Récupération de cryptomonnaie volée : comment DriveSavers a reconstitué une phrase de récupération Trezor à partir de 10 mots manquants

La carte de récupération Trezor imprimée elle-même constituait un point d’ancrage fiable, réduisant le nombre de candidats pour chaque position de mot de 1 024 possibilités à environ 200, en fonction de la longueur des caractères.

Pour interpréter les mouvements limités de la main visibles dans la vidéo, l’équipe a demandé au client des échantillons d’écriture distincts. La manière dont le client formait les lettres s’est révélée caractéristique. Certaines lettres étaient tracées de haut en bas, d’autres de bas en haut. L’une comportait une boucle préliminaire qui ne faisait pas partie de la lettre elle-même. Une autre avait une forme plus proche d’un éclair que d’une courbe classique.

Pour les positions où un mouvement partiel de la main était visible, les ingénieurs ont utilisé ces schémas pour éliminer les candidats incompatibles de la liste de mots SLIP-0039. L’identification du mot 11, combinée à du matériel accéléré, a réduit l’estimation restante de force brute de 803 000 milliards d’années à 33 ans. Le mot 13 l’a encore réduite à 59 jours. Au mot 15, les combinaisons restantes étaient devenues accessibles sur le plan informatique.

Le mot 16 a introduit une ambiguïté critique. La carte de récupération Trezor montrait 8 cases de caractères pour cette position, mais la vidéo suggérait que le client n’en avait écrit que 6. Comme les mots SLIP-0039 sont fixes, utiliser une longueur de caractères incorrecte aurait totalement éliminé la bonne réponse. L’équipe a analysé les éléments disponibles et conclu que le mot réel comportait très probablement 6 caractères. Deux des marques sur la feuille de sauvegarde s’étaient vraisemblablement estompées l’une dans l’autre, donnant l’impression de caractères supplémentaires.

Plutôt que de s’appuyer sur une seule hypothèse incertaine, l’équipe a retenu uniquement les contraintes présentant un haut niveau de confiance et a laissé le logiciel de récupération évaluer les candidats valides restants.

À ce stade, l’incertitude restante était suffisamment faible pour rendre le calcul viable. Une fois les mots à forte probabilité verrouillés et le champ des possibilités restreint, le logiciel propriétaire de récupération de cryptomonnaies de DriveSavers a exécuté l’ultime attaque par force brute à 28 milliards de tentatives par seconde. La phrase de récupération correcte a été identifiée en 5 heures, permettant une restauration réussie du portefeuille.

À partir de là, le portefeuille a été restauré sur un matériel de remplacement et la cryptomonnaie a été transférée vers un portefeuille sécurisé avant que les voleurs ne puissent agir.

La plupart des pertes de cryptomonnaies proviennent d’un nombre limité de scénarios : portefeuille volé, phrase de récupération incomplète, mot de passe oublié, fichier de portefeuille corrompu ou dispositif de stockage physiquement endommagé. Certaines de ces situations permettent une récupération. D’autres non. Tout dépend des conditions spécifiques de la défaillance.

Les experts en récupération de cryptomonnaies de DriveSavers traitent les phrases de récupération partielles ou endommagées, les mots de passe de portefeuilles crypto perdus, les fichiers wallet.dat corrompus, la récupération de PIN de portefeuilles matériels et les dommages physiques affectant les supports de stockage contenant des données de portefeuille. L’approche présentée dans ce cas a combiné une analyse vidéo médico-légale et un logiciel de récupération propriétaire. Cette combinaison correspond à un ensemble de circonstances spécifiques et peu courantes en matière de récupération d’actifs numériques.