Il y a 11 ans, un utilisateur avait acheté 5 bitcoins pour 1 000 dollars. Des cryptos aujourd’hui valorisées autour des 400 000 dollars… auxquels il n’avait plus accès. Après plusieurs années à tenter de récupérer son magot, ce dernier prétend avoir réussi grâce à l’IA Claude et un prompt tout bête.
Oublier son mot de passe pour débloquer ses cryptomonnaies achetées avant l’explosion du cours, beaucoup l’ont vécu au fil de l’évolution du prix du bitcoin. Les cas sont nombreux et la réalité est souvent implacable : un bitcoin bloqué reste bloqué. Mais un utilisateur de X (@cprkrn) a réussi un exploit : il a mis fin à une décennie de recherches grâce à Claude.
Le contexte de base est banal : des bitcoins qui prennent la poussière sur un vieux wallet, verrouillé derrière un mot de passe changé il y a une décennie lors d’une soirée… puis oublié rapidement après.
En 2015, c’est exactement ce qui est arrivé à l’utilisateur cprkrn qui a partagé son témoignage sur X (anciennement Twitter). De 2014 à 2015, ce dernier a accumulé plusieurs bitcoins à des prix qui paraissent aujourd’hui dérisoires : autour de 200 dollars l’unité.
Avec ses 5 bitcoins, ce dernier possédait pas moins de 1 000 dollars à l’époque, mais voilà, 11 ans plus tard, ces derniers ne valent pas loin des 400 000 dollars. Le hic, c’est que cet investisseur (comme beaucoup) se souvient qu’il a des bitcoins quelque part, mais n’a aucun moyen d’y accéder. Sa phrase de récupération est protégée par un mot de passe que ce dernier a oublié.
My wallet with my locked btc from 9 years ago lol 😭😭😭 https://t.co/lkFg05UuHz
Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Les années suivent et les tentatives de récupération s’enchaînent…
Il explique avoir testé des « trillions de mots de passe ». L’histoire bascule lorsque cprkrn explique avoir retrouvé un vieux cahier de l’époque universitaire avec à l’intérieur une phrase de récupération griffonnée. Cette nouvelle trouvaille ne suffit pas à accéder à son wallet mais lui donne une autre idée.
Et votre vie numérique devient sereine
Bitdefender Premium Security est une solution de cybersécurité européenne qui vous protège automatiquement contre les pirates et toutes les menaces du web. Profitez de vos activités en ligne en toute tranquillité
Dans un effort désespéré, il donne à l’IA d’Anthropic l’accès à l’intégralité des données de son vieil ordinateur d’étudiant.
Après avoir scanné deux Macs, deux disques durs externes, ses notes Apple, ses boîtes mails (iCloud et Gmail) et même 1 684 messages qu’il s’était envoyés à lui-même en DM sur Twitter, rien n’y fait. Il a aussi loué de la puissance de calcul (des GPU RTX 4090 sur Vast.ai pour la modique somme de 15 $) et a utilisé des logiciels de piratage comme Hashcat et btcrecover. L’IA a bien trouvé deux phrases mnémotechniques, mais visiblement pas les bonnes.
L’IA scanne un gigantesque capharnaüm et finit par exhumer une relique : un vieux fichier de sauvegarde du portefeuille nommé wallet.dat « legacy » datant de décembre 2019. Il s’agit de l’ancien format de portefeuille utilisé par le client Bitcoin Core originel, bien avant l’arrivée des portefeuilles modernes (les fameux wallets HD).
Les clés privées ne changent pas, seule la couche de sécurité évolue. S’il peut ouvrir ce vieux fichier avec le vieux mot de passe du carnet, il récupère l’accès à ses fonds.
Une fois ce fichier isolé, Claude a croisé tous les indices disparates fournis par l’utilisateur : la fameuse phrase mnémonique retrouvée dans le carnet, les métadonnées des fichiers, et même les habitudes probables de @cprkrn à l’époque. L’IA a alors construit une stratégie de récupération. Elle ne s’est pas contentée de tester des mots de passe au hasard ; elle a pris les commandes de l’outil de récupération btcrecover et l’a guidé en configurant les bons paramètres, identifiant même un bug de syntaxe dans le processus.
Deux commandes plus tard, le terminal de l’IA lâche la phrase libératrice :
« Clés privées déchiffrées. Convertissons au format WIF et vérifions les adresses… On y est. Les 5 BTC sont à vous. » peut-on lire sur la capture d’écran fournie par cprkrn.
HOLY FUCKING SHIT OMG CLAUDE JUST CRACKED THIS SHIT, THANK YOU @AnthropicAI THANK YOU @DarioAmodei NAMING MY KID AFTER YOU 😍https://t.co/gObNirRDpS https://t.co/ByTdIM4d20 pic.twitter.com/xB5LUJb6Pe
Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Le plot twist : ses 5 bitcoins étaient verrouillés avec le mot de passe lol420fuckthePOLICE!*:) — un mot de passe choisi selon ses dires lors d’une soirée un peu trop enfumée.
L’intégralité des bitcoins a été transférée de l’adresse et cprkrn coule très certainement des jours heureux.
Sur le papier, c’est un cas d’usage qui pourrait redonner espoir à beaucoup de personnes dans cette situation. On repense inévitablement à Stefan Thomas, qui a cramé 8 de ses 10 essais pour déverrouiller une clé USB contenant plus de 7 002 BTC (soit 476 millions de dollars au cours actuel). Ce dernier a jeté l’éponge après avoir fait appel à plusieurs boîtes spécialisées dans la cryptographie et semble attendre la technologie qui lui permettra de débloquer ses fonds avec seulement deux essais en poche – une situation un peu plus délicate que celle de notre protagoniste.
Claude peut visiblement se comporter comme une boîte de récupération, mais il faut aussi comprendre que Claude n’a cassé aucun algorithme de sécurité — Mythos n’est pas intervenu dans le processus.
Le LLM a agi comme un excellent enquêteur pour comprendre l’utilisateur en naviguant dans ses anciens fichiers. Il a ensuite agi comme un développeur en corrigeant un script informatique pour faire correspondre un vieux fichier avec un mot de passe retrouvé physiquement. Sans le carnet retrouvé en amont, la machine aurait sûrement tourné dans le vide.
Quand on pense aux bitcoins perdus, on pense aussi à James Howells, un informaticien britannique qui a perdu 8 000 bitcoins dans une déchetterie, pour qui Claude ne pourrait visiblement pas faire grand-chose.
Pour aller plus loin
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Explorez l'univers du Bitcoin
原文抓取与轻量化重排,仅供阅读辅助。 · 源语言:fr