Bitcoin – Un oubli de mot de passe qui pourrait lui coûter 241 millions de dollars

L’affaire est malheureusement classique dans le domaine des cryptomonnaies. Tout particulièrement car la sécurité des fonds que l’on possède est encore en grande partie à la charge des utilisateurs. Et que de ce fait elle ne doit ni être négligée ni faire l’objet d’une procédure trop complexe. Une juste mesure qui doit permettre d’en verrouiller l’accès sans que cela se retourne contre son possesseur. Car il n’y a pas de recours possibles.

L’actualité en relation aux cryptomonnaies est jalonnée d’expériences parfois désastreuses pour des utilisateurs souvent inexpérimentés ou quelque peu distraits. Ce qui peut être à l’origine de l’envoi de fonds à une mauvaise adresse de destination. Procédure qui peut paraître anodine, mais qui bien souvent se solde par leur destruction (burn) pure et simple. Et il n’existe aucun moyen de revenir en arrière. 

Une réalité qui concerne bien évidemment le Bitcoin (BTC). Et un problème récurrent auquel certains projets tentent d’apporter des solutions. Comme la possibilité d’annuler une transaction en BTC. Mais encore une fois uniquement si l’adresse de destination est bien en mesure d’en accueillir. 

Des questionnements qui ne prennent pas en compte le stockage qui ne peut être géré que par les détenteurs des fonds. Et qui peut également devenir la source d’un problème quelque peu désagréable…

Une crise de cryptologophobie à 241 M$

Le fait intéressant de cette histoire est qu’elle ne concerne pas un novice dans le domaine. C’est même tout le contraire puisque la « victime » n’est autre qu’un ancien cadre du projet Ripple (XRP). Et les ingrédients sont un disque dur externe de type IronKey, la somme de 7002 BTC et un mot de passe manquant. Car Stefan Thomas en a oublié le contenu…

Une aventure relatée hier dans un article du New York Times. Et une situation qui vient allonger la longue liste des événements qui sont à l’origine de ce que l’on pourrait nommer la cryptologophobie (invention de ma part car le terme n’existe pas). Une peur panique des mots de passe et de la nécessité – au moins théorique – d’en avoir un différent et (très) complexe pour chaque occasion de sa vie numérique. La différence est que la plupart du temps ils n’impliquent pas une somme supérieure à 241 millions de dollars au cours actuel du Bitcoin !

Dans le cas présent, les fonds sont bloqués sur un disque dur qui ne permet pas de formuler plus de 10 propositions de mot de passe erronées. Et qui transforme les données qu’il contient en un cryptage indéchiffrable en cas de dépassement de cette limite. Une réalité qui n’est pas nouvelle puisque Stefan Thomas a encore deux tentatives possibles… en suspend depuis plusieurs années maintenant. 

« Un souvenir douloureux. J’espère que les autres pourront apprendre de mes erreurs. Testez régulièrement vos sauvegardes pour vous assurer qu’elles fonctionnent toujours. Une once de prévoyance aurait pu éviter une décennie de regret. » – Stefan Thomas

Quelles conséquences en tirer ?

La raison de cet oubli résulte de la perte du papier sur lequel il avait visiblement noté ce code. Ce qui est l’exemple même d’une procédure de protection médiocre du début à la fin de la chaîne de sécurisation de ces fonds. Mais qui résume pourtant bien la réalité de la plupart des détenteurs de cryptomonnaies qui gèrent eux-mêmes cette opération. La plupart de temps à l’aide d’un hardwallet de type Ledger. 

Pour Stefan Thomas, cette réalité démontre le caractère discutable de l’idée selon laquelle les cryptomonnaies permettraient à chaque individu de devenir sa propre banque. Et il prend pour exemple la quantité de BTC aujourd’hui disparue dans les limbes des erreurs humaines. Et certainement à l’origine de nombreuses crises de cryptologophobies aigües comme la sienne.

Il garde cependant l’espoir de se réveiller un jour avec une sorte de révélation sur le code présumé de ce disque dur. Afin de pouvoir enfin accéder à cette richesse pourtant à portée de main. Il peut en attendant continuer à profiter de la quantité inconnue de XRP qui lui ont été remis en 2012 par la société Ripple. Une spécialiste dans le domaine de l’absence de transparence qui est pourtant le projet crypto qui entretien la relation la plus étroite avec l’univers des banques. 

Ces dernières permettent effectivement de sécuriser les fonds. Une réalité qui s’ouvre d’ailleurs depuis peu au stockage de cryptomonnaies. Mais qui nécessite pour cela de ne pas en détenir les clés privées, ce qui revient à ne pas les avoir effectivement en sa possession. Après, tout est une question du degré de confiance que l’on place dans ces institutions.