Démarrer

Trezor et PIN oublié : Les failles matérielles existent-elles vraiment ?

Vous possédez un Trezor One ou un Trezor Model T, les pionniers des portefeuilles matériels (Hardware Wallets). Contrairement à Ledger qui utilise une puce fermée (Secure Element), Trezor prône l’Open Source et la transparence totale. Mais aujourd’hui, cette transparence se retourne contre vous : vous avez oublié votre code PIN. Chaque tentative ratée double le temps d’attente (1 seconde, 2 secondes, 4 secondes…) jusqu’à rendre l’appareil inutilisable. La question qui brûle les lèvres de tous les propriétaires bloqués est la suivante : « Est-il vrai qu’on peut hacker un Trezor pour retrouver la Seed Phrase sans le PIN ? ». La réponse est complexe : OUI, pour certains modèles et sous certaines conditions strictes. Dans cet article, les ingénieurs de Lereum Recoveries démystifient les failles de sécurité du Trezor et vous expliquent comment nous pouvons sauver vos fonds sans avoir le code.

I. La philosophie Trezor : Open Source vs Sécurité Physique

Pour comprendre comment nous attaquons un Trezor, il faut comprendre sa conception.

  • Architecture Générique : Les Trezor utilisent des puces généralistes (STM32), similaires à celles qu’on trouve dans un grille-pain intelligent ou une télécommande. Elles ne sont pas « bancaires » par nature.
  • Sécurité Logicielle : Trezor mise tout sur le code. Si le matériel est standard, le logiciel est censé être inviolable.
  • Le revers de la médaille : Comme la puce est standard, elle est plus vulnérable aux attaques physiques (Voltage Glitching, Laser Fault Injection) que les puces renforcées des cartes bancaires.

II. Le Cas du Trezor One : La faille « Kraken » (Glitching)

C’est le modèle le plus répandu (le petit blanc ou noir avec deux boutons). En 2019, les chercheurs de Kraken Security Labs ont démontré qu’il était possible d’extraire la Seed Phrase (les 24 mots) de la mémoire flash du Trezor One, même sans connaître le PIN.

Comment fonctionne l’attaque ?

  1. Démontage : Nous ouvrons le boîtier (souvent destructif pour le plastique, mais pas pour la puce).
  2. Soudure : Nous connectons des sondes directement sur les pattes du microcontrôleur.
  3. Injection de fautes (Glitching) : Nous perturbons l’alimentation électrique de la puce au moment exact où elle vérifie si la protection de lecture est active.
  4. Dump Mémoire : La puce, « étourdie » par la surtension, laisse nos outils copier l’intégralité de sa mémoire RAM.
  5. Extraction : La Seed Phrase n’est pas stockée en clair, mais nous pouvons la reconstruire à partir du dump mémoire.

Important : Cette faille est matérielle. Elle ne peut pas être corrigée par une mise à jour logicielle (Firmware). Si vous avez un vieux Trezor One, vos fonds sont récupérables par Lereum Recoveries.

III. Le Cas du Trezor Model T : Plus robuste, mais pas invincible

Le modèle haut de gamme (écran tactile couleur) est plus résistant. Il crypte la Seed Phrase avec le PIN.

  • Conséquence : Si on extrait la mémoire (comme pour le Trezor One), on obtient une bouillie chiffrée. Sans le PIN, impossible de lire la phrase… en théorie.
  • L’attaque par Force Brute « On-Chip » : Si le PIN est faible (4 chiffres), nous pouvons tenter de le casser directement sur la copie de la mémoire que nous avons extraite, sans risque de bloquer l’appareil réel (puisque nous travaillons sur une copie). Cela nous permet de tester des millions de PINs par seconde, contournant le délai d’attente exponentiel du boîtier.

IV. La Passphrase (Hidden Wallet) : Le rempart ultime

Attention : Tout ce qui précède concerne l’accès au portefeuille « Standard ». Si vous aviez configuré une Passphrase (le 25ème mot caché) sur votre Trezor, les attaques physiques ne suffisent pas.

  • La Passphrase n’est jamais stockée sur l’appareil.
  • Même si nous extrayons la Seed Phrase par glitching, nous n’aurons accès qu’au portefeuille standard (vide).
  • Pour retrouver la Passphrase, il faudra combiner l’attaque matérielle avec une attaque par dictionnaire basée sur vos souvenirs (voir [Article 5 : La Passphrase]).

V. Ne faites pas ça chez vous !

Sur YouTube, des vidéos montrent des hackers utilisant des kits à 100$. Pourquoi c’est dangereux :

  1. Timing critique : Le « Voltage Glitching » se joue à la microseconde. Si vous ratez le timing et envoyez trop de courant : vous grillez la puce. Les données sont perdues à jamais.
  2. Perte de garantie : Ouvrir le boîtier annule tout support de SatoshiLabs (le fabricant).
  3. L’expertise Lereum : Nous utilisons des bancs de test calibrés (Oscilloscopes Riscure, ChipWhisperer) pour garantir que la puce ne subit pas de stress thermique fatal.

VI. Que faire si j’ai perdu mon PIN Trezor ?

  1. Vérifiez votre Seed Phrase : Si vous avez vos 12 ou 24 mots sur papier, ne vous embêtez pas avec le PIN. Réinitialisez l’appareil (Wipe) et restaurez-le. Vous définirez un nouveau PIN.
  2. Si vous n’avez PAS la Seed Phrase :
    • Ne tentez plus de codes PIN au hasard (le temps d’attente va devenir de 16 heures, puis 30 heures…).
    • Contactez Lereum Recoveries.
    • Ne mettez pas à jour le Firmware (cela pourrait activer de nouvelles contre-mesures).

Liste des points clés :

  • Le Trezor One a une faille matérielle connue qui permet souvent de récupérer les fonds sans le PIN.
  • Le Trezor Model T est plus sécurisé mais vulnérable aux PINs faibles via extraction mémoire.
  • L’attaque nécessite l’ouverture physique du boîtier.
  • Si vous avez une Passphrase, l’extraction physique ne suffit pas (il faut aussi du Brute Force).
  • Ne tentez jamais le « glitching » amateur sur un wallet contenant des fonds réels.

FAQ : Trezor Bloqué

1. Trezor a-t-il corrigé la faille ? Ils ont corrigé ce qu’ils pouvaient par logiciel, mais la faille matérielle du Trezor One est inhérente à la puce STM32. Tous les Trezor One en circulation sont vulnérables (ce qui est une mauvaise nouvelle pour la sécurité en cas de vol, mais une excellente nouvelle pour la récupération en cas de perte).

2. Mon Trezor affiche un délai d’attente de 4000 secondes. Que faire ? Laissez-le branché sur un chargeur USB (pas un ordinateur qui pourrait se mettre en veille). Attendez la fin du compte à rebours. Mais ne tentez pas un autre code au hasard. C’est votre dernière chance avant que le délai ne devienne gérable (plusieurs jours).

3. Lereum a-t-il besoin de mon Trezor physique ? Oui. Contrairement au Brute Force de mot de passe (fichier), ici nous devons manipuler la puce. Vous devez nous l’envoyer par transporteur sécurisé ou le déposer en main propre à nos bureaux.

4. Si j’ai utilisé une Passphrase, pouvez-vous la trouver dans la puce ? Non, c’est impossible. La Passphrase n’est stockée nulle part. Elle n’existe que dans votre tête. Si vous l’avez oubliée, nous devons l’attaquer par dictionnaire après avoir extrait la Seed.

5. Combien coûte l’extraction matérielle ? C’est une procédure complexe qui nécessite des ingénieurs électroniciens. Le tarif est au succès (pourcentage), mais avec souvent des frais de diagnostic matériel fixes (car le matériel est manipulé).

ARTICLE 4 : Anciens Wallets Bitcoin (2010-2015)

Titre SEO : Anciens Wallets Bitcoin (2010-2015) : Comment réveiller un wallet.dat dormant ?

Chapeau (Intro) :

Vous avez fait du ménage dans le grenier et vous avez retrouvé un vieux disque dur externe poussiéreux. Vous vous souvenez vaguement avoir « miné » du Bitcoin en 2011 ou 2012, à l’époque où cela ne valait que quelques centimes. Aujourd’hui, un seul de ces Bitcoins vaut une petite maison. Vous branchez le disque. Vous trouvez un fichier nommé wallet.dat, ou un dossier « Bitcoin ». Mais impossible de l’ouvrir. Les logiciels de l’époque n’existent plus, ou le mot de passe que vous utilisiez à 20 ans vous échappe totalement. Bienvenue dans le monde de l’Archéologie Numérique. Ce guide de Lereum Recoveries vous explique comment exhumer ces trésors numériques, récupérer les « Forks » (argent gratuit) associés, et transformer ces vieux fichiers en euros.

I. Identifier le fossile : À quoi ressemble un vieux wallet ?

À l’époque héroïque, il n’y avait pas de Ledger ni de Seed Phrase de 24 mots. Il y avait des fichiers. Recherchez sur vos disques durs (ou ceux d’un héritage) les extensions suivantes :

  • wallet.dat : Le standard de Bitcoin Core (Satoshi Client). C’est le Saint Graal.
  • .key ou .wallet : Souvent utilisés par MultiBit Classic ou Armory.
  • electrum.dat : Les premières versions d’Electrum.
  • mbhd.wallet.aes : MultiBit HD (un cauchemar à récupérer, mais possible).

L’erreur à ne pas faire : Ne tentez pas d’ouvrir ces fichiers avec Word ou le Bloc-notes. Vous risquez de corrompre l’encodage binaire. Faites-en une copie de sauvegarde (Copier/Coller) immédiatement sur une clé USB neuve.

II. Le défi du logiciel obsolète (Software Rot)

Si vous essayez d’installer « MultiBit Classic » aujourd’hui, cela ne marchera pas. Le logiciel a été abandonné en 2017. Les serveurs de connexion sont éteints.

  • Le problème : Même si vous avez le mot de passe, le logiciel ne peut pas se synchroniser au réseau pour envoyer les fonds.
  • La solution Lereum : Nous n’utilisons pas les vieux logiciels. Nous utilisons des outils d’extraction (comme pywallet ou des scripts Python maison) pour extraire directement la Clé Privée (format WIF – Wallet Import Format) du fichier, sans avoir besoin de connecter le logiciel à Internet.

III. Le mur du mot de passe oublié

En 2011, la sécurité n’était pas la priorité. Mais si vous aviez chiffré votre wallet, vous êtes face à un chiffrement AES-256 robuste.

  • La bonne nouvelle : Les mots de passe de l’époque étaient souvent plus simples (pas de majuscule/caractère spécial obligatoire).
  • La méthode : Nous extrayons le « Hash » du fichier wallet.dat. C’est une empreinte numérique que nous pouvons attaquer avec nos fermes de serveurs GPU. Nous pouvons tester des milliards de mots de passe (dates, prénoms, équipes de foot de l’époque) sans risquer de bloquer le fichier (car nous travaillons sur le Hash, pas le fichier).

IV. Le Bonus caché : Les « Hard Forks » (Bitcoin Cash, etc.)

C’est la surprise du chef pour les vieux wallets. Si vous aviez 10 BTC en 2013, et que vous ne les avez jamais touchés :

  • Vous avez toujours vos 10 BTC.
  • MAIS vous avez aussi 10 Bitcoin Cash (BCH) (créé en 2017).
  • Vous avez 10 Bitcoin SV (BSV).
  • Vous avez 10 Bitcoin Gold (BTG).

Ces « bébés Bitcoins » sont issus de scissions du réseau. Ils sont gratuits. Pour un portefeuille important, cela représente des milliers d’euros supplémentaires. Attention : Récupérer ces forks demande des manipulations techniques risquées (Replay Protection). Lereum Recoveries inclut systématiquement la récupération des forks dans sa prestation.

V. Le risque de « Bit Rot » (La pourriture des bits)

Les disques durs magnétiques et les clés USB ne sont pas éternels. Après 10 ou 15 ans, les domaines magnétiques du disque perdent leur polarité. Des 0 deviennent des 1.

  • Symptôme : Le fichier wallet.dat est « corrompu » ou illisible.
  • Réparation : Si la corruption est légère, nous pouvons réparer l’en-tête du fichier (Hex Editing) pour le rendre lisible à nouveau et extraire les clés. C’est de la micro-chirurgie de données.

VI. Comment Lereum procède-t-il ?

  1. Diagnostic : Vous nous envoyez le fichier (via un lien sécurisé chiffré).
  2. Extraction du Hash : Nous isolons la serrure.
  3. Interview (Anamnèse) : Nous vous demandons vos habitudes de 2010 (quel clavier utilisiez-vous ? AZERTY ou QWERTY ? Le nom de votre chien à l’époque ?).
  4. Attaque : Nous lançons le Smart Brute Force.
  5. Déchiffrement et Sweeping : Une fois ouvert, nous déplaçons les BTC + BCH + BSV vers un wallet moderne (Ledger) pour vous.

Liste des points clés :

  • Ne jetez jamais un vieux disque dur sans l’analyser.
  • Les fichiers wallet.dat contiennent souvent des surprises (Forks).
  • Les vieux logiciels (MultiBit) ne fonctionnent plus, il faut extraire les clés brutes.
  • Le disque dur peut se démagnétiser : faites des copies d’urgence.
  • Lereum peut casser des mots de passe vieux de 15 ans grâce à la puissance de calcul moderne.

FAQ : Vieux Wallets

1. J’ai un fichier wallet.dat mais je ne sais pas combien il y a dessus. Envoyez-nous l’adresse publique (commençant par 1…) si vous l’avez. Sinon, nous ne pourrons le savoir qu’après avoir craqué le mot de passe.

2. Combien de temps prend le craquage ? Si votre mot de passe est « motdepasse123 », cela prend 1 seconde. S’il fait 20 caractères aléatoires, c’est impossible. Entre les deux, cela peut prendre de 1 jour à 1 an.

3. J’ai formaté le disque dur en 2014. C’est mort ? Pas forcément. Si le disque n’a pas été beaucoup réécrit depuis, des traces du fichier peuvent subsister. Arrêtez d’utiliser ce disque et envoyez-le à un expert en récupération de données physique.

4. MultiBit me demande un mot de passe alors que je n’en ai jamais mis ! C’est un bug connu de MultiBit Classic. Le fichier est corrompu. Nous avons des outils pour réparer ce bug spécifique et ouvrir le wallet sans mot de passe.

5. La police peut-elle saisir ces vieux Bitcoins ? Non, sauf s’ils ont la clé privée. Ces vieux wallets sont souvent parfaitement anonymes (pas de KYC à l’époque). Ils sont la forme la plus pure de propriété numérique.

Revenir aux actualités

Partager :

Plus d'actualités

Newsletter


    Il est temps de récupérer vos accès !