Dans le monde des cryptomonnaies, les histoires de clés perdues et de fortunes inaccessibles ne manquent pas. Stefan Thomas, un programmeur allemand installé à San Francisco, en est un bon exemple : 7000 bitcoins d’une valeur actuelle de 232 760 000 € sont enfermés dans une clé USB IronKey réputée inviolable. Cette affaire, qui traîne depuis près de 15 ans, fascine autant par ses rebondissements que par les solutions imaginées pour récupérer cette somme colossale.
Un pari énorme et des erreurs qui coûtent cher
En 2011, Stefan reçoit 7000 bitcoins en récompense pour une prestation vidéo. À l’époque, le bitcoin valait moins d’un euro. Mais plusieurs erreurs ont conduit à la situation : il a effacé deux copies de sauvegarde et égaré le papier où il avait noté le mot de passe. Pour tenter de s’en sortir, il a essayé à huit reprises de retrouver le mot de passe, ce qui lui laisse seulement deux essais avant la perte définitive des fonds.
La clé incriminée, IronKey, est connue pour sa sécurité très stricte et est utilisée par des organismes comme le gouvernement américain. Son système ne tolère que dix tentatives avant de verrouiller définitivement le contenu — d’où l’énorme problème pour Stefan.
Des solutions proposées et des choix délicats
En 2023, une lueur d’espoir apparaît : Unciphered, une startup californienne spécialisée en cybersécurité, annonce avoir réussi à pirater une IronKey. Nick Federoff, directeur des opérations d’Unciphered, déclarait à BFMTV : « Nous avons piraté IronKey. Maintenant, nous devons faire craquer Stefan. » Stefan refuse pourtant leur aide et préfère faire appel à deux équipes de cryptanalystes avec lesquelles il a accepté de partager une partie des bitcoins récupérés en échange de leurs services.
Ce choix peut surprendre, mais il reflète la méfiance qui règne dans le milieu de la cybersécurité, où la confiance compte beaucoup. Stefan insiste aussi sur l’importance des vérifications régulières : « Testez vos backups régulièrement pour être sûr qu’ils marchent encore. Une once de prévoyance aurait pu m’éviter une décennie de regret, » conseille-t-il aux autres détenteurs de cryptomonnaies.
Le défi technique : l’art et la science de la cryptanalyse
Derrière ce casse-tête technique se cachent des méthodes très sophistiquées, employées par Unciphered et d’autres experts. Pour contourner la protection d’une IronKey, Unciphered utilise des techniques avancées comme la découpe laser et le polissage microscopique pour reconstruire un modèle 3D complet du processeur de la clé. L’entreprise se sert aussi de fils de connexion ultra-fins pour capter les communications du processeur, montrant à quel point il faut de la précision et du savoir-faire pour s’attaquer à ce type de problème.
