Cryptomonnaie: quand la perte d’un mot de passe coûte des milliers de dollars | 24 heures
/portemonnaie

Cryptomonnaie: quand la perte d’un mot de passe coûte des milliers de dollars

Image principale de l'article Quand la perte d’un mot de passe coûte cher
Photomontage: Julie Verville

Vous jubilez parce que vos investissements en cryptomonnaie atteignent de nouveaux sommets? Soyez certains de bien sécuriser vos comptes, puisque la perte d'un mot de passe peut se chiffrer à plusieurs milliers de dollars. Pas convaincu? Lisez ce qui suit.

Renaud Jobin-Delaquis a investi 500$ dans l’Ethereum sur le site canadien de cryptomonnaie Quadriga CX. Quelques mois plus tard, son PDG, Gerard Cottent, est mort subitement lors d’un voyage humanitaire en Inde.

La plateforme d’échange, sur laquelle il était possible de vendre, d’acheter et d’entreposer de la cryptomonnaie, s’est effondrée peu de temps après, en février 2019, entraînant avec elle les 250 millions de dollars appartenant à ses 76 000 clients.

Depuis ce temps, le jeune homme de Gatineau observe la croissance de l’Ethereum avec un pincement au cœur.

«J'essaie de ne pas trop penser au fait que mon investissement initial vaudrait maintenant plusieurs milliers de dollars», lance-t-il avec résilience.

Son argent lui a glissé des mains puisqu’au moment de sa mort, Gerard Cotten était le seul à connaître le mot de passe donnant accès aux millions de dollars qui se trouvaient toujours dans les coffres de l’entreprise Quadriga CX.

Un peu plus de deux ans plus tard, bien qu’il ait fait la paix avec l’histoire, Renaud Jobin-Delaquis s’en étonne toujours. 

«C’est l’histoire de perte de mot de passe la plus incroyable», avance-t-il.

Bien qu’à la baisse depuis quelques années, les récits de perte de mot de passe demeurent communs et impliquent généralement des sommes importantes.

140 milliards de dollars dans le néant

Au début de l’année 2021, l’entreprise de données sur les cryptomonnaies Chainalysis rapportait que sur les 18,5 millions de bitcoins alors existants, environ 20% d’entre eux, d’une valeur estimée à quelque 140 milliards de dollars, semblaient se trouver dans un portefeuille perdu ou bloqué. 

L’histoire d’un programmeur américain a d’ailleurs fait le tour du monde, après que le New York Time eut rapporté qu’il lui restait seulement deux tentatives pour entrer son mot de passe avant de perdre à jamais l’accès à ses bitcoins, alors estimés à environ 240 millions de dollars. 

Comment se fait-il qu’il soit possible de perdre autant d’argent, aussi facilement ? 

Personne vers qui se tourner

Le principe de plusieurs cryptomonnaies, dont le bitcoin, c’est que tout est décentralisé. Il n’y a pas d’entité qui chapeaute le tout, donc personne n’est responsable de vous aider en cas de perte d’accès.

L’investissement vient donc avec une responsabilité importante, explique Mrugakshee Palwe, co-hôte du balado Go Full Crypto et co-fondatrice d’Antlantic Blockchain , toutes deux dédiées à vulgariser les concepts clés de la cryptomonnaie.

«L’idée, c’est de permettre aux gens d’être leur propre banque. Il faut simplement ne pas perdre de votre code de récupération parce que sinon, vous pourriez perde accès à votre argent pour de bon. C’est comme perdre la clé d’un coffre-fort», explique-t-elle. 

En achetant de la cryptomonnaie sur une plateforme d’échange, vous avez le choix de la laisser sur la plateforme, ou de la transférer dans un portefeuille (physique ou logiciel) afin d’en avoir le plein contrôle. 

Cette dernière option est réputée plus sécuritaire parce qu’elle évite d’être victime d’un problème lié la plateforme d’échange, comme ce fût le cas avec Quadriga. 

Suite au transfert vers le portefeuille, celui-ci créera un code de récupération composé de 12 à 24 mots. Ce code de récupération doit absolument être gardé en sécurité, puisqu’il permet au portefeuille de générer deux choses qui vous donne accès à votre crypto : une clé privée et une clé publique. 

La clé privée vous identifie comme le propriétaire de la cryptomonnaie. Il s’agit en quelque sorte du mot de passe de votre coffre-fort. La clé publique, quant à elle, se compare à l’adresse à laquelle vous recevez votre crypto. 

Le portefeuille est déverrouillé quand la clé privée est utilisée avec une clé publique (votre adresse) qui est visible sur la plateforme de chaîne de bloc (blockchain). 

Sécuriser son information de façon simple et efficace

Malgré la technologie disponible, l’expert en cybersécurité Steve Waterhouse croit que la manière la plus sécuritaire de se protéger est parfois la plus simple. 

«Si vous pensez perdre votre mot de passe ou votre clé, écrivez-le sur un bout de papier enfermé dans une voûte», conseille-t-il. 

Philippe Jette, conseiller principal en cryptomonnaie du Fonds Rivemont crypto, abonde dans le même sens. 

«Le portefeuille, au final, c’est seulement un facilitateur pour protéger les clés privées. Moi, j’achète des cryptomonnaies à des gens qui ont seulement des clés privées écrites sur des bouts de papier. Ils les conservent à la banque, alors ça à la même valeur sécuritaire», assure-t-il. 

Si la perspective de mettre votre clé dans un coffre-fort à la banque ne vous plaît pas, vous pourriez également faire affaire avec une compagnie en ligne qui agirait comme dépositaire, donc qui serait chargée de conserver le tout pour vous. Il faut cependant faire ses recherches avant de confier son argent, croit Steve Waterhouse. 

«Comme il n’y a pas de régulation dans le domaine, il faut faire ses devoirs et savoir avec qui on fait affaire. Si on s’inscrit avec une compagnie simplement parce qu’ils offrent des ristournes intéressantes, on prend un gros risque», conclut-il. 

À lire aussi

Et encore plus