Le mot de passe à 220 millions de dollars

Proposé par
le

Stefan Thomas est un programmeur qui reçut 7002 bitcoins, lorsqu'ils valaient peu à l'unité, pour une vidéo créée il y a 10 ans. A ce jour, cette fortune virtuelle s'élèverait à plus de 220 millions de dollars. Le problème est que ses bitcoins sont sur un disque dur crypté, pour lequel un mot de passe est requis et qu'il a perdu. Il n'a droit qu'à 10 tentatives et en a déjà utilisé 8.

L'ancien responsable de la sécurité de Facebook, Alex Stamos, a proposé son aide moyennant une commission de 10% de la somme totale.


Commentaires préférés (3)

a écrit : Je me mets à la place du gars... sueurs froides ! Il n'y a pas à hésiter et faire appel à celui qui se propose ; tant pis pour les 20 millions de commission :)
Une question pour ceux qui savent, car j'avoue ne pas comprendre grand chose aux bitcoins : qui paierait les 220 millions ?
Des personnes qui achètent du bitcoins. C'est un placement au même titre que si tu achetais de l'or en bourse. Il s'agit toutefois d'un montant théorique pour lequel tu arriverais à tout vendre au prix actuel.

C'est exactement pareil avec les estimations de fortune de certaines personnes. Elon Musk est devenu l'humain le plus riche du monde (en théorie) car les actions Tesla ont connu une très forte hausse. Pourtant, il ne possède pas en tant que tel cette argent tant qu'il n'a pas vendu ces actions.

Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffrer ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.

Mettre en anecdote une nouvelle qui a récemment fait les gros titres, je ne suis pas sûr que ce soit l'esprit de scmb. Je me trompe peut être.


Tous les commentaires (57)

a écrit : Je me mets à la place du gars... sueurs froides ! Il n'y a pas à hésiter et faire appel à celui qui se propose ; tant pis pour les 20 millions de commission :)
Une question pour ceux qui savent, car j'avoue ne pas comprendre grand chose aux bitcoins : qui paierait les 220 millions ?
Des personnes qui achètent du bitcoins. C'est un placement au même titre que si tu achetais de l'or en bourse. Il s'agit toutefois d'un montant théorique pour lequel tu arriverais à tout vendre au prix actuel.

C'est exactement pareil avec les estimations de fortune de certaines personnes. Elon Musk est devenu l'humain le plus riche du monde (en théorie) car les actions Tesla ont connu une très forte hausse. Pourtant, il ne possède pas en tant que tel cette argent tant qu'il n'a pas vendu ces actions.

Je me mets à la place du gars... sueurs froides ! Il n'y a pas à hésiter et faire appel à celui qui se propose ; tant pis pour les 20 millions de commission :)
Une question pour ceux qui savent, car j'avoue ne pas comprendre grand chose aux bitcoins : qui paierait les 220 millions ?

Il ne lui manque plus qu'à contacter un génie de l'informatique et de cracher une centaine de millions de dollars...Simple problème finalement !!

Posté le

android

(4)

Répondre

a écrit : Il ne lui manque plus qu'à contacter un génie de l'informatique et de cracher une centaine de millions de dollars...Simple problème finalement !! Ou revendre son disque dur.
Il trouvera preneur, et même à un prix bradé il devrait y trouver son compte...

a écrit : Des personnes qui achètent du bitcoins. C'est un placement au même titre que si tu achetais de l'or en bourse. Il s'agit toutefois d'un montant théorique pour lequel tu arriverais à tout vendre au prix actuel.

C'est exactement pareil avec les estimations de fortune de certaines
personnes. Elon Musk est devenu l'humain le plus riche du monde (en théorie) car les actions Tesla ont connu une très forte hausse. Pourtant, il ne possède pas en tant que tel cette argent tant qu'il n'a pas vendu ces actions. Afficher tout
Si Elon Musk décidait de revendre toutes ses actions Tesla, ça augmenterait l’offre sans que la demande ne bouge, et les prix chuteraient. S’il veut récupérer l’argent il faudrait, soit qu’il trouve une ou plusieurs personnes pour lui racheter le tout hors marché, soit qu’il les vende progressivement sur une longue période.

Je ne connais pas suffisamment bien le marché du Bitcoin, mais ça serait probablement pareil si Stefan Thomas récupérait l’accès à ses Bitcoins et décidait de tout vendre.

a écrit : Si Elon Musk décidait de revendre toutes ses actions Tesla, ça augmenterait l’offre sans que la demande ne bouge, et les prix chuteraient. S’il veut récupérer l’argent il faudrait, soit qu’il trouve une ou plusieurs personnes pour lui racheter le tout hors marché, soit qu’il les vende progressivement sur une longue période.

Je ne connais pas suffisamment bien le marché du Bitcoin, mais ça serait probablement pareil si Stefan Thomas récupérait l’accès à ses Bitcoins et décidait de tout vendre.
Afficher tout
C'est bien pour ça que ce n'est que théorique.

www.buybitcoinworldwide.com/fr/combien-de-bitcoins/
Il reste actuellement 2 167 600 bitcoin sur un total de 18 832 400 soit 90% déjà créé. Stefan Thomas en possède finalement très peu (0,00037%) et la demande est toujours croissante. On peut penser que s'il vend tous ses bitcoins, il n'aurait pas tellement d'influence sur le cours du bitcoin dont la volatilité est déjà très forte. D'ailleurs, il n'existe pas de valeur officielle du bitcoin. Il ne s'agit que d'une moyenne des cours du bitcoin de l'ensemble des plateformes d'échange.

Elon Musk, par contre, possède 18% de la totalité des actions TESLA. Une vente de la totalité des actions ferait effondrer le cours par chute de confiance (à cause de la vente massive ainsi que par sa position de DG).

a écrit : Je me mets à la place du gars... sueurs froides ! Il n'y a pas à hésiter et faire appel à celui qui se propose ; tant pis pour les 20 millions de commission :)
Une question pour ceux qui savent, car j'avoue ne pas comprendre grand chose aux bitcoins : qui paierait les 220 millions ?
Il s'agit de la valeur virtuelle des bitcoin qu'il a , s'il récupére l'accès et qu'il décide de revendre tous d'un coup il aurait 220millions , bien sur c'est s'il vend tous à cet instant car me bitcoin est très variable

Posté le

android

(1)

Répondre

Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffrer ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.

Si tu as le disque physique dans les mains c’est hyper simple de casser la sécurité qui te limite en nombre de mot de passe. En plus, il a un gros avantage en force brute, il connaît la longueur et le type de caractère utilisé (nb. De majuscules, nb. De chiffres, nb. De signe) bref il est pas bien doué...

Mettre en anecdote une nouvelle qui a récemment fait les gros titres, je ne suis pas sûr que ce soit l'esprit de scmb. Je me trompe peut être.

a écrit : Si tu as le disque physique dans les mains c’est hyper simple de casser la sécurité qui te limite en nombre de mot de passe. En plus, il a un gros avantage en force brute, il connaît la longueur et le type de caractère utilisé (nb. De majuscules, nb. De chiffres, nb. De signe) bref il est pas bien doué... Comment tu contournes le nombre limite de mot de passe ?

Si c'est un Ironkey D300, il se formatera tout seul après la dixième tentative infructueuse.

Note pour certains : la clé usb sécurisée ne contient pas les bitcoins. Elle contient simplement le mot de passe permettant d'accéder à son portefeuille de bitcoins qui lui est en ligne....

a écrit : Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffr
er ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.
Afficher tout
Mais du coup on crypte donc un message lorsqu'on emploi une clé publique car on ne pourra pas le déchiffrer grâce à cette même clé

Posté le

android

(4)

Répondre

a écrit : Mais du coup on crypte donc un message lorsqu'on emploi une clé publique car on ne pourra pas le déchiffrer grâce à cette même clé Toutes les réponses à ta question ici: chiffrer.info/

Posté le

android

(1)

Répondre

a écrit : Mais du coup on crypte donc un message lorsqu'on emploi une clé publique car on ne pourra pas le déchiffrer grâce à cette même clé Non désolé. On parle bien de chiffrement.
Quelque chose de cryptique ets quelque chose d incompréhensible.
Tu pourrais dire crypter si tu jette la clef après le chiffrement a la rigueur: avec un système clef Publique/clef privé y a une clef pour déchiffrer donc tu chiffres avec une clef et déchiffre avec une autre.(en réalité souvent tu chiffres en réalité une clef symétrique : chiffrer avec des algo clef public/privé type algo RSA c est trop consommateur en temps....donc t as deux algo, un pour l échange de clef et un deuxième pour le chiffrement du message mais là je rentre dans les détails ;)
Sources: mes études ou je me suis spécialisé dans la cryptographie ;)

Posté le

android

(5)

Répondre

Petit détail technique. Les bitcoin ne peuvent pas être stockés sur son disque dur. Ils sont dans la blockchain. Ce qui doit être sur son disque dur c'est la clé privée qui permet d'y accéder.

Posté le

android

(5)

Répondre

Des couilles en or, mais...
J’aimerais pas être à sa place...

a écrit : Non désolé. On parle bien de chiffrement.
Quelque chose de cryptique ets quelque chose d incompréhensible.
Tu pourrais dire crypter si tu jette la clef après le chiffrement a la rigueur: avec un système clef Publique/clef privé y a une clef pour déchiffrer donc tu chiffres avec une clef et déchiffre avec un
e autre.(en réalité souvent tu chiffres en réalité une clef symétrique : chiffrer avec des algo clef public/privé type algo RSA c est trop consommateur en temps....donc t as deux algo, un pour l échange de clef et un deuxième pour le chiffrement du message mais là je rentre dans les détails ;)
Sources: mes études ou je me suis spécialisé dans la cryptographie ;)
Afficher tout
Mais si tout ça c'est du chiffrement et non du cryptage, pourquoi ta spécialité s'appelle la cryptographie ?

a écrit : Mais si tout ça c'est du chiffrement et non du cryptage, pourquoi ta spécialité s'appelle la cryptographie ? Crypto = secret/caché, graphie = écriture. la cryptographie est bien la discipline consistant à "écrire de manière secrète". Vu que c'est un terme correct, tout comme décrypter, c'est normal que les gens soient confus quand on leur dit que "crypter" est incorrect en français (surtout que le terme de chaîne cryptés pour la télé est rependu). Mais la langue française apporte la nuance permettant de savoir si une opération se fait avec ou sans clé, autant utiliser les bons termes. Le but de mon commentaire n’était pas de taper sur les doigts des gens faisant cette erreur (vu mon niveau en français, je suis mal placé pour faire le grammar nazi), simplement de vous faire apprendre des choses en prenant comme point de départ un terme incorrect.

a écrit : Crypto = secret/caché, graphie = écriture. la cryptographie est bien la discipline consistant à "écrire de manière secrète". Vu que c'est un terme correct, tout comme décrypter, c'est normal que les gens soient confus quand on leur dit que "crypter" est incorrect en français (surtout que le terme de chaîne cryptés pour la télé est rependu). Mais la langue française apporte la nuance permettant de savoir si une opération se fait avec ou sans clé, autant utiliser les bons termes. Le but de mon commentaire n’était pas de taper sur les doigts des gens faisant cette erreur (vu mon niveau en français, je suis mal placé pour faire le grammar nazi), simplement de vous faire apprendre des choses en prenant comme point de départ un terme incorrect. Afficher tout C'était une boutade. Je trouvais simplement amusant qu'on nous dise qu'on confond crypter avec chiffrer, et que l'étude des techniques de chiffrements s'appellent la cryptographie. Ca aide pas !!