Claude retrouve un mot de passe vieux de 10 ans et sauve 400 000 $ de Bitcoin
Une histoire de récupération de fonds a récemment fait le buzz : un utilisateur a retrouvé l'accès à un portefeuille Bitcoin contenant l'équivalent de 400 000 $, bloqué depuis une décennie. L'outil ayant permis ce miracle ? Claude, l'IA d'Anthropic. Mais avant d'imaginer que l'intelligence artificielle est désormais capable de pirater la blockchain, il faut comprendre ce qui s'est réellement passé. Cet article décortique la méthode utilisée, explique la différence cruciale entre mot de passe et seed phrase, et rappelle pourquoi la sécurité fondamentale du Bitcoin reste intouchable.
Que s'est-il réellement passé avec ce portefeuille Bitcoin ?
L'histoire, partagée sur le réseau social X (anciennement Twitter) par un utilisateur nommé Cprkrn, a rapidement attiré l'attention. Après avoir oublié le mot de passe de son portefeuille Bitcoin pendant plus de dix ans, il a réussi à y accéder à nouveau avec l'aide de Claude.
En 2015, cet utilisateur avait modifié le mot de passe de son fichier wallet.dat (le fichier local qui contient les clés privées) avant de l'oublier complètement. Des années plus tard, armé de son ordinateur d'étudiant d'alors et d'une persévérance à toute épreuve, il a entrepris de retrouver l'accès à ses 5 BTC.
Il est crucial de comprendre la nature de ce qui était perdu. Il ne s'agissait pas de la seed phrase (la liste de 12 ou 24 mots permettant de régénérer un portefeuille), mais bien du mot de passe de chiffrement qui protège l'accès local au fichier contenant les clés. Sans ce mot de passe, impossible de déverrouiller le fichier pour signer des transactions. La différence est de taille : une seed phrase perdue signifie une perte irrémédiable des fonds, tandis qu'un mot de passe oublié laisse une infime possibilité de le deviner.
Comment l'IA Claude a-t-elle aidé à retrouver le mot de passe ?
Ce n'est pas en déchiffrant le fichier que Claude a opéré, mais en agissant comme un assistant de déduction très avancé. Le processus s'est déroulé en plusieurs étapes, combinant les capacités d'analyse de l'IA avec des outils de force brute traditionnels.
- Analyse d'indices : L'utilisateur a fourni à Claude une quantité importante d'informations contextuelles sur sa vie à l'époque, notamment des fragments de notes de cours, ses habitudes de création de mots de passe, et les thèmes qu'il affectionnait.
- Génération de combinaisons : À partir de ces données, l'IA a identifié des schémas et généré des listes de mots de passe probables, en combinant des noms, des dates et des mots de passe qu'il utilisait souvent à cette période.
- Validation par force brute : Ces listes ont ensuite été injectées dans des logiciels spécialisés comme Hashcat ou btcrecover. Ces outils ont testé les propositions une par une à une vitesse phénoménale jusqu'à ce que l'une d'elles corresponde au mot de passe du fichier.
Le rôle de Claude a été de réduire un espace de recherche quasi infini à un ensemble de combinaisons hautement probables, basées sur le profil psychologique et les données historiques de l'utilisateur. C'est un travail d'investigation et de pattern matching, pas un exploit cryptographique.
L'IA peut-elle vraiment pirater des portefeuilles cryptos ?
La réponse courte est non. Les titres trompeurs parlant d'IA "craquant" des portefeuilles créent une confusion dangereuse sur les capacités réelles de ces technologies et sur la nature de la sécurité du Bitcoin.
La sécurité du réseau Bitcoin repose sur la cryptographie asymétrique (courbes elliptiques) et le hachage (SHA-256). Pour "pirater" un portefeuille de cette manière, il faudrait inverser ces fonctions mathématiques, une tâche considérée comme impossible avec la technologie actuelle, qu'elle soit classique ou quantique.
Ce que cette histoire illustre, c'est une faille humaine, pas une faille technologique. Le verrou était le mot de passe choisi par un humain, un point faible par essence. L'IA a exploité cette faiblesse humaine (la prévisibilité de nos mots de passe) avec une efficacité redoutable, mais elle n'a pas attaqué le protocole Bitcoin lui-même. Le tableau suivant résume bien la distinction :
| Élément | Ce qui s'est passé | Ce qui n'a PAS eu lieu |
|---|---|---|
| Cible | Mot de passe de chiffrement local | Clé privée ou seed phrase |
| Méthode | Duction basée sur des indices + force brute | Cassage de la cryptographie du réseau |
| Résultat | Fichier wallet.dat déverrouillé | Portefeuille piraté à distance |
Quelles leçons retenir pour la sécurité de ses cryptomonnaies ?
Cette récupération chanceuse ne doit pas faire baisser la garde. Au contraire, elle rappelle des principes fondamentaux de sécurité en crypto, que l'utilisation d'une IA ne change en rien.
- La sauvegarde de la seed phrase est sacro-sainte : Elle est le seul et unique filet de sécurité ultime. Si vous la perdez, personne, aucune IA, ne pourra vous aider. Stockez-la de manière sécurisée, hors ligne, idéalement en plusieurs endroits physiques.
- La sécurité repose sur vous, pas sur la technologie : Un mot de passe fort et unique pour votre fichier de portefeuille est essentiel. Les outils d'IA comme Claude ou ChatGPT pourraient demain être utilisés par des attaquants pour deviner des mots de passe faibles ou basés sur des informations publiques.
- Séparation des rôles : Un portefeuille matériel (hardware wallet) isole vos clés privées de l'ordinateur, rendant le chiffrement par mot de passe du fichier
wallet.datmoins critique, mais toujours nécessaire pour l'accès physique au portefeuille.
L'avènement des IA génératives ajoute une nouvelle couche de risque : elles peuvent analyser vos données publiques (réseaux sociaux, blogs) pour construire des profils toujours plus précis et deviner vos schémas de pensée. La prudence dans la création et la gestion des mots de passe n'a jamais été aussi cruciale.
Sources
- CoinDesk : Article clarifiant le rôle de l'IA dans la récupération du portefeuille.
- Tom's Hardware : Détails sur la méthode de force brute et le nombre de mots de passe testés.
L'IA Claude a-t-elle piraté un portefeuille Bitcoin ?
Non. L'IA n'a pas piraté le portefeuille ni cassé la cryptographie du Bitcoin. Elle a aidé un utilisateur à retrouver un mot de passe oublié en analysant des indices personnels et en générant des combinaisons probables qui ont ensuite été testées par des logiciels de force brute.
Quelle est la différence entre un mot de passe de portefeuille et une seed phrase ?
Le mot de passe de portefeuille chiffre le fichier local (comme wallet.dat) qui contient vos clés privées. Il protège l'accès à vos fonds sur votre appareil. La seed phrase est la liste de 12 ou 24 mots qui permet de régénérer l'accès à vos fonds sur n'importe quel appareil. Si vous perdez votre seed phrase, vos fonds sont perdus. Si vous oubliez votre mot de passe, il existe une chance (infime) de le retrouver.
Une IA peut-elle retrouver une seed phrase perdue ?
Non. Il est cryptographiquement impossible pour une IA (ou tout ordinateur actuel) de retrouver une seed phrase perdue. La sécurité du Bitcoin repose sur des mathématiques que la technologie actuelle ne peut pas inverser. Si vous n'avez plus votre seed phrase, personne ne peut récupérer vos fonds.
Comment puis-je sécuriser mes cryptomonnaies face à l'évolution de l'IA ?
La meilleure protection reste de stocker votre seed phrase de manière sécurisée hors ligne et de ne jamais la numériser. Utilisez des mots de passe longs, uniques et aléatoires pour vos fichiers de portefeuille, et envisagez l'utilisation d'un portefeuille matériel (hardware wallet) pour isoler vos clés privées de votre ordinateur connecté à internet.
