Cela devait être un casse parfait. Un petit château dans la campagne bordelaise, des propriétaires partis à l’étranger la veille, Dimitri avait repéré les lieux. Il connaissait les habitudes des habitants et sa passion pour l’ornithologie lui avait permis de repérer l’emplacement d’un coffre. La mission était simple : entrer, sortir le coffre du mur, repartir avec.
Les caméras de vidéo surveillance ne seraient pas un problème, le masque étant à la mode. Il avait une heure pour intervenir avant que des gendarmes ou des agents de sécurité ne passent, suffisamment de temps pour mettre le coffre dans la camionnette et disparaître dans la campagne. L’affaire était entendue. La nuit même Dimitri rentrait chez lui, la camionnette lestée du butin.
Avec un peu de patience, notre ami réussit à ouvrir le coffre et son contenu était surprenant. Pas de bijoux, de billets ou de carnets. Il n’y avait qu’un étrange bout de plastique. “Une clé usb.”, lui fit remarquer sa femme. C’était la première fois qu’il en trouvait dans un coffre, mais il ne se laissa pas démonter pour autant. On n’enferme pas une clé usb à moins que son contenu ne soit précieux.
Notre voleur se rend donc chez son cousin Boris pour lui montrer sa dernière acquisition. Ce dernier lui demande s’il n’y avait pas une feuille de papier dans le coffre avec une phrase de 24 mots. Devant la moue de son cousin, le hacker russe se dit qu’une petite explication s’impose.
Le voleur traditionnel a récupéré un portefeuille de crypto-monnaies. La clé Usb est l’équivalent d’un portefeuille dans le monde virtuel. Au lieu de stocker des billets et des pièces, ce type d’appareil permet de stocker des bitcoins et d’autres types de monnaies virtuelles. Enfin, c’est un peu plus compliqué que cela. En réalité, la clé stocke des clés virtuelles qui permettent d’ouvrir des coffres virtuels.
En fait c’est plus compliqué que cela. Nos transactions, et donc l’état de nos comptes, sont stockés dans une chaîne de blocs (BC). Pour réaliser une transaction, il nous faut nous authentifier. Pour cela, nous utilisons un cryptage asymétrique. Concrètement, nous avons besoin de deux clés pour réaliser cela : l’une publique connue de tous le monde et associée à un identifiant (une adresse mail), l’autre privée.
La clé privée sert à chiffrer des messages qui ne seront lisibles qu’après décryptage avec la clé publique. Elle permet donc d’authentifier le propriétaire de la clé privée. De plus, elle permet de déchiffrer des messages cryptés avec la clé publique. N’importe qui peut contacter le propriétaire de la clé privée, mais seul ce dernier pourra lire le message. Bref, un moyen efficace de sécuriser des transactions.
Ce que Dimitri a volé dans le coffre est donc le sésame pour accéder à des comptes bancaires de crypto-monnaies. Et contrairement à une banque, tout le monde peut accéder au compte depuis un ordinateur. Par contre, seul celui qui a la clé privée peut ouvrir le coffre virtuel. Et celle-ci est stockée sur une simple clé usb. Enfin presque.
Lorsque les crypto-monnaies ne valaient rien, les clés privées étaient stockées sur de simples clés usb, sur des disques durs portables sans protection ou écrites directement sur des feuilles en papier. Il arrivait que le disque dur renfermant le précieux sésame soit formaté ou que les feuilles ne s’envolent.
Avec le boom des crypto-monnaies, les propriétaires ont utilisé des logiciels de cryptage pour empêcher la lecture directe de leur clé privée. Certains ont perdu le mot de passe rendant ainsi impossible la récupération de leur clé privée sur leur disque dur. Dommage. Disque dur perdu, mot de passe oublié, on estime que 10 % des bitcoins ont disparu ainsi. Ils existent encore sur la BC mais personne ne pourra plus les utiliser.
Depuis, les propriétaires de bitcoins avisés ont investi dans des équipements sûrs : les portefeuilles de crypto-monnaies. Ils évitent que les clés privées ne restent sur les serveurs des sites de transaction. Les clés usb contiennent des logiciels qui cryptent les échanges lors des transactions. La clé privée ne quitte pas le portefeuille et le propriétaire doit rentrer un code pin que seul lui connaît.
En cas de vol de ce sésame, il est possible de créer un nouveau support en utilisant des phrases de 24 mots qui permettent de recréer les clés privées disparues. Ensuite, il suffit de transférer les fonds sur un nouveau compte pour les protéger à nouveau. D’où la question de Boris avant qu’il ne donne toutes ces explications. En général, ces phrases sont écrites sur des cartes.
Même si Dimitri a récupéré la clé, sans le code pin connu du propriétaire, il ne pourra pas accéder aux clés privées cachées au fond du portefeuille. Et Boris ne pourra pas l’aider à part lui resservir un verre de vodka pour faire oublier ce cours accéléré de finances virtuelles. Dimitri regrette le bon vieux temps.