Récupération du portefeuille Randstorm

Référence . Aléatoire faible . BitcoinJS

Randstorm: récupération des portefeuilles BitcoinJS de 2011 à 2015

Si vous ne pouvez plus accéder à un portefeuille Bitcoin que vous avez créé dans un navigateur il y a dix ans, la faille même qui rend ces portefeuilles vulnérables — Randstorm — peut parfois vous aider à récupérer l'accès à vos propres fonds. Voici en quoi cela consiste, qui est concerné et comment fonctionne la récupération.

Mis à jour en juillet 2026 · KeychainX — Services de récupération de portefeuilles depuis 2017

La sécurité d’une clé privée dépend entièrement du caractère aléatoire utilisé pour la créer. « Randstorm » est le nom donné à un ensemble de failles qui, à une certaine époque des navigateurs Web, ont rendu ce caractère aléatoire bien plus faible que prévu — laissant ainsi un grand nombre de portefeuilles Bitcoin créés entre 2011 et 2015 avec des clés qui sont, à des degrés divers, prévisibles. Pour un pirate, cela représente une menace ; pour le propriétaire légitime d’un portefeuille dont il a perdu l’accès, cela peut justement être ce qui rendra la récupération possible.

Qu'est-ce que Randstorm?

Randstorm a été identifié et rendu public par la société de récupération Unciphered en novembre 2023 (celle-ci l'avait redécouvert en 2022 alors qu'elle venait en aide à un client qui s'était retrouvé bloqué hors de son portefeuille Blockchain.com). La cause première réside dans la fonction SecureRandom() de la bibliothèque JavaScript JSBN, combinée à des failles dans la manière dont les principaux navigateurs web de l'époque implémentaient Math.random(). Ensemble, ces éléments ont généré des clés privées présentant une entropie bien inférieure à celle requise par un portefeuille sécurisé.

La célèbre bibliothèque BitcoinJS s'est appuyée sur ce code JSBN jusqu'en mars 2014, date à laquelle ses responsables ont décidé de s'en détourner. Étant donné que de nombreux portefeuilles de navigateur avaient été développés à partir de BitcoinJS ou reprenaient son code initial, cette faille s'est propagée à l'ensemble de l'écosystème. Il est important de noter que l’impact n’est pas uniforme : les clés générées antérieurement sont les plus prévisibles — les portefeuilles antérieurs à mars 2012 sont les plus faciles à pirater — tandis que l’effort nécessaire augmente fortement pour les portefeuilles créés plus tard, en 2014 et 2015.

Quels sont les portefeuilles concernés ?

Randstorm touche les portefeuilles créés pour la première fois dans un navigateur web entre 2011 et 2015 à l'aide de BitcoinJS ou d'un projet s'appuyant sur celui-ci. Cela inclut :

  • Les premiers portefeuilles papier et navigateurs de bitaddress.org et BrainWallet
  • Les projets de portefeuilles intégrés au navigateur, tels que CoinPunk et QuickCoin (aujourd'hui disparu)
  • Les premiers portefeuilles en ligne Blockchain.info / Blockchain.com de cette époque
  • D'autres portefeuilles Bitcoin et, dans certains cas, Dogecoin générés à l'aide de la même bibliothèque

Ce qui n' est généralement pas concerné : les portefeuilles créés à l'aide de périphériques matériels (Trezor, Ledger), de logiciels de bureau tels que Bitcoin Core, ou d'outils plus récents ayant bénéficié de correctifs. Le principal critère à prendre en compte est la période de création : si le portefeuille a été créé dans un navigateur au cours de la première moitié des années 2010, il vaut mieux le vérifier.

Est-ce que cela me concerne ?

Posez-vous trois questions : le portefeuille a-t-il été créé entre 2011 et 2015 ? A-t-il été créé dans un navigateur web (plutôt que sur un périphérique matériel ou via un logiciel de bureau) ? A-t-il été généré sur un site ou à l'aide d'un outil connu pour utiliser BitcoinJS ? Si la réponse à ces trois questions est « oui », considérez-le comme potentiellement vulnérable. Il existe des outils de vérification indépendants qui vous permettent de tester une adresse, et plus la date de création de votre portefeuille se situe au début de cette période, plus il est probable que cette vulnérabilité s'applique.

Randstorm et la récupération de portefeuille

C’est là que cette faille a un double effet. Si vous êtes le propriétaire légitime et que vous vous retrouvez simplement bloqué hors d’un portefeuille concerné — mot de passe perdu, portefeuille impossible à importer, service hors service —, cette réduction du caractère aléatoire peut parfois nous permettre de reconstituer la clé privée à partir des informations publiques que vous fournissez, et de vous rendre le contrôle de vos fonds. Il s’agit des mêmes principes mathématiques qui inquiètent les chercheurs en sécurité, mais appliqués au profit de la personne qui détient réellement les cryptomonnaies.

Deux précisions importantes. Premièrement, nous n’intervenons que dans le cadre de récupérations autorisées par le propriétaire: nous travaillons exclusivement sur des portefeuilles dont vous pouvez prouver la propriété, jamais pour le compte de tiers. Deuxièmement, la faisabilité dépend fortement de l’année de création : un portefeuille de 2012 est un cas très différent de celui de 2015, et certains cas sont tout simplement impossibles à traiter. Nous évaluons honnêtement la situation avant d’accepter un dossier, et nous ne facturons nos services qu’en cas de succès.

Si vous avez toujours le contrôle du portefeuille : transférez vos fonds

La sécurité avant tout. Si vous pouvez encore accéder à un portefeuille qui, selon vous, a été généré avec un aléa insuffisant, ne laissez pas de fonds dedans. Créez un nouveau portefeuille à l’aide d’un logiciel moderne et fiable (un portefeuille matériel récent est l’idéal) et transférez-y immédiatement tous vos fonds. Une clé prévisible constitue un risque permanent, quelle que soit la personne ayant découvert la faille : la récupération est destinée aux portefeuilles dont vous ne pouvez plus accéder, et ne justifie en aucun cas de laisser des fonds dans un portefeuille concerné.

En quoi cela s'inscrit-il dans nos travaux sur le « hasard faible » ?

Randstorm fait partie des nombreux problèmes liés à un aléa insuffisant sur lesquels nous travaillons. La même approche — comprendre précisément comment un outil donné a généré ses clés et transformer cette compréhension en une recherche gérable — s’applique aux portefeuilles de la prévente d’Ethereum de 2014 (dont le code initial utilisait la fonction Math.random() du navigateur pour le vecteur d’initialisation) ainsi qu’à d’autres générateurs historiques. Nous n’avons pas divulgué l’existence de Randstorm ; ce que nous apportons, ce sont des années d’expérience passées à transformer ces failles en fonds récupérés pour les propriétaires de ces portefeuilles.

Foire aux questions

Mon portefeuille Bitcoin a-t-il été affecté par Randstorm ?

C'est possible, s'il a été généré pour la première fois entre 2011 et 2015 dans un navigateur web à l'aide de la bibliothèque BitcoinJS ou d'un site s'appuyant sur celle-ci, comme les premières versions de bitaddress.org, BrainWallet, CoinPunk, QuickCoin ou les premiers portefeuilles de Blockchain.info. Les portefeuilles créés plus tôt au cours de cette période, en particulier avant mars 2012, sont les plus touchés. Les portefeuilles provenant de périphériques matériels, de logiciels plus récents ou de générateurs hors ligne ne sont généralement pas concernés.

Randstorm peut-il m'aider à récupérer mon propre portefeuille verrouillé ?

Parfois. Si vous êtes le propriétaire d’un portefeuille concerné datant de 2011 à 2015 et que vous n’y avez plus accès, le faible niveau d’aléatoire qui rend ces portefeuilles vulnérables peut, dans certains cas, nous permettre de reconstituer la clé privée à partir des informations publiques que vous nous fournissez. Il s’agit uniquement d’une récupération de vos propres fonds, autorisée par vous-même ; la difficulté augmente considérablement pour les portefeuilles créés plus tard au cours de cette période.

Je dispose toujours d'un portefeuille concerné. Que dois-je faire ?

Transférez vos fonds. Si un portefeuille a été généré avec un aléa insuffisant, la mesure la plus sûre consiste à créer un nouveau portefeuille à l'aide d'un logiciel moderne et fiable, puis à y transférer immédiatement l'intégralité de vos fonds. Ne laissez pas vos fonds dans un portefeuille qui, selon vous, pourrait être compromis.

Qui a découvert Randstorm ?

La faille « Randstorm » a été identifiée et révélée par la société de récupération Unciphered en novembre 2023, sur la base de conclusions antérieures concernant le caractère aléatoire insuffisant de la fonction SecureRandom. KeychainX est un service de récupération, et non l'auteur de cette révélation ; nous utilisons l'analyse du caractère aléatoire insuffisant pour aider les propriétaires à récupérer leurs propres portefeuilles affectés.

Combien coûte la récupération avec Randstorm ?

Rémunération au résultat : un pourcentage de la valeur récupérée uniquement en cas de succès, et rien en cas d'échec. Nous ne demandons jamais de paiement d'avance et n'intervenons que sur des portefeuilles dont vous pouvez prouver la propriété.

Vous n'arrivez plus à accéder à un ancien portefeuille datant de 2011 à 2015 ?

Indiquez-nous le type de portefeuille, sa date de création approximative et l'adresse. Nous évaluerons en toute honnêteté si une récupération de type « Randstorm » est envisageable — et vous ne paierez que si nous parvenons à récupérer vos fonds.

Contacter KeychainX →

© 2017–2026 KeychainX AG · Baar, Zoug, Suisse