Je viens de lire cette histoire folle de sécurité crypto qui continue de me surprendre. Stefan Thomas, un programmeur suisse, a reçu plus de 7 000 bitcoins en 2011 pour un travail de développement précoce alors qu'ils étaient pratiquement sans valeur. Maintenant, voici où ça devient dingue : il les a stockés sur une clé USB IronKey mais a perdu le mot de passe.

Le problème ? Les appareils IronKey ont cette limite brutale de 10 tentatives. Après cela, tout est effacé définitivement. Stefan Thomas avait déjà utilisé 8 tentatives en essayant de se souvenir ou de deviner le bon mot de passe, il ne lui restait plus que 2 essais. À l'époque, ces bitcoins valaient des centaines de millions d'euros, donc la pression était absolument insensée.

Il avait initialement fait trois sauvegardes, mais en a réussi à supprimer deux, donc cette seule clé USB était pratiquement son dernier espoir. Le pire, c’est qu’il avait écrit le mot de passe quelque part, mais il a perdu ce papier. Un scénario de cauchemar crypto classique.

Puis une société appelée Unciphered s’est manifestée en affirmant avoir trouvé une vulnérabilité dans le modèle IronKey S200 qui pourrait contourner la limite de tentatives. Ils ont construit une infrastructure informatique sérieuse — parlant de capacité de force brute au niveau superordinateur pour tester des millions de combinaisons de mots de passe par seconde. Ils ont proposé d’aider Stefan Thomas à récupérer l’accès contre une somme importante.

Les négociations ont apparemment traîné. Stefan Thomas n’était pas immédiatement convaincu, ce qui, honnêtement, se comprend compte tenu des enjeux. C’est l’une de ces histoires qui montrent à quel point la sécurité crypto peut être brutale : un mot de passe oublié, un papier perdu, et soudainement vous êtes verrouillé hors d’un accès à des millions d’actifs avec presque aucune issue.