Un défi à la hauteur de la récompense ?

Depuis la création de Bitcoin (BTC) il y a maintenant plus de 10 ans, de très nombreux portefeuilles sont à jamais perdus ou inaccessibles. Le plus souvent, cela survient lorsque son détenteur perd le mot de passe d'un fichier contenant la clé privée du portefeuille. À priori donc, cela verrouille à tout jamais les bitcoins qu'il contient.

Aujourd'hui des dizaines de fichiers de ce type sont mis en vente sur une place de marché, All Private Keys. En l'échange d'un certain montant de BTC, il est possible de se procurer des fichiers chiffrés « wallet.dat » et de tenter de les cracker.

⚠️ Attention, nous déconseillons fortement d'acheter ce type de fichier, il peut s'agir de fichiers volés ou d'une arnaque.

All Private Keys Bitcoin

Quelques wallets Bitcoin en vente sur All Private Keys

 

Ainsi, quiconque parviendrait à accéder à ces fichiers recevrait -supposément - une récompense colossale, mais la tâche est plus difficile qu'il n'y paraît.

Et c'est à partir de ce site qu'un fichier .dat est mis en vente, celui-ci étant associé à un portefeuille contenant 69 370 bitcoins, soit environ 750 millions de dollars, nombreux sont ceux qui tentent depuis près de 2 ans d'y accéder.

Cette valeur exorbitante fait même de ce wallet le 7e plus important en termes de valeur. La quantité de bitcoins qu'il contient correspond d'ailleurs à 0,3752% des BTC en circulation, rien que ça.

Le fichier .dat lié à ce portefeuille serait donc mis en vente pour le prix de 0,089 BTC, soit environ 1 050$. Sans que cela ne soit véritablement une surprise, la probabilité qu'il s'agisse d'une escroquerie est très élevée.

Si une personne était réellement en possession d'un tel fichier, il est bien plus probable qu'elle fasse appel à des spécialistes pour le déchiffrer, plutôt que de le mettre en vente libre sur Internet.

Wallet.dat Bitcoin

Le fichier .dat en vente pour 1 050$

Une probable escroquerie

Alon Gal, le directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, s'est procuré ce fameux wallet pour tenter d'en savoir plus à son sujet :

 

Comme Gal le précise, il est possible que ceux derrière le site All Private Keys utilisent une méthode pour falsifier des portefeuilles, ce qui leur permettrait de créer un portefeuille portant l'adresse d'un autre, et donc de vendre du néant.

Naturellement, de multiples observateurs se montrent méfiants à l'égard des ventes de fichiers wallet.dat et de la place de marché All Private Keys. En effet, il est tout à fait possible que les sites de ce type vendent de faux fichiers wallet.dat, afin de récupérer quelques BTC :

« Comment peut-on savoir que All Private Keys n'est pas seulement une escroquerie pour que les gens leur envoient des BTC et leur donnent en retour des portefeuilles vides ? » a répondu un utilisateur sous la publication de Gal.

De plus, il est fort probable que le portefeuille soit protégé par un mot de passe particulièrement long et complexe, rendant une attaque par force brute quasi inutile.

Selon les propos d'une société vendant des services de récupération de portefeuilles, « un mot de passe d'une longueur de plus de 15 caractères utilisant des majuscules, des minuscules, des chiffres, des caractères spéciaux et étrangers, serait impossible à craquer par la force brute au cours d'une vie. »

👉 Sur le même thème - Une victime d’un ransomware contre-attaque pour récupérer ses Bitcoins

 

Bien que l'idée d'accéder à un portefeuille contenant près de 70 000 BTC paraisse alléchante, il est bien entendu vivement recommandé de ne pas se procurer ces fichiers. Ceux-ci étant probablement faux et de toute manière quasi-impossibles à déchiffrer, le défi est déjà perdu d'avance.

👉 Pour en savoir plus - Cold wallet et phrases de récupération : pouvez-vous récupérer toutes vos cryptos ?

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Rédacteur en chef de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments