Portefeuille Bitcoin – Que faire si on oubli son mot de passe ?

Un portefeuille dans l’univers des cryptomonnaies permet de stocker de l’argent virtuel. Ils sont protégés par de la cryptographie pour éviter que des personnes malveillantes puissent vous dérober vos fonds. Mais que se passe-t-il si vous oubliez le mot de passe qui permet d’y accéder ?

Avant toute chose pour éviter de vous retrouver dans cette situation nous vous conseillons de stocker dans un endroit sur vos phrases de récupérations.

Les différentes options

Une des possibilités pour recouvrir le mot de passe d’accès à votre portefeuille est la technique de la force brute. Vous allez tester toutes les possibilités de caractères jusqu’à trouver la bonne combinaison. Si vous aviez un mot de passe de 14 caractères et que vous n’êtes pas la NASA vous ne le retrouvez pas dans cette vie.

L’attaque par dictionnaire

La seconde possibilité est de réaliser ce que l’on appel une attaque par dictionnaire. Nous allons tester tous les mots d’une liste. Dans le cas de la récupération d’un mot de passe pour un portefeuille qui vous appartient vous avez déjà un vague connaissance des mots de passe que vous utilisez. En effet la majorité des personnes créées des mots de passe qui ont un rapport avec leur vie personnel (nom des enfants, date de naissance, hobbies …).

Prérequis 

Des prérequis sont nécessaires pour utiliser la seconde méthode. Il faut que vous soyez en possession du fichier wallet.dat (fichier portefeuille). Il faut aussi que vous ayez python sur votre machine. Python est un langage de développement qui va nous permettre d’exécuter le programme qui va tester les possibilités de mot de passe sur le portefeuille Bitcoin.

BTCrecover

BTCrecover est un logiciel disponible sur Github qui permet de réaliser des attaques par dictionnaire sur des portefeuilles tel que Bitcoin Core, Electrum ou encore Armory.

Nous vous conseillons de l’utiliser sur Linux pour de raisons de simplicité.

Dans un premier temps téléchargez le zip puis extrayez les fichiers contenus à l’intérieur.

BTCrecover unzip

Vérifier les dépendances

La seconde étape consiste à vérifier que vous ayez toutes les dépendances nécessaires pour faire fonctionner le logiciel. Exécutez le script python run-all-tests.py

dépendance BTCrecover

Si tout s’est bien passé dans « Full Results » vous obtiendrez « OK ».

Construction des mots de passe

Pour stipuler au logiciel BTCrecover les différents mots que vous souhaitez inclure lors du test, il faut créer un fichier tokens.txt.

De dans notez tous les mots que vous avez l’habitude d’employer dans vos mots de passe.

Liste de mots de passe

Exécutez le logiciel BTCrecover.py avec les options tokenlist et listpass pour voir apparaitre toutes les variations qu’il est arrivé à créer à partir du fichier tokens.txt.

Liste de mots de passe généré par BTCrecover

Dans notre cas nous obtenons un total de 325 combinaisons différentes.

Cette approche est beaucoup plus pertinente que de tester des listes de mots aléatoires.            

Ajouter des variations

Il est possible d’ajouter dans le fichier tokens.txt des variations. C’est-à-dire que le logiciel va automatiquement remplacer ces caractères. Si on sait que nous utilisons dans nos mots de passe en général 2 chiffres alors vous pouvez mettre %d%d dans votre fichier. BTCrecover va alors comprendre qu’il faut ajouter des chiffres dans les mots de passe générés.

variation date

Sur la sortie on voit que les chiffres de 1 à 100 ont été ajoutés.

Liste variation date

Permutations

Il est aussi possible d’avoir des permutations :

  • %[aA] => signifie que le mot va permuter entre la lettre a et le A par exemple %[Tt]ok%[e3]ns va renvoyer Tokens / tokens / Tok3ns / tok3ns
  • +mot => signifie que le mot est obligatoirement dans le mot de passe
  • ^mot => signifie que le mot de passe débute obligatoirement par ce mot

Retrouver le mot de passe du wallet

Maintenant que votre liste de mots de passe est prête vous avez tous les éléments pour attaquer votre wallet. Attention il faut que le wallet soit dans le même dossier que le script.

Btcrecover.py –tokenlist tokens.txt –wallet wallet.dat –utf-8

mot de passe retrouvé Bitcoin

Au bout de 3 minutes nous retrouvons notre mot de passe Tok3ns1nvaders!2019 .

Conclusion

La passphrase et la clé de récupération qui protège votre portefeuille sont très important. Sauvegardez-les et stockez-les de façon sécurisées ! Si il vous arrivait de perdre le mot de passe et que vous ne l’avez pas généré aléatoirement vous avez une chance de le retrouvez avec BTCrecover. Cependant il est à rappeler que les portefeuilles physiques sont aujourd’hui le moyen le plus sécurisé pour stocker vos cryptomonnaies sur le long terme.

Partager autour de vous

Nos articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *