Voici comment on pourrait accéder à votre brain wallet

Brain wallet : des cryptomonnaies stockées dans votre cerveau

L’utilisation d'un « brain wallet » a deux avantages majeurs. D’une part, elle permet d’éviter tout risque de laisser traîner ses clefs privées et phrases de récupération, à l’inverse d’un « paper wallet ». De l’autre elle permet aux utilisateurs soucieux de leur vie privée de ne laisser aucune trace visible des cryptomonnaies qu’ils détiennent.

Mais sont ils vraiment sécurisés ? C’est l’objet d’un rapport de BitMEX Research, qui a essayé de déterminer comment une personne mal intentionnée pourrait accéder à un brain wallet. L’analyste a pour cela utilisé diverses phrases de récupération, tiré d’œuvres de fiction ou de musique populaire.

Il a ainsi testé des phrases courtes, comme une parole d’un morceau de Bob Dylan : « The answer, my friend, is blowing in the wind ». Mais aussi des combinaisons longues, a priori plus sécurisées, comme ce passage d’un roman de Charles Dickens : « It was the best of times, it was the worst of times, it was the age of wisdom, it was the age of foolishness, it was the epoch of belief, it was the epoch of incredulity, it was the season of Light, it was the season of Darkness, it was the spring of hope, it was the winter of despair. »

Et le résultat est sans appel : tous les fonds qui étaient stockés dans des brain wallets faisant usage de ce type de phrases ont été dérobés en moins d’une journée. L’un d’entre eux a même vu son contenu disparaître en 0.67 seconde : il s’agissait de la passphrase la plus courte : « Call me Ishmael », soit l’introduction du roman Moby Dick.

👉 Découvrez notre guide : Comment acheter du Bitcoin (BTC) ?

Ce que cela veut dire

La conclusion a en tirer est évidemment qu’il faut s’abstenir d’utiliser des phrases trouvées telles quelles dans des œuvres populaires. Les hackers utilisent en effet des outils qui doivent être constamment en train de scanner la blockchain de Bitcoin pour tester des combinaisons de mots, selon l’analyste :

« Ces serveurs ont probablement pré-généré des centaines de milliers d’adresses Bitcoin, en utilisant du texte tiré de milliers de travaux écrits, de musique, de livre, de publications académiques, magazines, blogs, tweets et autres médias, en les stockant dans une base de données. »

Il semblerait cependant que cette vulnérabilité soit aisée à contourner. L’analyste a il y a un an utilisé une autre phrase de récupération tirée d’un roman très connu, mais en la modifiant légèrement afin qu’elle ne soit pas 100% similaire à la manière dont elle apparaît dans le livre.

L’adresse est toujours présente, ce qui indiquerait que seules les phrases copiées/collées d’une œuvre sont particulièrement vulnérables. Mais l’auteur ne conseille cependant pas de risquer ses cryptomonnaies de cette manière : « On ne devrait absolument pas considérer cela comme un moyen sécurisé de stocker des fonds ».

Tout cela concerne les cas où la phrase de récupération a été tirée d’une source, afin de la rendre plus facile à mémoriser. Les suites de mots aléatoires ne sont bien sûr pas concernées, et restent sécurisées. Il convient donc de faire preuve d’un peu de prudence lorsqu’on génère une passphrase, afin de ne pas s’exposer à des risques inutiles.

? Pour aller plus loin : Comment sécuriser et stocker ses cryptomonnaies ?

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2937 articles

Tous ses articles