J'ai perdu ma Ledger ! Mes bitcoins sont-ils récupérables ?
Vous le savez, si vous ne possédez pas vos clés privées, vous ne possédez pas vos bitcoins (Not your keys, Not your coins). Et si vous perdiez votre Ledger (ou autre hardware wallet) ? Certains ont déjà perdu des cryptos sur des exchanges tels Celsius, Voyager ou encore FTX démontrant encore douloureusement que détenir ses clés privées est essentiel. Loin d’être découragés dans votre quête éperdue d’indépendance financière, vous avez fini par acquérir un portefeuille froid (cold wallet), car c’est promis, on ne vous y reprendra plus. Mais voilà, une catastrophe n’arrive jamais seule et vous avez perdu votre wallet, le chien a planté ses crocs dedans ou votre enfant l’a chipé pour jouer avec dans son bain… Pas de panique ! Vos bitcoins sont indemnes ! (et toujours à vous)
Les bitcoins ne sont pas stockés sur un cold wallet
C’est vrai, on parle de stockage à froid (cold storage) ou stockage à chaud (hot storage). En réalité, bitcoins et cryptomonnaies ne sont pas stockés sur un wallet. Ils sont toujours sur leur blockchain respective. La seule chose importante stockée sur votre wallet, ce sont les 12 ou 24 mots (voir plus). La seule chose qui compte, ce sont vos clés privées. La seed : les mots de récupération sont les clés pour accéder à vos cryptos, peu importe (ou presque) le support. Si vous perdez le support (hardware wallet, smartphone, tablette ou PC), lui-même protégé a minima par un code pin, alors vous n’avez pas perdu vos fonds. Passons en revue les potentielles vulnérabilités de vos seeds.
La perte de la seed équivaut à la perte irrémédiable de vos bitcoins (BTC)
Vous êtes votre propre crypto-banquier quand vous avez vos clés. Avec bitcoin pas de banque pour vous bloquer votre compte, mais pas non plus de service client. Les mots de votre seed sont donc précieux, ce sont eux que vous devez choyer et sécuriser. C’est la seed qui est vulnérable aux attaques, il faut donc la cacher, la protéger des intempéries, ne pas l’exposer en ligne (en tout cas le moins possible).
Comment sécuriser sa seed ?
- La protection contre les intempéries.
Pour une bonne durabilité, vous pouvez opter pour les metalwallets. Pensez toutefois que certains cambrioleurs sont équipés de détecteur de métaux ! La pierre est peut-être aussi un bon support ? Pensez non seulement à un dégât des eaux ou à un incendie. Le papier n’est donc pas toujours une très bonne option par exemple (sauf si vous avez écrit avec de l’encre indélébile, sur un papier de très bonne qualité et que vous avez trouvé la cachette du siècle).
- La protection contre le piratage et le vol
– N’exposez pas votre seed en ligne (sauf si vous savez crypter vos données) : pas de photo de votre clé sur votre smartphone connecté, pas de carte SD connectée directement à votre PC, pas de sauvegarde dans un cloud. Si vous souhaitez noter les mots de votre hot wallet sur une feuille, activez le mode avion pendant la procédure. Pourquoi certains utilisateurs d’iphone voient leur wallet metamask vidé ? C’est parce que le back-up automatique est activé, les clés sont dérobées par le hacker directement dans le cloud.
– Ne donnez jamais vos mots de récupération à un inconnu (quelqu’un qui vous promet un airdrop fabuleux ou qui prétend vouloir vous aider dans une manipulation, etc.)
– Ne téléchargez pas d’appli suspecte. Le mieux est de vous rendre sur le site du fournisseur et vérifier le lien (link) avec VirusTotal par exemple.
Quel wallet choisir ?
Plusieurs cas de figure :
- Vous avez très peu de bitcoins que vous souhaitez utiliser pour faire des achats : un wallet sur votre smartphone sera pratique (ou mieux un smartphone uniquement prévu à cet effet).
- Vous souhaitez « hodler », c’est-à-dire garder vos bitcoins sur du long terme, voire en accumuler : dans ce cas un wallet type Ledger, Trezor ou Bitbox est une bonne option, même si c’est la préservation des 12 ou 24 mots qui reste essentielle. Il en existe de très nombreux modèles de hardware wallet : ce qui compte dans votre achat, c’est, outre le prix, la facilité d’utilisation et ses fonctionnalités. A-t-il un port C pour fonctionner avec un smartphone ? L’écran vous convient-il ? Est-il robuste ? Est-il open-source ?
- Vous avez beaucoup de bitcoins : dans ce cas, il semble judicieux de répartir vos fonds. Sur certains modèles de wallets, vous pouvez créer plusieurs seeds. Dans ce cas, il n’est pas utile de vous procurer plusieurs hardwallets, en revanche plusieurs supports de seed vous seront utiles (comme un metalwallet style Zeus de Cryptotag) ou d’autres supports.
Compatibilité entre wallets
Aujourd’hui la plupart des wallets utilisent le même protocole open-source pour générer la clé privée. Bip39 est une série de 2048 mots en anglais correspondant chacun à un numéro et dont la liste se trouve ici. Cette compatibilité est très pratique, mais peut-être source de vulnérabilité si vous passez d’un hot wallet à un cold wallet.
Pratique :
Vous souhaitez changer de hardware wallet parce que le vôtre est cassé ou que le modèle ne vous convient pas ? Passez d’une Ledger à une Bitbox, d’un Trezor à une Ledger sans aucune difficulté grâce à vos 24 mots. Code PIN : le code pin (que vous choisissez) est propre à chaque appareil. L’oublier est assez ennuyeux (plusieurs tentatives erronées et l’appareil sera bloqué), mais ne vous empêchera en rien de retrouver vos fonds sur un autre appareil.
Vous souhaitez passer à un wallet qui fonctionne avec 12 mots seulement ? Pas de problème là non plus, si vous restaurez un wallet, vous pouvez aisément le faire avec 24 mots. Exemple : votre wallet était sur une Ledger et comportait 24 mots. Vous voulez le restaurer sur un Trustwallet qui créé des wallets avec 12 mots seulement. Et bien entrez (en mode avion) vos 24 mots et voilà. N’hésitez pas à faire le test (sans cryptos) !
Risques :
Si vous passez d’un hot wallet à un cold wallet, rien n’épargnera vos bitcoins si le hot wallet a été compromis à un moment donné (si vos 12 mots ont été interceptés). Les hackers peuvent être aussi rapides que patients, ils sauront attendre que vous ayez « garni » votre wallet pour le « vider ». Certains investisseurs voient leurs bitcoins s’envoler plusieurs mois après l’achat ou l’installation d’un wallet compromis.
Je peux trouver un wallet au hasard alors ?
En théorie oui. Mais le nombre de combinaisons est si élevé (24 mots d’une liste de 2048) que vous avez plus de chance de gagner au loto. Avoir 6 bons numéros au loto est 1074 fois plus probable que de trouver un wallet bitcoin existant en choisissant des mots au hasard.
Avoir des bitcoins nécessite un minimum de prudence et certaines précautions. La principale, vous l’aurez compris, est de bien noter les 12 ou 24 mots de la seed dans l’ordre. Ensuite de vérifier votre prise de notes. L’étape suivante est de réfléchir à la façon de conserver cette seed : à la fois accessible (pensez éventuellement à vos héritiers), mais protégée des intempéries et des voleurs. Soyez créatif et pensez à ce qui sera le plus pratique pour vous. Achetez votre matériel uniquement chez le fournisseur officiel ou un revendeur agréé. Bien entendu, vous pouvez aussi déposer votre seed dans un coffre à la banque, néanmoins, c’est un peu contraire à l’idée de conserver ses fonds soi-même. Votre notaire peut également conserver la seed dans son coffre (contre rémunération).
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Subprimes, crises financières, inflation galopante, paradis fiscaux... Le bitcoin a été conçu pour plus de transparence et peut-être enfin changer la donne. J'essaie de comprendre ce nouvel environnement et tente de l'expliquer à mon tour. La route est sans doute longue, mais elle en vaut la peine.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.