Un trader Bitcoin récupère son portefeuille avec l’aide de Claude

 (tomshardware.com)
1 points par GN⁺ 5 시간 전 | 1 commentaires | Partager sur WhatsApp
  • L’utilisateur X cprkrn a retrouvé l’accès à un portefeuille Bitcoin resté inaccessible pendant plus de 11 ans avec l’aide de Claude, et le portefeuille contenait 5 BTC
  • La valeur de ces Bitcoin atteignait près de 400 000 dollars, et un ancien mnémonique ainsi que des fichiers de son ordinateur de l’époque universitaire ont servi d’indices pour la récupération
  • Les premiers portefeuilles pouvaient mélanger des clés HD avec des clés non-HD et des clés importées, si bien que la seule phrase de seed ne permettait pas de restaurer les clés présentes dans le fichier du portefeuille
  • Claude a retrouvé un fichier de sauvegarde de portefeuille de décembre 2019 et a identifié un bug dans la combinaison des entrées de btcrecover, corrigeant la cause des échecs précédents par force brute
  • Le succès de la récupération ne vient pas du fait que Claude ait deviné le mot de passe, mais du fait qu’il a permis le déchiffrement des clés privées via l’organisation des données, la détection d’erreurs et l’assistance à l’exécution des outils

Un portefeuille Bitcoin vieux de 11 ans récupéré grâce à Claude

  • L’utilisateur X cprkrn a ouvert, avec l’aide de Claude, un portefeuille Bitcoin auquel il n’avait plus accès depuis plus de 11 ans, et celui-ci contenait 5 BTC
  • La valeur de ces 5 BTC approchait les 400 000 dollars, et cprkrn n’avait plus accès au portefeuille depuis longtemps après avoir oublié son mot de passe
  • Un ancien mnémonique retrouvé il y a quelques semaines et l’ensemble des fichiers d’un ordinateur de ses années universitaires ont fourni les derniers indices pour tenter une récupération
  • Claude a retrouvé dans les données un ancien fichier de sauvegarde de portefeuille et a aussi découvert un problème de combinaison d’entrées dans btcrecover qui bloquait les tentatives précédentes
  • cprkrn a publié sur X un message remerciant Anthropic et Dario Amodei, affirmant que Claude avait ouvert le portefeuille

Les difficultés de récupération des premiers portefeuilles crypto

  • Les premiers portefeuilles de cryptomonnaies avaient une structure différente de celle des portefeuilles actuels, et même si la phrase mnémonique de seed permettait de générer un arbre de clés HD, des clés non-HD et des clés importées pouvaient aussi être utilisées ensemble
  • Ces clés ne pouvaient pas être restaurées à partir de la seule phrase de seed et étaient stockées séparément dans un fichier de portefeuille protégé par mot de passe
  • cprkrn avait changé le mot de passe du fichier de portefeuille contenant une clé précise, puis avait complètement oublié ce mot de passe
  • En conséquence, les Bitcoin liés à cette clé étaient devenus inaccessibles, nécessitant par la suite une procédure de récupération distincte

Le processus de récupération et la cause de l’échec de btcrecover

  • cprkrn a essayé d’ouvrir le fichier verrouillé par force brute avec btcrecover, un outil open source de récupération de portefeuilles Bitcoin, mais sans succès
  • Le tournant a été la phrase mnémonique de seed retrouvée dans de vieux carnets universitaires, les adresses HD restaurées à partir de cette seed correspondant à un fichier précis sur l’ordinateur
  • Cette correspondance a confirmé que ce fichier était bien le portefeuille contenant 5 BTC, mais le fichier restait chiffré
  • Claude a retrouvé dans les données de cprkrn un fichier de sauvegarde de portefeuille plus ancien datant de décembre 2019
  • Il a aussi identifié un problème empêchant la bonne combinaison entre la clé partagée et le mot de passe testés par btcrecover
  • Après correction de ce bug et utilisation d’un ancien portefeuille datant d’avant le changement de mot de passe, btcrecover a pu, avec l’aide de Claude, déchiffrer les clés privées
  • cprkrn a ensuite transféré les 5 BTC retrouvés vers son portefeuille actuel à l’aide des clés privées récupérées

Le rôle et les limites de Claude

  • Claude n’a pas magiquement deviné la chaîne exacte permettant d’ouvrir le portefeuille
  • L’essentiel a été d’identifier un problème critique que cprkrn avait manqué et de corriger les erreurs de configuration qui bloquaient le processus de récupération
  • Claude a retrouvé un ancien fichier de sauvegarde et résolu le problème de combinaison des entrées de btcrecover, créant ainsi les conditions nécessaires au fonctionnement des outils existants
  • En pratique, le LLM a contribué à la récupération moins par une tentative directe de deviner le secret que par l’organisation des données, la détection d’erreurs et l’assistance à l’exécution des outils

Cas similaires de récupération ou d’échec de portefeuilles Bitcoin

  • Avant la généralisation des IA LLM, des chercheurs avaient déjà passé au moins six mois à ouvrir un portefeuille Bitcoin protégé par un mot de passe de 20 caractères oublié
  • Ce portefeuille contenait l’équivalent d’environ 1,6 million de dollars en BTC en 2024, et Tom’s Hardware l’a rapporté
  • À l’inverse, après qu’un ordinateur portable contenant 8 000 BTC a été jeté avec les déchets, un homme a tenté de fouiller une décharge locale, mais une décision de justice en 2025 a mis fin à cette tentative
  • Dans ce cas, les pertes ont été estimées à 780 millions de dollars, et l’affaire a été présentée comme un cas mettant fin à une tentative de récupération

À lire aussi

1 commentaires

 
GN⁺ 5 시간 전
Commentaires sur Hacker News

  • Il existe un cas similaire avec Claude. Le montant était bien plus faible, mais cela concernait le crédit d’impôt R&D de l’IRS, et le cabinet d’audit nous avait d’abord dit que nous n’avions droit à aucun dollar
    Mais après avoir demandé à Claude d’analyser d’anciens rapports R&D et les dépenses, il a trouvé le problème et a révélé que l’auditeur avait mal classé notre entreprise
    Claude a même pointé la bonne disposition de l’Internal Revenue Code et a rédigé un brouillon d’e-mail expliquant pourquoi nous relevions d’une catégorie précise ; deux jours plus tard, l’auditeur a reconnu son erreur et a répondu que nous pouvions obtenir un crédit d’impôt de 8 000 dollars
    Il y a quelques mois, il nous a aussi trouvé de quoi économiser 250 dollars par mois sur AWS, donc je plaisante en disant que même avec le plan Claude Max, financièrement on reste gagnants

    • Ce n’est pas une blague. En bien ou en mal, j’ai l’impression qu’un jour nous paierons bien plus que ça pour ce genre de choses, et que ça nous paraîtra quand même bon marché
    • Les impôts devraient, par principe, appliquer d’emblée toutes les déductions, puis laisser au gouvernement le soin d’expliquer pourquoi vous n’y avez pas droit ; ce serait plus juste
      Perdre ce à quoi on a droit parce qu’on ne sait pas interpréter la loi ou qu’on ignore quelles règles existent, c’est absurde, et la fiscalité ne devrait pas être aussi compliquée
      L’approche américaine paraît en retard même par rapport au traitement fiscal des particuliers en Europe ; si l’administration calcule déjà l’impôt de toute façon, au lieu de demander des chiffres au contribuable puis d’agir comme si « si ça ne correspond pas à nos chiffres, vous êtes coupable », elle devrait simplement les communiquer
      On a l’impression d’un système conçu intentionnellement pour être plus dur envers ceux qui n’ont pas les moyens de se payer de l’aide ou de la formation
    • J’utilise l’IA en comptabilité pour m’aider à classer les dépenses et à les inscrire correctement dans les livres. Grâce à ça, j’ai fortement réduit le temps confié chaque mois au cabinet comptable et j’ai rentabilisé le coût
      Pour des éléments comme les coûts à capitaliser, l’amortissement ou les Historical Tax Credits obtenus lors de la restauration d’un bâtiment des années 1880, l’IA atteint un taux de justesse suffisamment élevé pour qu’un vrai comptable ne fasse plus qu’une vérification trimestrielle
      Avant, il y avait une douzaine de questions chaque mois
    • J’ai demandé à ChatGPT de relire ma déclaration préparée par mes soins, et il a trouvé plusieurs optimisations fiscales auxquelles j’avais droit

  • Claude Code est vraiment très fort pour ce genre de tâches. Récemment, j’ai essayé de récupérer des images depuis une carte SD défaillante avec GetDataBack ; les fichiers avaient été restaurés, mais leur format semblait corrompu et les visionneuses d’images ne pouvaient pas les ouvrir
    J’ai demandé à Claude d’analyser les fichiers pour trouver la cause, et il a fini par comprendre que chaque fichier était composé d’un en-tête de métadonnées personnalisé, d’une miniature, puis de l’image réelle concaténée
    Je lui ai fait écrire un script Python qui a restauré toutes les images, métadonnées comprises ; ce n’était pas impossible à faire soi-même, mais c’était bien plus rapide que si je l’avais fait seul
    Je m’en suis aussi servi auparavant pour trouver comment pénétrer dans un routeur au firmware verrouillé ; il était bon pour proposer plusieurs approches et les tester

    • Un ami vient d’accepter une mission de conseil pour ressusciter une vieille application bureautique Windows, sans gestion de source ni tests, dispersée dans une douzaine de dossiers nommés _old, _new, avec des dates, etc.
      Claude l’aide énormément à comprendre ce qui se passe réellement dans l’application, ce qui est pertinent ou non, et quelles sont les différences ; il lui fait littéralement gagner des jours de travail
    • Le fait que le développeur logiciel moyen puisse désormais accéder à des capacités un peu spécialisées de récupération de données va probablement beaucoup agacer les sociétés de récupération qui facturaient cher pour se connecter à distance et lancer des scripts
    • J’ai fait exactement la même chose hier soir. Après environ une heure à essayer à la main, j’ai compris que j’étais au bout de mes capacités, alors j’ai laissé Claude prendre le relais, et cinq minutes plus tard il avait récupéré une vidéo importante de presque 3 heures
    • L’affirmation selon laquelle « Claude Code est le meilleur pour X » relève probablement en grande partie d’un biais de sélection des utilisateurs
      Ceux qui disent ça sont en général des gens qui n’utilisent que Claude Code, pas des personnes qui benchmarkent la même tâche face à Gemini CLI, OpenAI Codex, GitHub Copilot ou d’autres environnements d’exécution d’agents
      Cela peut être vrai dans certains cas précis, mais la base est le plus souvent anecdotique plutôt que comparative

  • Quand on lit « il a eu de la chance après avoir retrouvé la phrase mnémonique de seed dans de vieux carnets de fac », honnêtement, la vraie percée, c’était surtout d’avoir retrouvé ça. Bien sûr, il est aussi très possible qu’il n’aurait pas réussi la récupération sans Claude

    • Presque toutes les histoires de réussite avec l’IA donnent cette impression
    • Cette personne a aussi dû brancher un ancien disque dur pour que Claude puisse y chercher. On dirait qu’elle pensait déjà que le wallet pouvait s’y trouver
    • Beaucoup de gens qui liront ça vont vraiment croire que Claude a cassé le chiffrement

  • « Un trader Bitcoin a récupéré 400 000 dollars avec l’IA de Claude après avoir perdu, en état d’ivresse, le mot de passe de son wallet il y a 11 ans — le bot a essayé 3,5 billions de mots de passe avant de déchiffrer une ancienne sauvegarde du wallet » ; j’aimerais bien posséder ne serait-ce qu’un quart d’un wallet perdu comme celui-là
    Techniquement, Claude n’était pas indispensable ; n’importe quel logiciel de cassage de mot de passe aurait pu faire l’affaire

    • Si on raconte sa vie à un grand modèle de langage pour lui faire générer des variations de mots de passe à tester, il y a de bonnes chances que ça fonctionne
      Beaucoup de mots de passe ne sont pas des chaînes aléatoires, mais des combinaisons de mots faciles à retenir et de chiffres faciles à retenir
      Il existe déjà des projets similaires ; avec le seul chiffre de 3,5 billions, on ne peut pas savoir si ces outils auraient suffi, mais cela semble offrir de meilleures chances que des essais purement aléatoires
    • Un ami de lycée est mort d’une overdose il y a une dizaine d’années. Il avait toujours une longueur d’avance en tech, et m’avait raconté qu’il achetait des drogues sur le dark web pour les revendre localement
      On n’était plus très proches après le lycée, mais c’était un enfant unique, et j’imagine facilement ses parents âgés avoir simplement jeté son ordinateur
      Je ne serais pas surpris qu’il y ait eu des centaines de BTC dessus
    • J’ai quelque part dans une décharge un wallet perdu contenant environ 300 Bitcoin. J’avais testé Bitcoin très tôt et miné pendant quelques semaines, mais à l’époque ça ne valait rien, et j’ai arrêté parce que j’avais l’impression de brûler de l’électricité pour « rien du tout »
      C’était avant l’achat de pizza à 10 000 bitcoins, et je le regrette un peu
    • Je suis vraiment content d’avoir placé du Bitcoin dans un time lock vault vers 2012. Je n’y ai pas eu accès avant l’an dernier environ, et mes 10 dollars valent maintenant 100 000 dollars
      Merci, MtGox
    • Quelqu’un m’a offert 87 bitcoins à une époque où ça ne valait presque rien. Ils sont probablement encore dans un wallet quelque part, mais j’ai jeté à peu près au même moment le disque dur où j’avais sauvegardé le mot de passe

  • Mon navigateur a planté pendant une longue édition sur une interface wiki catastrophique. C’était un texte qui aurait demandé des heures à réécrire
    Je ne voulais pas forcer la fermeture en risquant de tout perdre, alors j’ai utilisé Claude Code pour extraire le texte depuis les objets internes du navigateur et du système de fichiers

    • J’avais déjà fait ce genre de chose bien avant l’ère de l’IA. Je créais un core dump puis je lançais strings dessus ; c’était très low-tech, mais extrêmement utile
    • Comment accède-t-on à la mémoire du navigateur avec Claude Code ?

  • Beaucoup de wallets crypto utilisent une fonction de dérivation de clé (KDF) qui augmente le coût en calcul et en mémoire à chaque tentative de mot de passe, afin d’atténuer les attaques par force brute contre les mots de passe faibles
    Si l’augmentation de la puissance de calcul se combine à la hausse du prix de plusieurs cryptoactifs, il peut devenir économiquement rentable, des années après avoir oublié un mot de passe, d’ouvrir un ancien wallet par force brute
    Et désormais, même de petits modèles d’IA locaux peuvent facilement écrire des scripts de force brute optimisés pour certaines fonctions KDF

    • Comment est-ce possible tout en prenant en charge les sauvegardes et la restauration hors ligne ?

  • Il dit qu’il n’a pas abandonné parce qu’il y avait 5 BTC dans le wallet, mais écrire que « ça ne semble peut-être pas énorme, mais cela vaut près de 400 000 dollars » revient vraiment à supposer un niveau de lectorat très bas

    • Pas du tout. Ce lectorat a l’air d’avaler volontiers n’importe quel faux clickbait

  • Anthropic possède maintenant aussi la clé privée
    Personnellement, je ne pense pas qu’ils en abusent, mais je déplacerais quand même ces BTC aussi vite que possible

  • Je ne suis pas expert, donc je ne sais pas, mais si un ancien wallet continue de fonctionner après avoir changé le mot de passe, cela ressemble à un défaut de conception de sécurité
    Dans le monde réel, si vous changez la serrure de votre maison mais que l’ancienne clé fonctionne encore, peu de gens trouveraient ça normal
    J’aimerais qu’une personne qui comprend mieux explique comment cela fonctionne et pourquoi c’est acceptable. J’aimerais sincèrement mieux comprendre

    • Un wallet n’est rien d’autre que la clé privée correspondant à certaines clés publiques ayant des sorties non dépensées (UTXO) sur la blockchain. Ce que décrit l’article ne concerne pas la blockchain, mais le stockage et la protection, sur l’ordinateur local, de la clé privée
      Pour reprendre l’analogie, ce n’est pas comme changer la serrure de la maison, mais plutôt comme mettre la clé de la maison dans un coffre-fort et changer la serrure de ce coffre-fort
      Dans ce cas, changer la serrure de la maison reviendrait à transférer les fonds de l’ancien wallet vers un nouveau, puis à jeter l’ancien wallet ; c’est précisément ce que l’auteur d’origine essaie de faire
      Mais pour cela, il faut d’abord la clé d’origine
    • La clé n’était pas perdue ; il ne savait simplement pas quelle clé était la bonne, où se trouvait la serrure ni comment l’ouvrir
    • Un wallet ressemble davantage à une boîte verrouillée contenant la clé de la maison. Percer la boîte et changer sa serrure ne change rien à la clé conservée à l’intérieur

  • Ça ressemble à de la publicité. Pourquoi raconter ce genre de chose au monde entier ? Il y a trop de coïncidences

    • La quantité de pensée complotiste à l’état pur me surprendra toujours