Récemment, j’ai encore vu des discussions à propos de cette histoire de 3 millions d’USDT envoyés par erreur. Honnêtement, ce genre d’histoire arrive chaque année, seuls les victimes changent.

Certains rejettent la faute sur une « mauvaise manipulation par un membre de la famille », d’autres parlent d’« une erreur de manipulation ». Mais si tu comprends vraiment la logique de fonctionnement d’un portefeuille crypto, tu sais que : dès l’instant où la phrase mnémonique apparaît dans une conversation WeChat, la partie est déjà terminée.

Beaucoup de gens ne comprennent pas ce qu’est réellement une phrase mnémonique. Ce n’est pas un « mot de passe » au sens classique — c’est plutôt une clé universelle qui ouvre tout ton coffre-fort numérique. Posséder la phrase mnémonique permet de dériver toutes les clés privées du portefeuille. Une fois qu’un hacker la détient, il lui suffit de quelques minutes pour vider tous tes fonds, voire même effacer les traces des transactions.

L’exemple en question est un cas d’école de ce qu’il ne faut pas faire : stocker la phrase mnémonique sur WeChat, puis la copier-coller avec un vieux smartphone Android. C’est littéralement offrir une autoroute à un attaquant — sauvegarde cloud des messages WeChat, failles système de l’ancien appareil, surveillance du presse-papiers sur un WiFi public… Un hacker n’a même pas besoin de grandes compétences techniques, un simple script d’écoute suffit pour intercepter toutes tes données sensibles en temps réel.

Mon conseil est très simple : si tu continues à enregistrer ta phrase mnémonique en capture d’écran, ou à la transmettre par n’importe quel logiciel de messagerie, c’est comme si tu écrivais le code de ta carte bancaire sur un poteau en pleine rue. Même à la personne en qui tu as le plus confiance, ta phrase mnémonique ne doit jamais être transmise sur un appareil connecté à internet. Gravure hors-ligne sur plaque métallique, puis enfermée dans un coffre à la banque — voilà où elle doit être.

Lors de l’opération dans ce cas, la femme était encore connectée à un appareil de provenance douteuse...

(À suivre, mais la logique essentielle est déjà très claire : dans le monde de la crypto, la commodité et la sécurité sont toujours opposées.)