(modifié le 25 octobre 2017 à 1:15)

Le 12 octobre 2017 France abordait le sujets des cryptomonnaies dans un numéro de Complément d'Enquête... et pour montrer sa fortune personnelle Roger Ver souhaitait offrir environ 1000$ en bitcoins au premier qui lirait le QRCode, mais France 2 a décidé de flouter le QRCode rendant la récupération impossible de la clé privée paper wallet et des BTC associés.

Si vous étiez à la recherche lachez l'affaire car les BTC viennent d'être encaissés... par deux français !

Voici l'émission en question :

J'imaginais qu'il existe un moyen technique de récupérer les infos floutés... avec la puissance de calcul dont nous disposons aujourd'hui et la sophistication des algos.

Alors à première vue on pourrait penser que le journaliste, ou d'autres personnes à france2, disposent des rushes non floutés et que quelqu'un a très bien pu encaisser les BTC. L'accusation n'a d'ailleurs pas tardé :

Le journaliste n'y est pour rien. Mais ce sont bien 2 français qui ont réussi à lire la clé privée floutée !

Un billet super complet rédigé par @SassanoM / @clementstorck est apparu sur Medium qui explique méticuleusement commen il a réussi à lire ce QRCode... et le hack est loin d'être trivial !

Entre l'analyse de l'image, la reconstruction du QRCode et le brutforce en python avec un Core i5 c'est plutôt sympa à lire. Pas moins de 8 étapes ont été nécessaires pour parvenir à lire le QRcode.

Comme en témoigne son profil LinkedIn Michel Sassano sort de l'IUT de Grenoble (DUT Réseaux et Télécoms) en 2008 puis enchainera avec l'Ecole nationale supérieure des Télécommunications de Bretagne et Grenoble Ecole de Management. Bref un gars du "coin", enfin à un moment.

J'ai déjà pu échanger avec Clément Storck par le passé puisqu'il n'est autre que le fondateur de PushingBox. Le web est petit.

Bravo les gars pour ce petit hack, respect et cocorico puisque l'info fait le tour du monde à commencer par le site de la BBC.

Lire le détail sur Medium - source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , ,