureau de KeepKey, la société qui a hérité de MultiBit, puis ... Je ne sais même pas ce qu'il voulait obtenir d'eux. Je lui ai demandé d'attendre un peu.
Pendant que j'écoutais son histoire, j'avais le fort sentiment que je pouvais l'aider à tout réparer, bien qu'à ce moment-là je n'avais pas une idée claire de la façon de procéder. J'ai bien compris comment fonctionnent les portefeuilles Bitcoin, mais je n'étais certainement pas un expert en la matière. Je pense que j'ai été attiré par la tentation de résoudre cette tâche difficile. Le bitcoin, après tout, a grandi à l'échelle cosmique, et il s'agissait des 200 000 dollars les plus réels. En général, en bref, il était logique d'essayer.
Je savais que l'accès au disque dur à partir d'un ancien MacBook était facile. Pour ce faire, il suffisait de se connecter à un nouvel ordinateur. Le principal obstacle était de gérer MultiBit. J'ai étudié l'ancienne version d'un logiciel déjà non pris en charge et j'ai découvert qu'il existe plusieurs façons de restaurer l'accès aux portefeuilles MultiBit à la fois. Pour chaque portefeuille, le programme génère des sauvegardes chiffrées et effectue également une copie chiffrée distincte de la clé privée. De plus, il pourrait être restauré immédiatement avec tous les portefeuilles. Cela nécessitait une phrase auxiliaire, inventée au tout début, mais Mike, bien sûr, l'a oubliée.
Assez rapidement, il est devenu clair que nos chances de succès étaient au mieux de 50%: nous pouvions décrypter la sauvegarde du portefeuille ou la clé. Pour faire les deux, vous aurez besoin d'un mot de passe dont Mike doit se souvenir. J'ai partagé mes découvertes avec lui et il m'a offert un pourcentage de tous les fonds que nous pourrons récupérer. Et même si je pouvais l'aider à distance, il m'a demandé de venir près de moi à un moment crucial. Ce n'était pas seulement une erreur technique, mais aussi une expérience personnelle sérieuse, et il avait besoin d'une personne proche avec qui il pouvait la partager.
Je suis arrivé à Hong Kong juste à temps pour le début du Festival de la mi-automne. La célébration est basée sur une belle légende et sur le fait que la lune de cette nuit est la plus pleine et la plus lumineuse de l'année. D'un point de vue pratique, cela signifie pour Hong Kong quelques jours fériés.
Par conséquent, nous avons immédiatement commencé par ce qui devait être fait en premier: nous avons trouvé dans l'un des centres informatiques bruyants remplis de gens de la ville un technicien qui nous a aidés à transférer les données d'un ordinateur mort avant de partir pour un week-end bien mérité. L'extraction des données s'est bien déroulée et bientôt nous parcourions déjà les fichiers Multibit sur mon ordinateur. Le début a été fait.
Ensuite, je voudrais faire une digression utile et vous dire ce qu'est le Bitcoin. Cela peut être fait en utilisant la métaphore suivante. L'argent a commencé à exister en tant qu'objets physiques. Ensuite, ils sont devenus fortement associés à votre identité (par exemple, le nom sur votre compte bancaire). Mais les crypto-monnaies comme Bitcoin sont des objets virtuels, ce qui signifie qu'elles n'existent que dans l'espace numérique, et non liées à l'identité de quelqu'un d'autre.
Comme un billet numérique, les bitcoins peuvent être échangés, volés ou perdus. Mais ce n'est encore qu'une représentation symbolique du fait que le bitcoin n'est en fait qu'une adresse cryptographiquement bloquée sur la blockchain. Et donc, en fait, il n'y a pas de bitcoins sur votre ordinateur. En fait, vous ne possédez qu'une clé privée avec laquelle vous pouvez déverrouiller l'emplacement des bitcoins dans la blockchain. Et c'est la clé que nous recherchions dans un tas de dossiers MultiBit de Mike.
Maintenant, lorsque nous sommes arrivés aux sauvegardes, il était temps de commencer à déverrouiller. Il semble que pour protéger ses bitcoins, Mike a créé une douzaine de portefeuilles différents, et apparemment l'interface enchevêtrée du programme a joué un rôle important dans ce processus. Le bon vieux processus d'exclusion successive devait nous conduire à un seul portefeuille, qui s'est avéré être le dernier avant la panne de la destination des bitcoins bloqués. Nous avons téléchargé le premier portefeuille, entré le même mot de passe que Mike a inventé il y a de nombreuses années et cela a fonctionné. C'était bon signe. Le mot de passe inventé a donc fonctionné avec au moins certains portefeuilles. C'est juste ce dont nous avions besoin parmi eux. Un portefeuille déverrouillé a commencé à se synchroniser avec la blockchain.
La blockchain est souvent décrite comme un registre public décentralisé. D'un point de vue pratique, cela signifie que nous parlons d'une longue liste de toutes les transactions jamais effectuées. Elle est dite décentralisée car chaque transaction est confirmée par la résolution d'un problème mathématique par les ordinateurs des mineurs. Obtenir des informations à jour sur les blocs formés sur autant d'années prend du temps. Dans notre cas, environ 80 minutes. La pleine lune s'est levée sur Hong Kong, et nous avons mangé de la nourriture thaïlandaise, en attendant l'achèvement de la synchronisation de la blockchain.
À un moment donné, le compte a été réapprovisionné avec 40 bitcoins reçus le 20 novembre 2013. Le portefeuille a également montré leur valeur actuelle: 200 000 $.
Il semblait qu'il était un succès, mais je savais qu'il était trop tôt pour célébrer la victoire: ces chiffres reflétaient des informations d'il y a quatre ans. Et il s'est avéré: lorsque la blockchain a atteint le 20 mars 2014, le solde est tombé à 0, car ce jour-là tous les bitcoins ont été envoyés à un autre endroit.
Nous avons vérifié quatre ou cinq autres portefeuilles, chaque fois plus d'une heure, en attendant la fin de la synchronisation. Et à maintes reprises, nous avons vu comment l'équivalent bitcoin de 200 mille dollars est apparu le 20 novembre 2013 et a disparu du portefeuille le 20 mars 2014. À un moment donné, toute la tragédie de la situation a fait place à des blagues pessimistes.
À 1 heure du matin, nous avons vérifié un autre portefeuille. Cette fois, le 20 mars est passé, mais les pièces ne sont pas disparues. Après encore une demi-heure d'agonie, la blockchain a cessé de se synchroniser et le solde a toujours montré le même montant. Nous avons trouvé ce que nous recherchions.
Il ne restait plus qu'à envoyer les pièces de monnaie de ce gâchis dans un portefeuille moderne (nous avons choisi Exodus, pour sa simplicité, sa compréhensibilité et sa sécurité). Mais l'envoi nécessitait un autre mot de passe. N'oubliez pas, j'ai écrit ci-dessus que MultiBit vous permet d'ajouter des mots de passe supplémentaires. C'est exactement ce que Mike a fait cette nuit de 2014. Nous avons essayé un mot de passe bien connu et ... il s'est avéré être faux. Nous avons essayé encore et encore, recherchant attentivement chaque personnage avant d'appuyer sur. Mais tout était en vain. Une chance de 50% n'était pas de notre côté.
Pourquoi MultiBit a-t-il insisté pour ajouter plusieurs mots de passe? Et pourquoi n'a-t-il même pas demandé de confirmation de mot de passe lors de sa première saisie? Mais le vide du logiciel est sourd à des problèmes similaires.
Désespéré, Mike voulait abandonner, mais je n’ai pas survolé la moitié du monde pour que toute cette aventure soit vaine. Nous avons ouvert la feuille de calcul et commencé à y introduire diverses variantes de mot de passe, dans l'espoir de surmonter l'erreur à l'aide de la «force brute». Mais 50 mots de passe plus tard, nous avons réalisé que tout cela était du travail avec Sisyphe. MultiBit vous a permis d'utiliser tous les caractères, signes, registres et espaces dans les mots de passe, et donc le nombre de combinaisons possibles était tout simplement incroyablement grand. Nous avons même éteint la climatisation de l'appartement, essayant de recréer l'atmosphère humide, qui était saturée de cette nuit fatidique, mais cela ne nous a pas aidés non plus.
Nous avons vérifié toutes ses correspondances par courrier pour ces numéros. Ils n'ont trouvé qu'une découverte malicieuse sous la forme de trois lettres pour le 21 mars envoyées à lui-même et rappelant combien il travaillait avec MultiBit, mais leur contenu s'est avéré inutile, car il contenait des informations non pertinentes, que Mike considérait alors comme importantes.
Étant donné que Mike était journaliste de profession, je supposais qu'il pouvait très bien écrire les options de mot de passe dans un cahier aux moments où il avait de bonnes combinaisons. Mais dès que j'ai posé cette question, nous avons trouvé notre correspondance avec lui dans le chat Google pour 2014, qui s'est produit entre nous cinq jours après le fiasco. Dans ce document, il m'a dit qu'il était nerveux, a décidé de ranger et a jeté tous les vieux cahiers.
Une autre série de tentatives infructueuses plus tard, nous avons décidé de nous consacrer à un nouveau passe-temps éternel. Oui, la chance ne nous a pas souri ce soir-là, mais nous avions encore toute une vie devant nous. Nous pourrions continuer indéfiniment, et plus la valeur du Bitcoin augmentait, plus notre motivation deviendrait un jour forte pour trouver une combinaison heureuse de chiffres. Mais même pour un optimiste comme moi, cette approche semblait être un cauchemar lovecraftien.
J'ai commencé à penser à écrire un programme capable de trier toutes les variantes de mot de passe, et Mike montrait de plus en plus des signes de détachement dignes d'un maître zen. Il s'assit sur le canapé, réfléchissant à la nature de cette perte, tandis que je recommençais à sauvegarder les fichiers. Et soudain, cela m'est apparu: le mot de passe supplémentaire que Mike a créé est allé dans le portefeuille, mais il est fort possible qu'il ne soit pas allé dans le fichier de sauvegarde des clés.
J'ai créé un nouveau portefeuille dans MultiBit, y ai téléchargé un fichier clé et l'ai déverrouillé avec le mot de passe correct que nous connaissons. Et tandis que Mike portait des bêtises apaisantes sur la nature éphémère de l'argent, des espoirs, des rêves, de nos vies et de ce monde entier, j'ai regardé la blockchain se synchroniser. Il a nagé après le 20 novembre, puis comme il aurait dû paraître 200 000. Et après le 20 mars, et l'équilibre a été préservé.
Intéressant. J'ai cliqué sur l'onglet Envoyer, où nous venons de passer cinq heures merveilleuses à essayer de me frapper la tête par la porte verrouillée par mot de passe dans le monde des adresses et des portefeuilles modernes. Et j'ai trouvé que le bouton Envoyer était actif, "brûlé" et pouvait être cliqué sans mot de passe. Donc, je pourrais essayer de le faire et ...
Oh mon Dieu, ça a marché!
Le solde est tombé à zéro, la transaction a été annoncée aux autres nœuds de la blockchain, et mon pouls a fortement bondi. Cela signifiait que maintenant nous ne pouvions attendre que la confirmation de la transaction, après quoi nous devions enfin avoir le contrôle total sur ces bitcoins dans un nouveau portefeuille sécurisé.
En règle générale, pour qu'une transaction soit considérée comme terminée, la plupart des portefeuilles ou des échanges n'ont besoin que de deux confirmations, mais elle n'est considérée comme irréversible qu'après sept confirmations. 15 minutes se sont écoulées, et nous n'en avions toujours pas une seule. Puis encore une heure, mais la situation n'a pas changé.
Nous avons donc découvert une autre raison pour laquelle MultiBit est considéré comme un programme irréversiblement inopérant: de minuscules frais de transaction ont été introduits manuellement dans le code du programme. Les transactions sont confirmées sur la blockchain par des mineurs en échange d'un petit pourcentage des fonds transférés.Toutefois, trois ans après l'émission du portefeuille, les commissions ont tellement augmenté qu'elles dépassent déjà les valeurs cousues dans le portefeuille de plusieurs ordres de grandeur. Autrement dit, la commission de notre transaction s'est avérée être négligeable, et donc elle aurait pu exploser à l'infini dans la mempool (la liste des transactions en attente de traitement). Pas un seul mineur ne la remarquerait, sans parler de confirmation.
Hong Kong la nuit est un très bel endroit, surtout pendant le Festival de la mi-automne. Les résidents passent leurs vacances chez eux ou partent en vacances, les rues sont vides, mais la ville n'a toujours pas l'air sans vie. Il semble être inactif, attendant le moment où l'activité habituelle reprendra. Cette nuit-là, la lune fut la plus brillante et la plus pleine de l'année. Et dans sa lumière magique, quelque chose de très inhabituel s'est produit.
Le lendemain matin, j'ai vérifié l'explorateur de la blockchain et j'ai été surpris de constater que notre transaction avait déjà reçu cinq confirmations. Mais comment? Mike et moi nous sommes précipités au café pour attendre les deux dernières confirmations.
Pendant que nous attendions, j'ai rapidement cherché sur Google et j'ai constaté que parfois, pendant les périodes de faible activité, il y avait très peu de transactions dans la mempool ... Et le festival de la mi-automne en Chine, où se trouvent la plupart des mineurs de bitcoin, s'est avéré être l'un de ces moments.En conséquence, nous avons finalement reçu la confirmation tant attendue. La chance était de notre côté. La blockchain nous a aidés, et avec elle, l'atmosphère magique de Hong Kong festive nous a aidés. Le calme et le silence du café du matin étaient quelque peu troublés par deux idiots, se réjouissant et hurlant "donnez cinq" juste devant l'ordinateur portable.Dans les moments les plus sombres de cette nuit, il m'a semblé absurde que l'adresse cryptée dans le registre numérique soit si importante. Mais après tout, les comptes de mon portefeuille ou les numéros de mon compte bancaire peuvent être considérés comme tout aussi absurdes. Notre économie repose sur la confiance et l'espoir mutuels.Vous avez juste besoin de toujours être sûr de garder votre espoir dans un endroit sûr.