En janvier 2016, Marc Frauenfelder, directeur de la recherche au Blockchain Futures Lab de l’Institute for the Future, dépense 3 000$ pour acheter 7,4 bitcoins. « Je voulais une première expérience avec les cryptomonnaies, mais je n’avais pas envisagé la suite, » explique-t-il dans une tribune pour Wired. Dans le cadre de ses recherches, Marc a interviewé une poignée d’experts bitcoin et ils lui avaient tous dit de protéger ses bitcoins avec un « portefeuille USB » appelé Trezor. L’installation de Trezor se déroule normalement et Marc suit attentivement toutes les étapes de sécurité, comme écrire sur un papier une liste de 24 mots aléatoirement affichés qui font office de code de récupération en cas de perte de Trezor, ainsi que son mot de passe. « Mon plan était d’acheter une bande en aluminium plat et d’y graver les 24 mots pour créer un support indestructible, puis de les stocker dans un endroit sûr après mes vacances. »
Le mauvais réflexe de l’aviophobe
Avant de partir en vacances, en père prévoyant, Marc décide de mettre ce papier sous l’oreiller de sa fille « au cas où l’avion s’écrase ». Une semaine plus tard alors que le cours du bitcoin grimpe, Marc se rend compte que la femme de ménage a jeté le papier durant leur absence. Serein, il connecte Trezor à son ordinateur pour faire le transfert en ligne de ses bitcoins et réinitialiser Trezor avec son mot de passe. Il tape 551445. Error PIN. « Après ma sixième tentative incorrecte, j’étais en panique, j’avais sûrement dit au revoir à mes 7,4 bitcoins. » S’il peut aussi essayer de se souvenir des 24 mots, Marc estime qu’il a tout de même plus de chances avec le mot de passe. Après plusieurs tentatives infructueuses, Marc se décourage.
Hypnotisé
En mai 2017, alors que les 7,4 bitcoins de Marc valent 12 861$, il décide d’aller voir une hypnotiseuse. Après 4 heures d’exercices, il est persuadé que le code PIN est 5514455. « Quand j’ai essayé le numéro, le Trezor m’a dit que c’était faux. Je devais attendre quatre heures et demie pour essayer un nouveau code PIN. C’est une sécurité contre les vols qui m’empêche de tenter tous les mots de passe possibles. » Alors que le cours s’envole et que les bitcoins de Marc valent désormais 30 000$, il décide de tenter sa chance à nouveau. Après avoir attendu 16 384 secondes, le mot de passe n’est pas le bon et le temps d’attente de sécurité qui double chaque fois atteint désormais 32 768 secondes, soit 9 heures. Découragé, il décide de poster un message sur Reddit pour demander de l’aide. Une personne lui répond que pour 0,85 bitcoin (environ 4 000$) il a une solution. En entrant quelques lignes de commandes avec un logiciel non officiel, il est possible d’atteindre la mémoire de Trezor et donc le mot de passe. Soit ça fonctionne, soit les bitcoins sont perdus pour toujours.
« Tu vas cracher ce code PIN ? »
« Le 27 août 2017, je me suis penché en arrière et j’ai dit calmement: “Oh mon Dieu. Ça a marché.“ » La manoeuvre fait apparaître les 24 mots que Marc avait écrits sur le morceau de papier. « Je pouvais m’arrêter là. Ces 24 mots étaient la seule chose dont j’avais besoin pour récupérer mes 7,4 bitcoins. Je pouvais juste réinitialiser le Trezor et y rentrer les mots. Mais il y avait une chose encore plus importante que l’argent. Je voulais forcer Trezor à cracher mon mot de passe. » Une ultime ligne de commande et le code PIN est apparu : 45455544.