Un portefeuille dans l’univers des crypto monnaies permet de stocker de l’argent virtuel. Ils sont protégés par de la cryptographie pour éviter que des personnes malveillantes puissent vous dérober vos fonds. Mais que se passe-t-il si vous oubliez le mot de passe qui permet d’y accéder ?
Avant toute chose pour éviter de vous retrouver dans cette situation nous vous conseillons de stocker dans un endroit sur vos phrases de récupérations.
Les différentes options
Une des possibilités pour recouvrir le mot de passe d’accès à votre portefeuille est la technique de la force brute. Vous allez tester toutes les possibilités de caractères jusqu’à trouver la bonne combinaison. Si vous aviez un mot de passe de 14 caractères et que vous n’êtes pas la NASA vous ne le retrouvez pas dans cette vie.
L’attaque par dictionnaire
La seconde possibilité est de réaliser ce que l’on appel une attaque par dictionnaire. Nous allons tester tous les mots d’une liste. Dans le cas de la récupération d’un mot de passe pour un portefeuille qui vous appartient vous avez déjà un vague connaissance des mots de passe que vous utilisez. En effet la majorité des personnes créées des mots de passe qui ont un rapport avec leur vie personnel (nom des enfants, date de naissance, hobbies …).
Prérequis
Des prérequis sont nécessaires pour utiliser la seconde méthode. Il faut que vous soyez en possession du fichier wallet.dat (fichier portefeuille). Il faut aussi que vous ayez python sur votre machine. Python est un langage de développement qui va nous permettre d’exécuter le programme qui va tester les possibilités de mot de passe sur le portefeuille Bitcoin.
BTCrecover
BTCrecover est un logiciel disponible sur Github qui permet de réaliser des attaques par dictionnaire sur des portefeuilles tel que Bitcoin Core, Electrum ou encore Armory.
Nous vous conseillons de l’utiliser sur Linux pour de raisons de simplicité.
Dans un premier temps téléchargez le zip puis extrayez les fichiers contenus à l’intérieur.
Vérifier les dépendances
La seconde étape consiste à vérifier que vous ayez toutes les dépendances nécessaires pour faire fonctionner le logiciel. Exécutez le script python run-all-tests.py
Si tout s’est bien passé dans « Full Results » vous obtiendrez « OK ».
Construction des mots de passe
Pour stipuler au logiciel BTCrecover les différents mots que vous souhaitez inclure lors du test, il faut créer un fichier tokens.txt.
De dans notez tous les mots que vous avez l’habitude d’employer dans vos mots de passe.
Exécutez le logiciel BTCrecover.py avec les options tokenlist et listpass pour voir apparaitre toutes les variations qu’il est arrivé à créer à partir du fichier tokens.txt.
Dans notre cas nous obtenons un total de 325 combinaisons différentes.
Cette approche est beaucoup plus pertinente que de tester des listes de mots aléatoires.
Ajouter des variations
Il est possible d’ajouter dans le fichier tokens.txt des variations. C’est-à-dire que le logiciel va automatiquement remplacer ces caractères. Si on sait que nous utilisons dans nos mots de passe en général 2 chiffres alors vous pouvez mettre %d%d dans votre fichier. BTCrecover va alors comprendre qu’il faut ajouter des chiffres dans les mots de passe générés.
Sur la sortie on voit que les chiffres de 1 à 100 ont été ajoutés.
Permutations
Il est aussi possible d’avoir des permutations :
- %[aA] => signifie que le mot va permuter entre la lettre a et le A par exemple %[Tt]ok%[e3]ns va renvoyer Tokens / tokens / Tok3ns / tok3ns
- +mot => signifie que le mot est obligatoirement dans le mot de passe
- ^mot => signifie que le mot de passe débute obligatoirement par ce mot
Retrouver le mot de passe du wallet
Maintenant que votre liste de mots de passe est prête vous avez tous les éléments pour attaquer votre wallet. Attention il faut que le wallet soit dans le même dossier que le script.
Btcrecover.py –tokenlist tokens.txt –wallet wallet.dat –utf-8
Au bout de 3 minutes nous retrouvons notre mot de passe Tok3ns1nvaders!2019 .
Conclusion
La passphrase et la clé de récupération qui protège votre portefeuille sont très important. Sauvegardez-les et stockez-les de façon sécurisées ! Si il vous arrivait de perdre le mot de passe et que vous ne l’avez pas généré aléatoirement vous avez une chance de le retrouvez avec BTCrecover. Cependant il est à rappeler que les portefeuilles physiques sont aujourd’hui le moyen le plus sécurisé pour stocker vos crypto monnaies sur le long terme.