Oublier son mot de passe pour débloquer ses cryptomonnaies achetées avant l’explosion du cours, beaucoup l’ont vécu au fil de l’évolution du prix du bitcoin. Les cas sont nombreux et la réalité est souvent implacable : un bitcoin bloqué reste bloqué. Mais un utilisateur de X (@cprkrn) a réussi un exploit : il a mis fin à une décennie de recherches grâce à Claude.
5 BTC bloqués sur un vieux PC
Le contexte de base est banal : des bitcoins qui prennent la poussière sur un vieux wallet, verrouillé derrière un mot de passe changé il y a une décennie lors d’une soirée… puis oublié rapidement après.
En 2015, c’est exactement ce qui est arrivé à l’utilisateur cprkrn qui a partagé son témoignage sur X (anciennement Twitter). De 2014 à 2015, ce dernier a accumulé plusieurs bitcoins à des prix qui paraissent aujourd’hui dérisoires : autour de 200 dollars l’unité.
Avec ses 5 bitcoins, ce dernier possédait pas moins de 1 000 dollars à l’époque, mais voilà, 11 ans plus tard, ces derniers ne valent pas loin des 400 000 dollars. Le hic, c’est que cet investisseur (comme beaucoup) se souvient qu’il a des bitcoins quelque part, mais n’a aucun moyen d’y accéder. Sa phrase de récupération est protégée par un mot de passe que ce dernier a oublié.
Les années suivent et les tentatives de récupération s’enchaînent…
Claude se transforme en archéologue
Il explique avoir testé des « trillions de mots de passe ». L’histoire bascule lorsque cprkrn explique avoir retrouvé un vieux cahier de l’époque universitaire avec à l’intérieur une phrase de récupération griffonnée. Cette nouvelle trouvaille ne suffit pas à accéder à son wallet mais lui donne une autre idée.
Dans un effort désespéré, il donne à l’IA d’Anthropic l’accès à l’intégralité des données de son vieil ordinateur d’étudiant.
Après avoir scanné deux Macs, deux disques durs externes, ses notes Apple, ses boîtes mails (iCloud et Gmail) et même 1 684 messages qu’il s’était envoyés à lui-même en DM sur Twitter, rien n’y fait. Il a aussi loué de la puissance de calcul (des GPU RTX 4090 sur Vast.ai pour la modique somme de 15 $) et a utilisé des logiciels de piratage comme Hashcat et btcrecover. L’IA a bien trouvé deux phrases mnémotechniques, mais visiblement pas les bonnes.
L’IA scanne un gigantesque capharnaüm et finit par exhumer une relique : un vieux fichier de sauvegarde du portefeuille nommé wallet.dat « legacy » datant de décembre 2019. Il s’agit de l’ancien format de portefeuille utilisé par le client Bitcoin Core originel, bien avant l’arrivée des portefeuilles modernes (les fameux wallets HD).
Les clés privées ne changent pas, seule la couche de sécurité évolue. S’il peut ouvrir ce vieux fichier avec le vieux mot de passe du carnet, il récupère l’accès à ses fonds.
Une fois ce fichier isolé, Claude a croisé tous les indices disparates fournis par l’utilisateur : la fameuse phrase mnémonique retrouvée dans le carnet, les métadonnées des fichiers, et même les habitudes probables de @cprkrn à l’époque. L’IA a alors construit une stratégie de récupération. Elle ne s’est pas contentée de tester des mots de passe au hasard ; elle a pris les commandes de l’outil de récupération btcrecover et l’a guidé en configurant les bons paramètres, identifiant même un bug de syntaxe dans le processus.
Deux commandes plus tard, le terminal de l’IA lâche la phrase libératrice :
« Clés privées déchiffrées. Convertissons au format WIF et vérifions les adresses… On y est. Les 5 BTC sont à vous. » peut-on lire sur la capture d’écran fournie par cprkrn.
Le plot twist : ses 5 bitcoins étaient verrouillés avec le mot de passe lol420fuckthePOLICE!*:) — un mot de passe choisi selon ses dires lors d’une soirée un peu trop enfumée.
L’intégralité des bitcoins a été transférée de l’adresse et cprkrn coule très certainement des jours heureux.
Un cas d’usage intéressant, mais avec des limites
Sur le papier, c’est un cas d’usage qui pourrait redonner espoir à beaucoup de personnes dans cette situation. On repense inévitablement à Stefan Thomas, qui a cramé 8 de ses 10 essais pour déverrouiller une clé USB contenant plus de 7 002 BTC (soit 476 millions de dollars au cours actuel). Ce dernier a jeté l’éponge après avoir fait appel à plusieurs boîtes spécialisées dans la cryptographie et semble attendre la technologie qui lui permettra de débloquer ses fonds avec seulement deux essais en poche – une situation un peu plus délicate que celle de notre protagoniste.
Claude peut visiblement se comporter comme une boîte de récupération, mais il faut aussi comprendre que Claude n’a cassé aucun algorithme de sécurité — Mythos n’est pas intervenu dans le processus.
Le LLM a agi comme un excellent enquêteur pour comprendre l’utilisateur en naviguant dans ses anciens fichiers. Il a ensuite agi comme un développeur en corrigeant un script informatique pour faire correspondre un vieux fichier avec un mot de passe retrouvé physiquement. Sans le carnet retrouvé en amont, la machine aurait sûrement tourné dans le vide.
Quand on pense aux bitcoins perdus, on pense aussi à James Howells, un informaticien britannique qui a perdu 8 000 bitcoins dans une déchetterie, pour qui Claude ne pourrait visiblement pas faire grand-chose.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !