Le piratage d'un mot de passe vieux de 11 ans pour un portefeuille de crypto-monnaies a rapporté 3 millions de dollars à son propriétaire.
Un spécialiste de la cybersécurité a réussi à récupérer l'accès à un portefeuille de crypto-monnaies protégé par un mot de passe obsolète et à en extraire des actifs d'une valeur de 3 millions de dollars.
Ce que nous savons
Le piratage a été rendu possible par une vulnérabilité dans une version vieille de dix ans du logiciel de gestion de mots de passe RoboForm. Grâce à des manipulations complexes et à un peu de chance, il a été possible de contourner la protection du coffre-fort en crypto-monnaie et d'accéder aux fonds.
Il y a deux ans, un propriétaire de crypto-monnaie connu sous le nom de Michael a demandé à l'expert en sécurité Joe Grand de l'aider à rétablir l'accès à ses bitcoins. À l'époque, les actifs valaient environ 2 millions de dollars. Le portefeuille de crypto-monnaies, créé il y a plus de dix ans, contenait une quantité importante de crypto-monnaies, mais à cause d'un mot de passe perdu, il semblait inaccessible. Grand, spécialisé dans la récupération de données et le piratage d'appareils électroniques, s'est chargé de l'affaire et, en exploitant les faiblesses du logiciel, a pu récupérer le mot de passe.
Cette affaire souligne l'importance de la mise à jour des logiciels et de l'utilisation d'outils de gestion des mots de passe robustes. Elle illustre également les risques associés au stockage de crypto-monnaies et la nécessité d'une approche globale de la cybersécurité. L'histoire de Michael et Grande nous rappelle que même les actifs numériques anciens et oubliés peuvent être récupérés si les attaquants disposent des connaissances et des outils adéquats.
Source : Wired : Wired