Mist . Portefeuille Ethereum
Récupération du portefeuille Mist Ethereum
Mist et l'application Ethereum Wallet étaient les moyens utilisés par de nombreux détenteurs de la première heure pour stocker leurs ETH. L'application n'existe plus depuis longtemps, mais si vous disposez encore du fichier keystore, le mot de passe est généralement récupérable.
Mist — ainsi que l’application de portefeuille Ethereum pour ordinateur de bureau qui s’appuie sur cette plateforme — était le portefeuille officiel d’Ethereum durant les premières années du réseau, avant l’apparition de MetaMask et des portefeuilles matériels. Il permettait de créer un compte, de définir un mot de passe et de stocker des ETH localement. Mist a été abandonné en 2019 ; il n’y a donc plus d’application à réinstaller ni d’assistance à contacter. La bonne nouvelle : Mist a enregistré votre clé au format standard de stockage de clés Ethereum, et tant que vous disposez encore de ce fichier, l'oubli d'un mot de passe est l'un des cas les plus faciles à résoudre qui soient.
Ce que Mist a réellement sauvé
When you created an account, Mist wrote an encrypted keystore file to disk — a JSON file named like UTC–2016-03-11T…–<address>, holding your private key encrypted to the Ethereum Web3 Secret Storage V3 standard. This is the same format Geth uses, because Mist ran on Geth underneath. That file is the whole game: with it and a password hint, recovery is realistic; without it, there is nothing to decrypt.
Recherchez le dossier « keystore » à cet emplacement :
- Windows : %APPDATA%\Ethereum\keystore\
- macOS : ~/Bibliothèque/Ethereum/keystore/
- Linux : ~/.ethereum/keystore/
Les fichiers commencent par « UTC– » et ne comportent aucune extension. Il se peut également que Mist ait laissé une copie de sauvegarde dans son propre dossier « application-data » ; il est donc conseillé de vérifier les deux.
Comment le mot de passe protège le fichier
Votre mot de passe Mist n’est jamais stocké. Il est soumis à une fonction de dérivation de clé délibérément lente — généralement PBKDF2-HMAC-SHA256 avec un nombre élevé d’itérations (le client utilise environ 262 144 itérations), ou scrypt dans certaines versions — afin de dériver une clé qui déchiffre votre clé privée, avec un MAC qui confirme si une tentative de devinette était correcte. Le chiffrement proprement dit est assuré par AES-128-CTR. Ce traitement intensif est intentionnel : il rend chaque tentative de deviner le mot de passe très coûteuse en ressources, ce qui explique précisément pourquoi la récupération réussit grâce à de bons indices plutôt que par force brute.
Comment récupérer un mot de passe Mist
Nous lisons les paramètres de dérivation de clé directement depuis votre fichier de stockage de clés, puis nous générons des mots de passe candidats à partir de ce dont vous vous souvenez — longueur, fragments, mots et chiffres que vous avez l’habitude d’utiliser, période et ordinateur sur lequel vous l’avez configuré — et nous les testons hors ligne sur du matériel GPU dédié (modes hashcat 15600 pour les fichiers de stockage PBKDF2 et 15700 pour les fichiers de stockage scrypt). Dès qu’un mot de passe candidat correspond au MAC du fichier, celui-ci est validé et votre clé est récupérée. Aucune donnée n’est saisie sur un site en ligne, et votre clé privée n’est jamais exposée en clair tant qu’elle n’est pas de nouveau entre vos mains.
Le problème d'encodage des anciens mots de passe Mist
Mist fonctionnait sous Windows, macOS et Linux à une époque où l’encodage du texte était bien moins homogène, ce qui explique bon nombre de cas où l’utilisateur affirme : « Mon mot de passe est pourtant correct ». Un mot de passe comportant une lettre accentuée, un tréma ou tout autre caractère non ASCII pouvait être enregistré avec un encodage d’un octet, mais être saisi aujourd’hui avec un autre encodage, de sorte que les deux ne correspondent plus — même si vous tapez le « même » mot de passe. Nous reproduisons systématiquement ces variantes d’encodage et de normalisation (UTF-8 par rapport à Latin-1, formes composées par rapport à formes décomposées), ce qui nous permet de résoudre une grande partie des cas de Mist.
Trouver le fichier sur un ancien ordinateur
Comme Mist fonctionnait sur un ordinateur, le keystore se trouve souvent sur du matériel que vous n’avez pas utilisé depuis des années : un vieil ordinateur portable, un PC de bureau mis au rebut, un disque dur externe ou une sauvegarde effectuée lors d’une mise à niveau. L’adresse du compte figurant dans le nom du fichier vous permet de vérifier que vous avez bien trouvé le bon. Si le disque est hors d’usage ou si le fichier a été supprimé, tout n’est pas forcément perdu : nous pouvons réaliser une image légale du support et en extraire le keystore, puis récupérer le mot de passe à partir du fichier reconstitué. Si vous pensez que le fichier a disparu, cessez d’utiliser ce disque et ne le reformatez pas — chaque écriture réduit les chances de récupération.
Pourquoi tant de portefeuilles Mist sont-ils bloqués aujourd'hui ?
Mist et l’application Ethereum Wallet constituaient le choix par défaut entre 2015 et 2017, période durant laquelle de nombreuses personnes ont acheté pour la première fois des ETH à quelques dollars et défini un mot de passe qu’elles ne pensaient jamais avoir à réutiliser. La Fondation Ethereum a mis fin au projet Mist en 2019, en partie en raison de problèmes de sécurité liés à son composant navigateur, et a orienté les utilisateurs vers d’autres solutions. Il en résulte une multitude de portefeuilles parfaitement intacts sur la chaîne, mais pratiquement inaccessibles : l’application a disparu, le mot de passe n’est plus qu’un lointain souvenir, et le solde vaut désormais plusieurs fois sa valeur d’achat. Si vous vous reconnaissez dans cette situation, le fichier keystore est la seule chose à protéger — c’est lui qui transforme une application obsolète en un portefeuille récupérable.
Ce que nous ne pouvons pas faire
Si le fichier de stockage de clés a bel et bien disparu et ne peut être récupéré à partir d’aucun ancien appareil ou d’aucune sauvegarde, il n’y a rien à déchiffrer. Si vous ne disposez que de la clé publique, celle-ci n’est pas récupérable. Et si le mot de passe était long et entièrement aléatoire, sans que vous n’en ayez le moindre souvenir, le coût élevé de la dérivation de la clé pourrait rendre la recherche irréalisable — nous vous en informerons en toute honnêteté avant que vous ne vous engagiez. Nous ne demandons jamais de paiement à l’avance.
Foire aux questions
De quoi avez-vous besoin pour récupérer un portefeuille Mist ?
Le fichier JSON du keystore — le fichier « UTC–…– » situé dans le dossier de votre keystore Ethereum. Il contient votre clé privée chiffrée ; sans lui, il n'y a rien à déchiffrer.
Où Mist a-t-il enregistré mon portefeuille ?
Dans le dossier « keystore » d'Ethereum : %APPDATA%\Ethereum\keystore\ sous Windows, ~/Library/Ethereum/keystore/ sous macOS et ~/.ethereum/keystore/ sous Linux. Les fichiers commencent par « UTC– ».
Un portefeuille Mist, c'est la même chose qu'un portefeuille Geth ?
En effet, oui — Mist fonctionnait sous Geth et utilisait le même format de keystore V3 ; ils sont donc restaurés de la même manière. Ce n'est pas le cas d'un portefeuille de prévente de 2014, qui utilise un format différent.
Mon mot de passe Mist est sans aucun doute correct, mais il ne fonctionne pas. Pourquoi ?
Il s'agit souvent d'un problème d'encodage. Les caractères non ASCII (accents, trémas) peuvent avoir été enregistrés dans un encodage différent de celui que vous utilisez aujourd'hui, ce qui explique que le mot de passe ne corresponde plus. Nous reproduisons ces variantes et récupérons le mot de passe.
Mist a été fermé — est-il encore possible de récupérer mes ETH ?
Oui. Le portefeuille ne dépend pas de l'application ; votre clé est stockée dans le fichier de stockage des clés. Grâce à ce fichier et à un indice de mot de passe, nous pouvons la récupérer même si l'application n'est plus disponible.
Combien coûte la récupération de Mist ?
Rémunération au résultat : un pourcentage de la somme recouvrée uniquement si nous parvenons à faire payer le débiteur, sans aucun paiement initial.
Vous ne pouvez plus accéder à votre portefeuille Mist ?
Envoyez-nous votre fichier de clés UTC / V3 ainsi que ce dont vous vous souvenez du mot de passe. Nous vous fournirons une estimation honnête dans les 24 heures, et vous ne paierez qu’en cas de réussite.
