Unciphered, une société spécialisée dans la récupération de portefeuilles de crypto-monnaie dont les détenteurs ont perdu ou oublié la clef, a passé huit mois à tenter de décrypter IronKey, le périphérique de stockage USB chiffré de Kingston Digital, raconte Wired.
Stefan Thomas, un entrepreneur suisse, dispose en effet d'une IronKey stockant 7 002 bitcoins, reçus en guise de paiement d'une vidéo de présentation du Bitcoin réalisée en 2011, quand la crypto-monnaie valait moins d'un dollar. Au cours du jour, ces bitcoins vaudraient quelque 239 millions de dollars.
Or, Stefan Thomas a effacé par erreur les deux sauvegardes de la clef, perdu le bout de papier où il avait consigné le mot de passe, et d'ores et déjà tenté 8 des 10 tentatives après lesquelles le contenu de l'IronKey sera effacé.
Unciphered, qui a identifié une faille permettant de craquer le code des IronKey, a proposé ses services à l'entrepreneur suisse, mais ce dernier a poliment décliné. Il avait en effet déjà passé un accord, l'an dernier, avec deux autres équipes de cryptanalystes, s'engageant à leur verser un pourcentage des bitcoins récupérés s'ils parvenaient à décrypter sa clef.
Et quand bien même aucune des deux n'a à ce jour montré de signes qu'ils pourraient y parvenir, le Suisse ne s'estime « plus libre de négocier », tout en précisant qu'« il est possible que l'équipe actuelle décide de sous-traiter à Unciphered si elle estime que c'est la meilleure option. Nous devrons attendre et voir ».
Commentaires (32)
#1
Je pense qu’il y a un petit souci quelque part. Le Bitcoin n’existait pas en 2001…
Le premier bloc date du 3 janvier 2009. On peut remonter jusqu’au mois d’octobre 2008 éventuellement si on considère l’article de Satochi décrivant le fonctionnement du bitcoin, mais 2001, non.
#2
J’imagine que 2001, c’est une typo, à la place de 2010.
Donc la valeur de ses 7000 btc se situait entre quelques centaines d’euros et quelques milliers d’euros.
Ca devait représenter suffisamment peu pour lui, pour qu’il laisse trainer ça sur une clé aussi longtemps!
#3
S’il avait réalisé une vidéo de présentation à l’époque, il avait peut être les éléments pour comprendre que le Bitcoin ça ne se vend pas contre de la vulgaire monnaie de singe qui s’imprime à l’infini et se dévalue à la guise des politiciens, ça se garde. Bon il s’est bien chié dessus sur la partie technique mais économiquement il avait raison.
#3.1
Ou alors il avait fait cette vidéo pour le fun et ne s’était pas posé plus de question
#4
Le brief a été corrigé : c’est 2011.
#5
C’est quoi le A dans la triade CIA déjà ?
#6
Agency ?
#7
Comment, dans ces circonstances, peut-il ne pas avoir de liberté de négociation ?
#7.1
Voilà son explication :
Il s’estime (toujours) engagé par l’accord avec ces 2 équipes.
#7.2
Oui c’était déjà ce que j’avais compris de l’article. Ma question est, compte-tenu des sommes en jeu, comment est-il possible de ne pas pouvoir négocier avec ces deux équipes pour changer l’accord ? Il pourrait leur dire qu’ils empochent ce qu’ils auraient empoché en cas de succès, et qu’il rémunère Unciphered à partir du reste.
(edit : je dis pas que ce serait optimal pour lui, mais préférer ne pas négocier n’est pas pareil que ne pas pouvoir négocier)
Ensuite, c’est une société, donc c’est moins probable, mais si c’était un individu qui promettait cela, il faudrait s’assurer qu’il ne puisse pas prétendre avoir échoué et épuisé les 2 tentatives restantes, tout en ayant en réalité réussi et secrètement gardé les bitcoins pour lui-même.
#7.3
Je suppose qu’il n’est pas convaincu par Unciphered (peut être qu’il ne s’y connait pas assez et qu’il n’a pas envie de prendre le risque).
Du coup il ne veut pas passer pour une girouette.
Peut être aussi qu’Unciphered demande un plus gros pourcentage (pas de prix clair sur le site)
Peut être aussi qu’il fait indirectement pression sur les 2 autres prestataires pour qu’ils contactent Unciphered.
#8
Le bitcoin est beaucoup de chose, mais absolument pas secrète. Les transactions à partir du compte en question apparaitraient sur la blockchain.
#8.1
S’il n’a plus accès à son portefeuille de Bitcoins, à partir de quoi peut-il retrouver et reconnaître les transactions dans la blockchain ?
(je demande honnêtement, car je ne connais pas bien le fonctionnement)
#8.2
C’est pas parce qu’il ne dispose pas d’un accès, qu’il ne dispose pas de l’adresse
Par exemple avec ce portefeuille https://www.blockchain.com/explorer/addresses/btc/1HtNJ6ZFUc9yu9u2qAwB4tGdGwPQasQGax
C’est pas a moi, j’ai pas la clé mais toutes les transactions sont visible.
Faut juste connaitre l’adresse où regarder
Donc en cas de vol de la clé de “1HtNJ6ZFUc9yu9u2qAwB4tGdGwPQasQGax” le proprio sait voir où c’est partit.
(Ou si le proprio dépense ça d’une manière ou d’une autre, on sais tous le voir)
#8.3
C’est normal de ne pas retrouver de wallet avec 7002 BTC ?
J’ai essayé plusieurs listes (dont celle-ci) mais pas de compte à 7002.
Le plus proche semble être ce compte qui a reçu 7000 BTC en 2011 (1000 acompte + 6000 paiement ?), mais pourquoi dire 7002 si c’est 7000 ?
#8.4
Oui c’est très certainement celui là. acompte + paiement la semaine suivante.
Le 2 est certainement une erreur de frappe ou autre
#8.5
Si c’est une erreur c’est assez drôle, il y a des articles de Janvier 2021 qui parlent de 7002 BTC
Le wallet n’aurait pas été vérifié depuis, c’est une bête erreur donc ce n’est pas important, mais quand même …
Par contre … je croyais que la valeurs étaient erronées, mais le BTC à l’époque des transactions valait 8,43\( pour la première et 16,5\) pour la 2 eme.
Le gars il a oublié un code qui valait à l’époque de la 2 eme transaction 115 500$, ce n’était pas une petite somme au départ (même si ça vaut 2000 fois plus maintenant)
#9
Exemple : tout le monde peut accéder au compte du (ou des ?) fondateur, Satoshi Nakamoto, et vérifier que ce compte n’a pas bougé depuis sa création en 2009.
On peut donc en conclure que le créateur (qui s’est retiré du projet en 2010, et a depuis disparu des radars) n’a pas exactement profité de sa créature (*)… du moins pas d’une façon pécuniaire…
…
(*) …de Frankenstein ?
#10
La blockchain fonctionne grâce à des clés publique/privé. La clé publique est accessible à tout le monde et permet la consultation du compte. La clé privée permet d’initier des transactions.
Et pour initier une transaction, il faut et la clé publique, et la clé privée. La clé publique, il doit l’avoir, puisqu’il sait justement qu’il y a 7000 bitcoin dans ce portefeuille.
En gros, il a un coffre à la banque, il sait où, il le voit, mais n’a pas la clé du cadenas…
#11
oui et non
il n’a pas profité de ce compte là qui a été identifié comme lui appartenant
rien ne dit qu’un autre compte n’est pas à lui, il a donc très bien pu en profiter pleinement
en fait, si qqn mine une crypto, c’est anonyme, le compte “123456” possède 1 btc, très bien, l’information est là, mais ne permet absolument rien
mais dès que le compte fait une opération en lien avec le monde physique, le propriétaire peut être identifié, et l’historique de toutes les activités du compte sont visibles dans la blockchain
le compte “123456” a dépensé 0.5 btc vers le compte “654321”
si ce compte est celui d’un vendeur “pro” / “officiel” / “légitime”, il y a fort à parier qu’il a une trace de ce qu’il a vendu, à qui, et avec quel moyen de paiement …
#12
Littéralement un problème de riche.
#13
Les articles se basent souvent l’un sur l’autre.
C’est d’ailleurs parfois compliqué de “faire descendre” une correction de l’article original vers les reprises.
La personne a probablement estimé que c’était un placement intéressant.
Et actuellement il semble avoir raison.
#14
Question : c’est gros le fichier de blockchain, concrètement ? Avec tous les échanges depuis la création ça doit peser beaucoup non ?
#14.1
C’est un peu plus de 520 giga.
#14.2
Je n’y connais rien mais c’est un fichier et pas une bdd?
#14.3
une bdd, sur disque, c’est jamais qu’un fichier au final
la seule chose qui fait que c’est une bdd, c’est l’organisation des données dedans et ce qu’en fait le logiciel qui l’exploite, tu peux faire une bdd avec sqlite avec juste un fichier
la blockchain n’est qu’un fichier avec une certaine structure, à priori c’est “juste” l’empilement de toutes les transactions validées, je pense pas qu’on puisse parler de bdd pour ce qui me semble n’être qu’un fichier d’historique au final
faut voir ce que tu appelle bdd en fait, les données seules ? ou l’ensemble données + logiciel pour les exploiter ? ou le logiciel seul ?, selon le contexte “bdd” peut désigner des choses différentes
#14.4
Par base de donnée, je parle aussi du SBDG transactionnel qui est son moteur et qui permet, entre autres, de gérer non seulement les données, mais leur persistence, leur validité et leur format l’ensemble permettant une gestion fine d’un volume important de donnée et de leur traitement.
Je ne sais pas si je suis plus clair.
#15
Pour être précis, c’est un ou plusieurs fichiers. Cela va dépendre de la base de données et de sa configuration. Une base de données SQLite par exemple, sera forcément sur un fichier (c’est pas conception).
Une base de données SQL Server ou Postgresql par exemple, peut très bien être répartie sur plusieurs fichiers, sur un ou plusieurs disques.
D’un point de vue purement technique, la blockchain n’est pas une base de données au sens ACID du terme et encore moins d’un point de vue relationnel.
On pourrait cependant le rapprocher d’une base de données NoSQL.
#15.1
j’avoue que “ou plusieurs fichiers” m’a traversé l’esprit, mais je trouvais mon commentaire déjà long et n’ai pas voulu l’alourdir encore ;)
je ne connais NoSQL que de nom, faudra que je regarde à l’occasion :)
#15.2
Et pour être franc, je me demande même s’il n’y a pas des bases de données qui supporteraient un disque en RAW (sans système de fichiers donc). ;)
#15.3
sur le principe ça devrait pas être complique, par contre ça veut dire oublier ou refaire “à la main” tout ce qui est délégué aux systèmes de fichiers classiques : contrôle de corruption, fragmentation éventuelle des données (sur ce point il doit y avoir des mécaniques internes de toute façon je pense), “copy on write”, snapshots, gestion des droits / dates (ça aussi y’a des mécaniques internes similaires), et je dois en oublier
y’a probablement eu au moins des essais, mais je suis pas certain qu’il y ait des gains à le faire par rapport aux contraintes de développement supplémentaires
#15.4
oui et non. Oui car il faut le faire. Non car c’est déjà fait par le SGBD, qui ne s’appuie pas sur le système de fichier pour garantir l’intégrité des données, mais qui repose sur ses propres mécanismes de vérification (en tout cas, bon SGBD, comme Postgresql, SQL Server, Oracle, mais certains moteur de MySQL/MariaDB ne devraient pas porter le nom de SGBD).