Le portefeuille Bitcoin oublié de Stefan Thomas : Le défi du mot de passe de $500 millions

En 2011, lorsque Bitcoin était à peine connu en dehors des cercles technologiques, Stefan Thomas prit une décision qui le hantera pendant plus d’une décennie. Le programmeur suisse accepta 7 002 bitcoins en paiement de son travail — une somme valant à l’époque seulement quelques centimes. Aujourd’hui, avec Bitcoin se négociant autour de 71 480 $ par pièce, cet actif numérique oublié vaut environ 500 millions de dollars. Pourtant, y accéder est devenu pratiquement impossible en raison d’un mot de passe perdu et d’un mécanisme de sécurité conçu pour protéger contre ce scénario précis.

La décision de 2011 qui a tout changé

Stefan Thomas était parmi les premiers défenseurs de la cryptomonnaie, maîtrisant la technologie blockchain alors que la plupart des gens n’avaient jamais entendu parler de Bitcoin. La simple demande de son employeur — être payé en BTC plutôt qu’en monnaie traditionnelle — lui sembla raisonnable. À l’époque, chaque bitcoin valait moins d’un dollar, rendant la rémunération modeste selon tous les standards. Thomas créa prudemment trois copies de sauvegarde de sa richesse numérique, une décision qui allait devenir à la fois une bénédiction et une malédiction. Deux sauvegardes furent accidentellement supprimées, ne laissant qu’une seule copie stockée sur une clé USB Kingston IronKey, un portefeuille froid conçu spécifiquement pour le stockage à long terme de cryptomonnaies.

Une fonction de sécurité devenue prison

L’IronKey S200 représente une technologie de sécurité de pointe. Après dix tentatives de mot de passe échouées consécutives, l’appareil efface automatiquement et définitivement tout son contenu via des protocoles de cryptage de niveau militaire. Cette sécurité existe pour empêcher les hackers d’utiliser des attaques par force brute pour deviner les mots de passe. Cependant, la même protection qui semblait autrefois une assurance est devenue le plus grand obstacle de Thomas. Il a perdu le papier où il avait écrit à la main le mot de passe principal il y a plusieurs années. Lorsqu’il réalisa la valeur du portefeuille, il avait déjà épuisé huit de ses dix tentatives restantes — ne lui laissant que deux chances de deviner correctement avant de perdre définitivement l’accès à sa fortune.

La percée d’Unciphered et les négociations en cours

La société spécialisée en récupération de données Unciphered a récemment annoncé une solution potentielle au problème de Stefan Thomas. Grâce à des recherches approfondies, ils ont découvert une vulnérabilité spécifique au matériel IronKey S200 permettant un nombre illimité de tentatives de devinette de mot de passe, contournant la protection intégrée de 10 essais. La société a mis au point un système sophistiqué de force brute alimenté par des superordinateurs capables de tester des millions de combinaisons de mots de passe par seconde. Leur exploit technique a offert à Thomas une bouée de sauvetage — mais pas sans coût. Le service de récupération d’Unciphered exige des honoraires importants, dont le montant exact reste confidentiel. Stefan Thomas a initialement rejeté leur première proposition, mais les négociations entre les deux parties se poursuivent. Le programmeur suisse doit maintenant faire face à un dilemme douloureux : payer une somme conséquente à un tiers ou risquer de perdre plus de 500 millions de dollars en Bitcoin en tentant lui-même de deviner le mot de passe restant.