On ne compte plus le nombre de portefeuilles bitcoin qui, abandonnés quelque part dans un répertoire, ne sont plus accessibles, car le mot de passe a été perdu ou oublié.
La clé privée nécessaire pour débloquer les fonds se trouve alors dans un fichier wallet.dat, mais elle est inaccessible, car elle a été chiffrée en s’appuyant sur le mot de passe (oublié) et les algorithmes AES-256-CBC et SHA-512. Si le mot de passe choisi est long et complexe, autant dire que c’est peine perdue.
Et pourtant, l’espoir fait vivre, car il existe tout un marché de fichiers wallet.dat chiffrés. L’un des derniers clients en date est Alon Gal, patron de l’entreprise de sécurité informatique UnderTheBreach.
En se baladant sur Raidforums, un forum de hackers, il est tombé sur la proposition alléchante d’un fichier wallet.dat qui pointe vers un portefeuille de 69 370 bitcoins, soit l’équivalent de 604 millions d’euros !
https://twitter.com/UnderTheBreach/status/1303316723186139136
Interrogé par Vice, l’entrepreneur ne révèle pas combien il a payé pour récupérer ce fichier. Mais sur la place de marché Satoshidisk.com, ce fichier — ou un autre de même valeur — est vendu pour 1050 dollars. Sur AllPrivateKeys.com, les tarifs sont nettement plus chers. Il faut débourser six fois plus pour un portefeuille qui vaut six fois moins. Allez comprendre.
Ce qui est certain, c’est qu’il n’est pas recommandé d’acheter ce genre de produit. Tout d’abord parce qu’il peut s’agir d’un fichier volé. Mais aussi, et surtout, parce qu’il peut s’agir d’une arnaque.
Selon Vice, en effet, il serait possible de créer des fichiers wallet.dat qui pointent vers un portefeuille richement garni, mais qui ne contiennent pas du tout la bonne clé privée (chiffrée). Pour l’arnaqueur, le risque est faible. Comme son client ne pourra jamais déchiffrer cette clé, il ne saura jamais s’il s’est fait avoir.
Source: Vice
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
