Guide . Bitcoin

Comment récupérer le mot de passe d'un portefeuille Bitcoin perdu

Un guide pratique et étape par étape pour les principaux types de portefeuilles Bitcoin : comment extraire le hachage du mot de passe, utiliser Hashcat et repérer les pièges les plus courants.

Mis à jour en juillet 2026 · KeychainX — Récupération de portefeuilles depuis 2017

This is the technical companion to our Bitcoin wallet recovery page. If you’re comfortable on a command line, you can often make real progress yourself; if not, it’ll at least tell you exactly what you have. We’ll cover the common wallet types and the tools that open them yourself.

Connaissez le type de votre portefeuille

La méthode à suivre dépend entièrement du portefeuille que vous avez utilisé :

  • Bitcoin Core — le fichier « wallet.dat » chiffré.
  • Blockchain.info / Blockchain.com — le portefeuille en ligne, doté d'un premier mot de passe et d'un deuxième mot de passe facultatif.
  • MultiBit Classic — Fichiers .key et .wallet.
  • Electrum — un portefeuille basé sur une phrase de récupération, avec un mot de passe facultatif.
  • Portefeuilles papier — une clé privée brute ou chiffrée selon la norme BIP38.

Commencez par identifier le vôtre, car la procédure d'extraction décrite ci-dessous varie selon le cas.

Extraction du hachage du mot de passe

Vous n'attaquez pas directement le portefeuille : vous extrayez un hachage que les outils peuvent analyser. Le projet John the Ripper fournit des scripts d'aide à cet effet : « bitcoin2john.py » pour le fichier « wallet.dat » de Bitcoin Core, et « blockchain2john.py » pour les portefeuilles Blockchain.info. Exécutez le script correspondant sur votre fichier : il génère une chaîne de hachage que « hashcat » peut exploiter. Conservez votre fichier de portefeuille en lecture seule et travaillez toujours sur une copie.

Running hashcat yourself

Transmettez le hachage extrait à hashcat en sélectionnant le mode adapté à votre portefeuille : Bitcoin Core correspond au mode 11300; Blockchain.info v2–v4 au mode 15200; les premières versions de Blockchain.info v1 au mode 12700; MultiBit Classic est le mode 22500; et un portefeuille Electrum utilise l’un des modes 16600/21700/21800 selon la version. Plutôt que de recourir à une attaque par force brute aveugle, créez un masque ou une liste de mots à partir de ce dont vous vous souvenez — longueur, fragments, motifs — et laissez hashcat explorer cet espace. Ce sont les bons indices qui permettront de mener l’opération à bien.

Le piège « Blockchain v1 » de Hashcat

Voici un piège qui fait perdre beaucoup de temps à de nombreuses personnes : les premiers portefeuilles Blockchain.info (v1) utilisaient des nombres d’itérations de chiffrement variables, et le mode standard de hashcat peut, sans le signaler, ne pas parvenir à trouver le mot de passe correct sur certains d’entre eux — il s’exécute, se termine et ne renvoie aucun résultat, même lorsque votre mot de passe figure dans la liste. Si vous êtes certain de votre mot de passe sur un ancien portefeuille Blockchain et que le mode 12700 ne trouve rien, c’est probablement la raison. Ces cas nécessitent une approche personnalisée tenant compte des variations du nombre d’itérations, ce qui dépasse généralement les capacités d’une solution « à faire soi-même ».

Mots de passe secondaires et techniques mnémoniques

Deux autres points à prendre en compte. Si votre portefeuille Blockchain.info comportait un deuxième mot de passe (pour les dépenses), cela correspond à un script distinct et à une recherche distincte de celle du portefeuille principal. Et si votre sauvegarde est une ancienne phrase de 15 à 21 mots de Blockchain.info, elle ne s’importera pas du tout dans un logiciel moderne : il s’agit d’un format hérité, non conforme à la norme BIP39, qui nécessite la logique de dérivation d’origine plutôt que hashcat. Savoir à laquelle de ces situations vous êtes confronté vous permettra de déterminer s’il s’agit d’un problème de recherche de mot de passe ou de reconstruction de phrase.

Configuration des outils

Avant de vous lancer dans cette démarche « faites-le vous-même », il est important de connaître les coûts d’installation. Les scripts d’extraction *2john.py nécessitent l’installation de Python. Hashcat fonctionne mieux sur un GPU — il utilisera votre CPU, mais une carte graphique correcte est bien plus rapide, ce qui est important lorsque chaque tentative est délibérément lente. Vous aurez également besoin d’une liste de candidats ou d’un masque reflétant la mémoire réelle plutôt que d’effectuer un balayage aveugle de caractères, car même sur un matériel performant, une recherche non structurée portant sur un mot de passe autre que court ne s’achèvera pas dans un délai raisonnable. Si l’installation de bibliothèques et la rédaction de masques Hashcat ne sont pas votre tasse de thé, cela constitue à lui seul une raison valable de confier cette tâche à un professionnel.

Faites-le en toute sécurité

Deux règles à respecter lorsque vous travaillez : ne faites jamais cela sur votre seule copie du fichier de portefeuille — faites-en une copie et ne modifiez pas l'original — et ne téléversez jamais votre fichier wallet.dat, votre clé ou votre graine sur un site de « récupération » en ligne, ni ne les collez sur un site web. Une récupération légitime, que vous la réalisiez vous-même ou que nous nous en chargions, s'effectue hors ligne à partir d'une copie de votre fichier. Tout ce qui vous demande de saisir votre graine sur Internet est un piège.

Remarque concernant Electrum et les portefeuilles papier

Deux cas particuliers à noter rapidement. Electrum stocke une graine et, éventuellement, un mot de passe associé ; si vous disposez de la graine, vous pouvez restaurer directement le portefeuille, et si seul le mot de passe est perdu, le fichier du portefeuille peut être analysé de la même manière que les autres (en utilisant le mode hashcat adapté à la version). Les portefeuilles papier contiennent directement une clé privée : s’il s’agit d’une clé en clair, vous pouvez l’importer dans n’importe quel portefeuille ; s’il s’agit d’une clé chiffrée selon la norme BIP38 à l’aide d’une phrase de passe, c’est cette phrase de passe qu’il faut récupérer. Savoir de quel type de clé vous disposez vous évite bien des détours inutiles.

Quand demander de l'aide

Si vous avez extrait le hachage, choisi le bon mode, constitué un espace de candidats plausible et que vous n’avez toujours rien trouvé — en particulier pour un portefeuille sur une blockchain v1, un mot de passe comportant des caractères spéciaux ou une phrase de récupération héritée —, c’est le moment de nous confier votre cas. Nous effectuons des recherches structurées à grande échelle sur du matériel dédié, gérons les bugs liés aux itérations v1 et les cas d’encodage, puis vérifions les résultats par rapport à votre adresse, le tout hors ligne et avec une garantie de résultat. Vous trouverez tous les détails sur la page consacrée à la récupération de bitcoins.

Foire aux questions

Comment extraire un hachage du fichier wallet.dat ?

Utilisez le script « bitcoin2john.py » du projet John the Ripper sur votre fichier « wallet.dat » ; il génère une chaîne de hachage que vous devez ensuite fournir à hashcat (mode 11300 pour Bitcoin Core). Travaillez sur une copie du fichier.

Quel mode Hashcat dois-je utiliser ?

Bitcoin Core 11 300 ; Blockchain.info v2–v4 15 200 ; Blockchain.info v1 12 700 ; MultiBit Classic ; Electrum 16 600/21 700/21 800 selon la version. Choisissez le mode adapté à votre type de portefeuille.

Le mot de passe de mon ancien portefeuille Blockchain est correct, mais Hashcat ne trouve rien — pourquoi ?

Les premiers portefeuilles Blockchain.info (v1) utilisaient des nombres d'itérations variables, et la version standard de hashcat peut passer à côté du mot de passe sans le signaler. Ces cas nécessitent une approche personnalisée tenant compte de ces variations.

Puis-je récupérer un portefeuille en ne disposant que de l'adresse publique ?

Non. Il vous faut le fichier du portefeuille, une clé de chiffrement ou une graine : l'adresse publique seule ne permet pas de déchiffrer quoi que ce soit.

Combien coûte cette aide ?

Rémunération au résultat : un pourcentage de la somme recouvrée uniquement si nous parvenons à faire payer le débiteur, sans aucun paiement initial.

Vous vous retrouvez dans une impasse tout seul ?

Envoyez-nous le fichier du portefeuille ainsi que ce dont vous vous souvenez du mot de passe. Nous vous dirons en toute honnêteté si la récupération est possible dans les 24 heures ; nos honoraires sont calculés en fonction du résultat.

Contacter KeychainX →