Voici comment on pourrait accéder à votre brain wallet

Les « brain wallets », qui permettent de stocker des cryptomonnaies comme le Bitcoin (BTC) en se souvenant d’une suite de mots, sont souvent considérés comme des options sûres. Mais un rapport de BitMEX Research indique que les utilisateurs devraient faire attention aux phrases qu’ils utilisent…

Voici comment on pourrait accéder à votre brain wallet

Acheter Bitcoin (BTC)

Partenaire Bitpanda

Brain wallet : des cryptomonnaies stockées dans votre cerveau

L’utilisation d'un « brain wallet » a deux avantages majeurs. D’une part, elle permet d’éviter tout risque de laisser traîner ses clefs privées et phrases de récupération, à l’inverse d’un « paper wallet ». De l’autre elle permet aux utilisateurs soucieux de leur vie privée de ne laisser aucune trace visible des cryptomonnaies qu’ils détiennent.

Mais sont ils vraiment sécurisés ? C’est l’objet d’un rapport de BitMEX Research, qui a essayé de déterminer comment une personne mal intentionnée pourrait accéder à un brain wallet. L’analyste a pour cela utilisé diverses phrases de récupération, tiré d’œuvres de fiction ou de musique populaire.

Il a ainsi testé des phrases courtes, comme une parole d’un morceau de Bob Dylan : « The answer, my friend, is blowing in the wind ». Mais aussi des combinaisons longues, a priori plus sécurisées, comme ce passage d’un roman de Charles Dickens : « It was the best of times, it was the worst of times, it was the age of wisdom, it was the age of foolishness, it was the epoch of belief, it was the epoch of incredulity, it was the season of Light, it was the season of Darkness, it was the spring of hope, it was the winter of despair. »

Et le résultat est sans appel : tous les fonds qui étaient stockés dans des brain wallets faisant usage de ce type de phrases ont été dérobés en moins d’une journée. L’un d’entre eux a même vu son contenu disparaître en 0.67 seconde : il s’agissait de la passphrase la plus courte : « Call me Ishmael », soit l’introduction du roman Moby Dick.

👉 Découvrez notre guide : Comment acheter du Bitcoin (BTC) ?

Ce que cela veut dire

La conclusion a en tirer est évidemment qu’il faut s’abstenir d’utiliser des phrases trouvées telles quelles dans des œuvres populaires. Les hackers utilisent en effet des outils qui doivent être constamment en train de scanner la blockchain de Bitcoin pour tester des combinaisons de mots, selon l’analyste :

« Ces serveurs ont probablement pré-généré des centaines de milliers d’adresses Bitcoin, en utilisant du texte tiré de milliers de travaux écrits, de musique, de livre, de publications académiques, magazines, blogs, tweets et autres médias, en les stockant dans une base de données. »

Il semblerait cependant que cette vulnérabilité soit aisée à contourner. L’analyste a il y a un an utilisé une autre phrase de récupération tirée d’un roman très connu, mais en la modifiant légèrement afin qu’elle ne soit pas 100% similaire à la manière dont elle apparaît dans le livre.

L’adresse est toujours présente, ce qui indiquerait que seules les phrases copiées/collées d’une œuvre sont particulièrement vulnérables. Mais l’auteur ne conseille cependant pas de risquer ses cryptomonnaies de cette manière : « On ne devrait absolument pas considérer cela comme un moyen sécurisé de stocker des fonds ».

Tout cela concerne les cas où la phrase de récupération a été tirée d’une source, afin de la rendre plus facile à mémoriser. Les suites de mots aléatoires ne sont bien sûr pas concernées, et restent sécurisées. Il convient donc de faire preuve d’un peu de prudence lorsqu’on génère une passphrase, afin de ne pas s’exposer à des risques inutiles.

? Pour aller plus loin : Comment sécuriser et stocker ses cryptomonnaies ?

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Bitcoin (BTC)

Partenaire Bitpanda

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

Crypto & Bourse : ce qu’il ne faut pas manquer pour la semaine du 18 au 24 novembre

Crypto & Bourse : ce qu’il ne faut pas manquer pour la semaine du 18 au 24 novembre

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC