WRENCH ATTACK
Attaque physique qui vise à contraindre un détenteur de bitcoins à céder ses fonds sous la menace ou par la violence. Le nom fait référence à une clé à molette bon marché (d’une valeur symbolique de 5 dollars) utilisée comme outil de coercition, et illustre l’idée que la cryptographie la plus robuste peut être contournée par une simple agression physique.
Plusieurs contre-mesures existent pour limiter les risques liés à cette attaque. L’utilisation d’une passphrase BIP-0039 permet de créer un portefeuille caché, ce qui offre une forme de déni plausible. Le recours au multisig avec une distribution géographique des clés empêche un attaquant d’obtenir l’ensemble des signatures nécessaires en un seul lieu. Les timelocks peuvent aussi être employés pour rendre les fonds temporairement inaccessibles. Enfin, la discrétion sur ses avoirs en bitcoins reste la mesure préventive la plus élémentaire.
Cette notion rappelle que la sécurité dans l’écosystème Bitcoin est un enjeu global qui dépasse la seule dimension informatique. Elle implique également des considérations de sécurité opérationnelle (OPSEC) et de protection physique.