Skip to content
BTC2H₿₿2H
BlogChaptersDownloadOrderAboutFAQ
BTC Price
—
In Circulation
—
Block Time
—
Tx Fee
—

Bitcoin Zero to Hero

A free, open book for everyone—read online, download, or order a physical copy.

Explore

  • Blog
  • Read Online
  • Download PDF
  • Open-Source Projects
  • Order Book

Legal

  • About
  • FAQ
  • Privacy Policy
  • Cookie Policy

Connect

  • Share on X
  • Follow the author
© 2026 Bitcoin Zero to Hero. All rights reserved.
  1. Accueil
  2. Blog
  3. Cracker un Bitcoin Wallet avec btcrecover 2026
btcrecover

Cracker un Bitcoin Wallet avec btcrecover 2026

Publié le May 11, 202619 min de lecture
MH
Écrit par Mohamed Habbat · Auteur

Dans cet article

  • TL;DR
  • L'Appel Qui Commence Toujours De La Même Façon
  • Ce que btcrecover Fait et Où Il Échoue
  • Pourquoi gurnec Est Mort et 3rdIteration a Gagné
  • Construire le Poste de Travail Hors Ligne en Premier
  • Installer btcrecover Étape par Étape
  • Cracker wallet.dat Quand Tu Te Souviens À Moitié du Mot de Passe
  • Brute-Forcer un Mot BIP-39 Manquant
  • Accélération GPU et Listes de Tokens
  • Ne Jamais Faire Ces Quatre Choses
  • Quand Arrêter la Récupération DIY
  • L'Angle Fiscal et Fiduciaire Suisse
  • btcrecover vs Services de Récupération Commerciaux
  • Transférer les Fonds Récupérés Immédiatement
  • Lectures Complémentaires
  • Avertissement
Dans cet article
  • TL;DR
  • L'Appel Qui Commence Toujours De La Même Façon
  • Ce que btcrecover Fait et Où Il Échoue
  • Pourquoi gurnec Est Mort et 3rdIteration a Gagné
  • Construire le Poste de Travail Hors Ligne en Premier
  • Installer btcrecover Étape par Étape
  • Cracker wallet.dat Quand Tu Te Souviens À Moitié du Mot de Passe
  • Brute-Forcer un Mot BIP-39 Manquant
  • Accélération GPU et Listes de Tokens
  • Ne Jamais Faire Ces Quatre Choses
  • Quand Arrêter la Récupération DIY
  • L'Angle Fiscal et Fiduciaire Suisse
  • btcrecover vs Services de Récupération Commerciaux
  • Transférer les Fonds Récupérés Immédiatement
  • Lectures Complémentaires
  • Avertissement

TL;DR

btcrecover est un outil Python open source qui brute-force un mot de passe Bitcoin wallet ou complète un mot BIP-39 manquant, mais seulement si tu as déjà la majeure partie de la réponse. Utilise le fork maintenu github.com/3rdIteration/btcrecover. L'original gurnec/btcrecover est mort depuis le 2017-12-21. Ne le clone pas. Lance-le hors ligne. Ne partage jamais ton fichier wallet. Aucun service de récupération sérieux ne demande ta phrase de récupération. Si tu as moins de la moitié des caractères du mot de passe ou moins de 22 mots sur 24, lis la section stop avant de brûler trois week-ends.


L'Appel Qui Commence Toujours De La Même Façon

Je travaille dans l'espace de l'auto-conservation crypto. Les appels de récupération commencent toujours pareil.

Dimanche soir, 23h47. Le frère d'un ami écrit. Il a acheté 4 BTC en 2017. wallet.dat stocké sur un NAS qu'il n'a pas allumé depuis 2019. Mot de passe ? Quelque chose qu'il pensait inoubliable. Trois week-ends d'essais. La dernière tentative a bloqué sa disposition clavier dans une boucle. Il a le fichier. Il a 75 % du mot de passe. Il panique.

btcrecover a été conçu pour ça.

C'est aussi la situation que les arnaqueurs exploitent le plus brutalement. Avant toute étape technique, lis l'article de bout en bout, notamment la section sécurité. La récupération n'est pas une course. Le Bitcoin sera là la semaine prochaine. La personne qui t'écrit sur Telegram pour le récupérer contre des frais initiaux, non.

Une note sur la plus célèbre histoire de Bitcoin perdu. Stefan Thomas, dont les 7 002 BTC (rapportés par le New York Times, janvier 2021) sont verrouillés derrière un mot de passe IronKey, est l'ancre émotionnelle de chaque article du genre. Thomas n'a pas utilisé btcrecover et son cas n'est pas un problème btcrecover. L'IronKey s'autodétruit après 10 mauvaises tentatives. Les fichiers wallet chiffrés par logiciel ne le font pas. La plupart des histoires de récupération sont bien plus traitables que la sienne.


Ce que btcrecover Fait et Où Il Échoue

btcrecover est un script Python qui effectue un brute force guidé contre un fichier wallet chiffré ou une phrase de récupération partielle. Pas une baguette magique. Un moteur de recherche structuré qui teste chaque variante plausible des données que tu as déjà.

Deux chemins couvrent la plupart des lecteurs. Le chemin A est la récupération de mot de passe sur un fichier wallet chiffré. Un wallet.dat Bitcoin Core, un wallet Electrum, un export JSON chiffré de Blockchain.info, Bitpay, MultiBit, ou un keystore MetaMask ou Trust Wallet. Tu fournis à btcrecover une liste de fragments mémorisés et il les permute avec des fautes optionnelles jusqu'à déchiffrer le fichier. Le chemin B est la récupération de phrase avec un ou deux mots manquants. Le script complémentaire seedrecover.py teste chaque mot BIP-39 dans le slot inconnu contre la liste d'adresses que tu lui donnes, ou contre un snapshot AddressDB de la chaîne.

Un avertissement de format avant de commencer. Le chemin wallet.dat cible les wallets Bitcoin Core legacy au format Berkeley DB. Les wallets à descripteurs créés avec Bitcoin Core 23 ou ultérieur utilisent sqlite (par défaut depuis 2022) et un flux de chiffrement différent. btcrecover ne prend pas en charge les wallets à descripteurs sqlite aujourd'hui. Confirme le format de ton wallet avec bitcoin-cli getwalletinfo avant de commencer.

Les deux chemins exigent quelque chose que tu sais déjà. Un fichier chiffré plus une mémoire fragmentaire, ou une seed presque complète. btcrecover ne peut rien faire si tu n'as qu'une adresse (le problème du logarithme discret n'est pas soluble sur du matériel grand public dans une vie humaine), ou un fichier wallet introuvable (utilise Recuva ou PhotoRec), ou une phrase notée « quelque part » (la seed est le wallet, tu as un problème de recherche, pas de brute force), ou une seed de 12 mots avec trois mots manquants ou plus (les 8,5 milliards de combinaisons multipliées par le coût de dérivation d'adresse dépassent les clusters GPU grand public).

Sois honnête sur ton problème avant d'y passer un week-end.


Pourquoi gurnec Est Mort et 3rdIteration a Gagné

Si tu googles « btcrecover » en 2026, le premier résultat organique est encore le tutoriel ReadTheDocs. En dessous, le dépôt original gurnec/btcrecover. En dessous, un tutoriel Medium populaire qui pointe vers git clone https://github.com/gurnec/btcrecover. Les trois mènent à un dépôt mort.

Le dernier commit de gurnec/btcrecover date du 2017-12-21. Python 2.7. Formats de wallet d'avant SegWit. Aucun correctif de sécurité. Si tu le clones en 2026, la moitié des commandes échoueront silencieusement ou produiront du faux.

Le fork vivant est github.com/3rdIteration/btcrecover. 846 étoiles, 265 forks (au 2026-05-13). Dernier commit le 2026-05-01, plusieurs commits par semaine en avril. Python 3.11 et 3.12 supportés. Couverture wallet : Electrum 4, Sparrow (partiel), MetaMask, Trust Wallet, Phantom, sauvegardes Shamir SLIP-39, plus de 20 chaînes altcoin. Le support altcoin ne sert à rien si tu récupères du Bitcoin, mais confirme que le fork est vivant. Le site ReadTheDocs (btcrecover.readthedocs.io) est construit depuis 3rdIteration, pas gurnec. L'URL des docs est trompeuse. La source est le fork maintenu.

Tu verras aussi un fork mrsmookie/btcrecover sur Google. Miroir personnel à 3 étoiles, n'a pas divergé du code gurnec mort. Passe ton chemin.


Construire le Poste de Travail Hors Ligne en Premier

Avant d'exécuter du code, tu as besoin d'une machine incapable de fuiter les données que tu t'apprêtes à manipuler. Ton wallet.dat ou ta phrase de récupération est, pour les prochaines heures, le fichier le plus sensible de ton ordinateur. Tout ce qui l'expose au réseau est un moyen de perdre ton Bitcoin. Une app d'enregistrement d'écran, un dossier de synchronisation cloud, une extension de navigateur qui scrape le presse-papiers, une session RDP.

Utilise un laptop sans fonds dessus. Pas la machine du quotidien avec tes sessions de navigateur habituelles. Un appareil de rechange, un vieux laptop pro effaçable, ou un démarrage USB propre. Grave un USB live de Linux Mint ou Ubuntu avec Balena Etcher ou dd, démarre dessus, et ne l'installe pas. Un USB live ne persiste rien entre redémarrages. C'est l'environnement le plus sûr que tu peux construire en une soirée. Dès que les dépendances sont installées, passe en mode avion. Wi-Fi éteint, Bluetooth éteint, ethernet débranché. Si tu ne peux vraiment pas travailler hors ligne, déconnecte au minimum pendant la phase de brute force.

Avant la première commande, fais trois copies du fichier wallet sur trois clés USB séparées, étiquette-les, range-les séparément. Si une tentative corrompt le fichier ou qu'une clé meurt dans trois semaines, tu as des sauvegardes. Garde l'espace propre. Pas de téléphone qui enregistre l'écran, pas de sauvegarde photo cloud de ton terminal, pas de spectateurs. L'investissement est une soirée, et il ferme tous les vecteurs réalistes de fuite vers un attaquant.


Installer btcrecover Étape par Étape

Tu es sur la machine hors ligne. Wi-Fi éteint. Trois sauvegardes étiquetées du fichier wallet.

D'abord, confirme Python 3.11 ou 3.12.

python3 --version

Si tu vois 3.10 ou antérieur, installe un Python plus récent depuis le gestionnaire de paquets de ta distribution hors ligne. Python 3.13 peut marcher mais n'est pas officiellement supporté par 3rdIteration au 2026-05-13.

Ensuite, clone le fork maintenu sur une clé USB depuis une autre machine en ligne (ton laptop du quotidien, par exemple).

git clone https://github.com/3rdIteration/btcrecover.git
cd btcrecover && git log -1 --format="%cd"

Le dernier commit doit dater des dernières semaines. Si tu vois 2017, mauvais dépôt. Vérifie l'URL. Copie le répertoire btcrecover/ sur une clé USB.

Déplace la clé sur la machine hors ligne, copie btcrecover/ dans le dossier home, puis lance ces commandes.

cd ~/btcrecover
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

pip ne peut pas atteindre internet. Deux options. La plus sûre, pré-télécharger toutes les dépendances depuis la machine en ligne avec pip download -r requirements.txt -d wheels/, copier wheels/ dessus, puis pip install --no-index --find-links=wheels/ -r requirements.txt. La plus rapide, activer le Wi-Fi le temps du pip install, puis le couper immédiatement avant de toucher le fichier wallet.

Enfin, vérifie avec python btcrecover.py --version. Tu dois voir une chaîne de version et aucune erreur. Si tu vois ImportError ou ModuleNotFoundError, le virtualenv n'est probablement pas activé.


Cracker wallet.dat Quand Tu Te Souviens À Moitié du Mot de Passe

Cas courant. Tu as un fichier wallet chiffré (wallet.dat Bitcoin Core, keystore JSON chiffré de Blockchain.info, MultiBit, ou un wallet web moderne) et tu te souviens de la majeure partie du mot de passe.

btcrecover ne devine pas ton mot de passe. Il génère des candidats depuis une liste de tokens que tu rédiges, applique fautes de frappe et règles de capitalisation, et teste chacun contre la somme de contrôle du fichier chiffré. Un déchiffrement correct produit un en-tête en clair reconnaissable (mainwallet, un pattern d'adresse, une structure JSON connue). Un mauvais produit du charabia. btcrecover s'arrête au premier succès.

Rédige la liste de tokens. Ouvre un fichier texte. Sur des lignes séparées, liste chaque fragment que tu aurais pu utiliser. Exemple pour un wallet hypothétique de 2018.

Wallet
2018
Marathon
!
Bordeaux
14

Six tokens à permuter. Ajoute des directives modificatrices où utile.

%t Wallet
%t Marathon
%t Bordeaux
2018
14
!

%t active les permutations de fautes sur la ligne en dessous. Les autres directives incluent %p pour la plage de longueur de mot de passe, %n pour les patterns numériques, %c pour la capitalisation. Le ReadTheDocs de 3rdIteration couvre la grammaire complète. C'est le seul endroit où la doc est vraiment indispensable. Un espace de recherche plus petit récupère plus vite. Six fragments avec deux fautes chacun prend des heures. Douze fragments avec quatre fautes peuvent prendre des semaines. Sois précis sur ce dont tu te souviens vraiment.

Puis lance btcrecover avec --autosave.

python btcrecover.py \
  --wallet ~/recovery/wallet.dat \
  --tokenlist ~/recovery/tokens.txt \
  --autosave ~/recovery/session.dat \
  --typos 2 \
  --typos-capslock --typos-swap

L'autosave est indispensable. Un brute force peut durer heures ou jours. Sans session.dat, chaque interruption te coûte toute la recherche écoulée.

Pendant l'exécution, surveille le taux keys/sec. Le wallet legacy de Bitcoin Core dérive la clé de chiffrement avec au moins 25 000 itérations SHA-512 (EVP_BytesToKey, plus élevé sur machines plus rapides, le nombre réel est stocké dans le wallet). Sur un CPU de laptop moderne, attends 50 à 500 keys/sec pour wallet.dat. Multiplie par la taille de ton espace de recherche pour une estimation. Si la réponse est en années, ta liste de tokens est trop large.

Quand btcrecover trouve le mot de passe, il l'affiche sur stdout. Ne l'utilise pas pour déverrouiller le wallet sur une machine connectée. Copie-le sur papier, ferme btcrecover, passe au sweep post-récupération.


Brute-Forcer un Mot BIP-39 Manquant

Cas plus rare, charge émotionnelle plus haute. Tu as un carnet avec 23 mots sur 24 (ou 11 sur 12) de seed BIP-39, un slot illisible ou déchiré, et tu dois retrouver quel mot va dedans. btcrecover livre seedrecover.py exactement pour ça.

Note la seed avec le slot manquant marqué. Exemple pour une seed de 24 mots.

1. abandon  2. ability  3. able  4. about  5. above  6. absent
7. absorb   8. abstract 9. absurd 10. abuse 11. access 12. accident
13. account 14. accuse  15. achieve 16. acid 17. acoustic 18. acquire
19. across  20. act     21. action 22. actor 23. ?       24. add

Tu as besoin de deux choses. L'index du slot manquant (ici, 23) et au moins une adresse publique dérivée de ce wallet. L'adresse permet à seedrecover.py de vérifier les candidats sans jamais diffuser de transaction. Toute ancienne adresse de destination de l'historique de ton wallet marche. Si tu n'as rien sous la main, un snapshot AddressDB (fichier pré-calculé de toutes les adresses on-chain) couvre le cas. Télécharge-le depuis la machine en ligne et copie-le dessus.

Puis lance.

python seedrecover.py \
  --mnemonic "abandon ability able about above absent absorb abstract absurd abuse access accident account accuse achieve acid acoustic acquire across act action actor ? add" \
  --addresses bc1q... \
  --autosave seed-session.dat

Le script itère chaque mot BIP-39 dans le slot inconnu, dérive les chemins standard (m/84'/0'/0'/0/0 Native SegWit, m/49'/0'/0'/0/0 nested SegWit, m/44'/0'/0'/0/0 legacy), et compare avec ton adresse de vérification. Un mot manquant et une adresse connue, moins de 10 minutes sur un laptop moderne. Deux, l'espace devient 2048 au carré (environ 4,2 millions de combinaisons). Plusieurs heures. Trois, tu regardes 8,5 milliards de combinaisons, hors de portée sans recherche AddressDB sur une machine bien plus puissante.


Accélération GPU et Listes de Tokens

L'accélération GPU est la question la plus posée sur btcrecover et la fonctionnalité la plus mal comprise.

Le GPU aide pour la récupération de mot de passe Bitcoin Core wallet.dat. La dérivation de clé se parallélise bien sur des cœurs GPU. Un RTX 3060 de bureau tourne typiquement 10 à 100 fois plus vite qu'un CPU de laptop sur les charges btcrecover, selon le format et le kernel. Le GPU n'aide pas significativement pour la récupération de phrase BIP-39. Le goulot est la dérivation de clé enfant BIP-32 et la génération d'adresse (SHA-256 + RIPEMD-160 séquentiels), et pour un ou deux mots manquants un CPU suffit. Ne gaspille pas un week-end à installer CUDA pour seedrecover.py.

Sur Linux, installe le driver NVIDIA et le toolkit CUDA depuis le gestionnaire de paquets de ta distribution, puis dans le venv btcrecover.

pip install pyopencl
python btcrecover.py --wallet wallet.dat --tokenlist tokens.txt --enable-gpu

Si pyopencl échoue à l'install, tu as probablement une incompatibilité kernel-driver. Correctif rapide, une combinaison CUDA + driver fraîche sur le USB live Ubuntu hors ligne.

Sur Apple Silicon (M1 à M4), l'accélération GPU est fragile en 2026. Les builds pyopencl cassent contre macOS moderne, le backend Metal d'Apple n'est pas supporté en amont. Sur Apple, replie-toi sur le CPU. Pour le cas typique « je me souviens de la plupart de mon mot de passe », le CPU finit en heures de toute façon.


Ne Jamais Faire Ces Quatre Choses

Si tu ne retiens rien d'autre, retiens cette section.

  1. Ne partage jamais ton fichier wallet ou ta seed avec quiconque proposant d'« aider ». Aucun service légitime ne demande ta phrase de récupération. Le pattern est universel. Un inconnu t'écrit en DM sur Telegram, Twitter / X, Reddit, ou YouTube, propose de récupérer ton wallet contre des frais initiaux. Il veut le fichier wallet, extrait ce qui est récupérable, disparaît avec les fonds. Bloque. Signale. Passe.
  2. N'uploade jamais ton fichier wallet sur un service cloud. Pas Google Drive, pas Dropbox, pas WeTransfer, pas une pièce jointe Discord. Chaque upload cloud crée une copie hors de ton contrôle. Transfert USB local uniquement.
  3. Lance btcrecover sur un USB live Linux propre, pas Windows. OneDrive, Defender, et plusieurs AV tiers mettent en quarantaine ou uploadent des fichiers correspondant aux patterns wallet.
  4. Paye au succès, jamais à l'avance. Le modèle légitime est un pourcentage sur le succès, prélevé sur les fonds récupérés en séquestre. Les frais initiaux sont un signal d'arnaque à 100 % dans ce secteur. Même règle pour ton mot de passe récupéré. Ne le tape pas dans un navigateur, une session RDP, un terminal synchronisé cloud. Ne publie jamais ton fichier wallet sur un forum pour demander de l'aide. Même avec l'adresse censurée, les métadonnées peuvent identifier les adresses contrôlées, et chaque téléchargeur du post peut te devancer vers la clé récupérée.

Quand Arrêter la Récupération DIY

Chaque récupération a un moment où la bonne réponse est de s'arrêter. Connaître ce moment préserve ta santé mentale et protège tes fonds de la phase de désespoir, quand les arnaqueurs convertissent leurs cibles les plus précieuses.

Arrête et reconsidère si tu as passé trois week-ends complets et épuisé tes permutations les plus plausibles, ou si la taille estimée de ton espace de recherche divisée par ton taux keys/sec dépasse un an calendaire, ou si tu travailles avec moins de 50 % des caractères du mot de passe et moins de 60 % de sa forme générale, ou si tu n'as qu'une adresse sans fichier wallet ni fragment de phrase (fonds mathématiquement hors de portée), ou si tu commences à envisager des services qui t'ont trouvé dans tes DMs.

Si tu t'arrêtes, tu as trois options. Attendre. Ta mémoire est la variable limitante, et le mot de passe exact remonte parfois des semaines ou des mois plus tard, une fois la panique retombée et la réalité budgétaire installée. Engager une entreprise suisse agréée. Pour les cas de haute valeur (au-dessus de CHF 50 000 équivalent), Sygnum et Crypto Finance peuvent intervenir sur la garde institutionnelle et le travail de récupération sous NDA. Ils facturent au succès, ne demandent jamais ta phrase. Accepter la perte. La conception de Bitcoin inclut un petit pourcentage de pièces perdues comme une fonctionnalité, pas un bug, et le capital que tu dépenserais en semaines d'effort de récupération est souvent mieux déployé sur de nouvelles positions sécurisées avec un hardware wallet et une hygiène d'auto-conservation propre.

La mauvaise réponse est de continuer sans nouvelle information et sans nouveau rétrécissement de l'espace de recherche. À ce stade, tu ne récupères pas du Bitcoin. Tu joues avec ton temps.


L'Angle Fiscal et Fiduciaire Suisse

Deux questions que les lecteurs suisses posent toujours.

Le Bitcoin récupéré est-il imposable ? Non. La récupération n'est pas un événement de réalisation. Tu regagnes l'accès à un bien que tu possédais déjà. Le Bitcoin reste ton bien mobilier privé et est soumis à la Vermögenssteuer annuelle à la valeur du Kursliste ESTV du 31 décembre, exactement comme si le wallet avait été continuellement accessible. Pas d'événement à l'impôt sur le revenu, pas d'événement de gains en capital sous le statut d'investisseur privé, pas d'événement de donation. Cadre complet dans le guide de l'impôt Bitcoin en Suisse. Si tu as omis le Bitcoin perdu de tes déclarations d'impôt sur la fortune pendant la période de perte d'accès, c'est une question de conformité distincte. Le régime suisse de dénonciation spontanée (Selbstanzeige) permet une correction unique sans pénalité. Un comptable ou un Steuerberater cantonal peut te guider à travers le formulaire.

Qui engager si le DIY échoue ? Sygnum (Zurich, agréée FINMA) et Crypto Finance (Zoug, agréée FINMA, groupe Deutsche Börse) sont les deux options institutionnelles suisses. Les deux interviennent sur la garde institutionnelle et le travail de récupération sous NDA. Les deux facturent au succès. Aucune ne demande ta phrase de récupération. Les engagements individuels sur clés perdues sont rares et étudiés au cas par cas dans les deux maisons. Appelle avant de supposer qu'elles traitent ton scénario. Pour les cas plus petits (en dessous d'environ CHF 50 000), la plupart des sérieuses refuseront. Le coût opérationnel dépasse le pourcentage qu'elles peuvent facturer. Les petites récupérations sont DIY ou rien.

Évite tout service qui te demande d'envoyer ou d'uploader ta phrase, facture un acompte initial « pour analyse », promet un taux de réussite fixe sans voir ton cas, ou t'a trouvé sur Telegram, Twitter / X, Reddit, ou YouTube.


btcrecover vs Services de Récupération Commerciaux

Trois options approximatives pour le moment de prise de décision.

DimensionDIY avec btcrecoverEntreprise suisse agrééeTelegram / DM « récupération »
CoûtCHF 0 (ton temps)10 à 30 % des fonds récupérésAcompte initial, puis disparaît
SécuritéÉlevée (hors ligne, tu contrôles tout)Élevée (NDA, supervisée FINMA)Tu perds les fonds. 100 %.
Probabilité de succèsDépend entièrement de ce dont tu te souviensIdentique ; ils utilisent des outils similaires, avec plus de puissance de calculZéro. C'est une arnaque.

En dessous d'environ CHF 50 000 avec un mot de passe ou une seed presque complet, le DIY avec btcrecover est plus rapide, gratuit, et plus sûr que tout engagement tiers. Au-dessus, quand ta situation est techniquement récupérable mais opérationnellement lourde, une entreprise suisse agréée vaut le pourcentage. Tout ce qui passe par les DMs d'un inconnu est le chemin de l'arnaque. La seule réponse sûre est le silence.


Transférer les Fonds Récupérés Immédiatement

Tu as lancé btcrecover. Il a affiché le mot de passe. Tu as ouvert le wallet sur la machine hors ligne. Le solde est là. La récupération n'est pas terminée.

Ton ancien fichier wallet a vécu sur un stockage potentiellement compromis pendant la période de perte d'accès. Ton mot de passe est maintenant dans le scrollback de ton terminal. Les deux ont une sécurité inférieure à une seed fraîche générée sur un hardware neuf. La dernière étape obligatoire est le sweep.

Sur la même machine hors ligne, initialise un hardware wallet qui n'a jamais été en ligne. Génère une nouvelle seed de 24 mots, écris-la sur papier, ne l'utilise pour rien d'autre d'abord (voir le guide de configuration du hardware wallet pour l'hygiène canonique). Ouvre le wallet récupéré, génère une adresse de réception sur le hardware, envoie le solde entier à cette adresse avec des frais qui confirment en un bloc. Vérifie la réception sur un explorateur depuis un appareil en ligne séparé (ne mets jamais la machine hors ligne en ligne), puis efface l'ancien fichier wallet de chaque clé USB de sauvegarde, formate les clés, jette les étiquettes. L'ancienne seed et le mot de passe sont du capital mort. Ne les réutilise jamais.

Tu as converti « Bitcoin perdu derrière un mot de passe dont je me souvenais à moitié » en « Bitcoin sous une seed hardware wallet fraîche générée hors ligne et sauvegardée correctement ». C'est l'état final. Le reste est de la paperasserie.


Lectures Complémentaires

  • Guide d'auto-conservation Bitcoin : l'hygiène canonique pour ta destination de sweep
  • Sécurité des phrases de récupération BIP-39 : ce qui rend une seed récupérable en premier lieu
  • Bitcoin tax en Suisse : comment le Bitcoin récupéré apparaît sur ta déclaration
  • Bitcoin self-custody guide : the canonical hygiene for your sweep destination
  • Bitcoin inheritance planning : the structural sister problem to recovery
  • Bitcoin and CVE-2023-50428 (Libbitcoin weak entropy) : when bad entropy creates recoverable wallets without the owner's consent

Avertissement

Cet article est un contenu éducatif pour les détenteurs de Bitcoin gérant leur auto-conservation. Pas un conseil juridique, financier ou fiscal. La récupération de Bitcoin est une opération à enjeux élevés. Fais trois sauvegardes hors ligne du fichier wallet avant la moindre commande, vérifie le fork 3rdIteration avant de cloner, ne partage jamais ta phrase ou ton fichier wallet avec quiconque proposant de l'aide. Pour les cas de haute valeur ou toute question fiscale suisse complexe, consulte respectivement une entreprise supervisée par la FINMA et un Steuerberater agréé suisse.

Questions fréquentes

Comment utiliser btcrecover ?+
Installe Python 3.11+, clone le fork maintenu sur github.com/3rdIteration/btcrecover, copie ton fichier wallet chiffré (wallet.dat ou JSON chiffré) sur une machine hors ligne, rédige une liste de tokens décrivant ce que tu te rappelles du mot de passe, puis lance `btcrecover.py --wallet wallet.dat --tokenlist tokens.txt --autosave session.dat`. Ne jamais exécuter btcrecover sur une machine connectée à internet avec des fonds à risque. Le tutoriel complet est ci-dessous.
Peut-on récupérer un Bitcoin wallet sans la phrase de récupération ?+
Seulement dans des cas précis. Si tu possèdes le fichier wallet chiffré (wallet.dat de Bitcoin Core, ou un export JSON chiffré) et que tu te souviens de la majeure partie du mot de passe, btcrecover peut brute-forcer le reste. Si tu as une adresse de l'ère Ordinals mais aucun fichier wallet ni aucune seed, la récupération est mathématiquement infaisable. Les clés privées de 256 bits ne se devinent pas. Méfie-toi de tout service qui prétend le contraire.
Qu'est-ce qu'une liste de tokens btcrecover ?+
Un fichier texte listant les fragments de mot de passe dont tu te souviens. Mots entiers, mots partiels, chiffres, symboles. btcrecover teste chaque combinaison avec des variantes de fautes de frappe. Exemple : une seule ligne `Wallet 2019 !` indique à btcrecover de permuter ces trois tokens avec jusqu'à 2 fautes et diverses règles de capitalisation. Les listes de tokens transforment un mot de passe dont tu te « souviens presque » en un espace de recherche suffisamment petit pour être brute-forcé en heures plutôt qu'en millénaires.
Peut-on récupérer du Bitcoin depuis une simple adresse ?+
Non. Une adresse Bitcoin est un hash public. Il n'existe pas de chemin mathématique d'une adresse vers une clé privée sans résoudre le problème du logarithme discret (environ 2^128 opérations). Quiconque promet une récupération par adresse seule fait une arnaque. Si tu n'as qu'une adresse et aucune seed ni fichier wallet, les fonds sont perdus.
Peut-on récupérer un Bitcoin wallet avec 12 ou 24 mots si un mot est manquant ?+
Oui. Utilise le script complémentaire `seedrecover.py` du même dépôt. Avec 11 mots sur 12 ou 23 mots sur 24 et un chemin de dérivation connu, il teste chaque mot BIP-39 pour le slot manquant par rapport à la liste d'adresses du wallet (ou son `AddressDB`). Avec deux mots manquants c'est encore faisable mais lent. Trois mots manquants ou plus sur une seed de 12 mots est hors de portée du matériel grand public.
btcrecover est-il encore maintenu en 2026 ?+
Le dépôt original `gurnec/btcrecover` a été abandonné le 2017-12-21. Python 2, wallets obsolètes, aucun correctif de sécurité. Le fork activement maintenu est `github.com/3rdIteration/btcrecover`, avec des commits hebdomadaires, le support de Python 3.12, une couverture des wallets modernes, et un triage actif des issues au 2026-05-13 (vérifié avant la publication de cet article). Toujours cloner le fork 3rdIteration, pas gurnec.
btcrecover fonctionne-t-il avec un wallet Sparrow ou Electrum 4 moderne ?+
Partiellement. btcrecover prend en charge les wallets chiffrés Electrum 4 et la récupération de seed BIP-39 pour les wallets basés sur des descripteurs, mais sa couverture des wallets à descripteurs purs (format natif de Sparrow, wallets dérivés de BDK) est en retard. Vérifie la liste des wallets supportés dans le README de 3rdIteration au moment du clonage. Si ton format de wallet n'est pas listé, la solution de contournement est d'exporter la seed chiffrée ou les données PSBT pertinentes et de récupérer au niveau de la phrase de récupération avec `seedrecover.py`.
Les services de récupération Bitcoin sont-ils légitimes ?+
Un petit nombre l'est. La grande majorité, notamment quiconque te trouve sur Telegram, Twitter / X DMs, Reddit, ou un commentaire YouTube, est une arnaque. Deux règles non négociables : (1) un service légitime ne demande jamais ta phrase de récupération, seulement le fichier wallet chiffré sous NDA ; (2) les entreprises légitimes facturent un pourcentage des fonds récupérés, jamais de frais initiaux. Sygnum et Crypto Finance sont des institutions suisses supervisées par la FINMA qui interviennent sur la garde institutionnelle et le travail de récupération d'actifs numériques. Les engagements individuels sur des clés perdues sont rares et étudiés au cas par cas. Appelle avant de supposer qu'ils traitent ton scénario. Pour tous les autres, DIY avec btcrecover ou arrête.
Approfondir

Ce sujet est traité en détail dans wallets-staying-secure.

Vous avez aimé cet article ?

Le guide Bitcoin complet — gratuit en ligne ou CHF 25 pour le livre physique.

Articles connexes

  • Bitcoin Cold Storage Configuration 2026

    Bitcoin Cold Storage Configuration 2026

  • Bitcoin Wallet Récupération 2026 Quelle Voie

    Bitcoin Wallet Récupération 2026 Quelle Voie

Dans cet article

  • TL;DR
  • L'Appel Qui Commence Toujours De La Même Façon
  • Ce que btcrecover Fait et Où Il Échoue
  • Pourquoi gurnec Est Mort et 3rdIteration a Gagné
  • Construire le Poste de Travail Hors Ligne en Premier
  • Installer btcrecover Étape par Étape
  • Cracker wallet.dat Quand Tu Te Souviens À Moitié du Mot de Passe
  • Brute-Forcer un Mot BIP-39 Manquant
  • Accélération GPU et Listes de Tokens
  • Ne Jamais Faire Ces Quatre Choses
  • Quand Arrêter la Récupération DIY
  • L'Angle Fiscal et Fiduciaire Suisse
  • btcrecover vs Services de Récupération Commerciaux
  • Transférer les Fonds Récupérés Immédiatement
  • Lectures Complémentaires
  • Avertissement
Dans cet article
  • TL;DR
  • L'Appel Qui Commence Toujours De La Même Façon
  • Ce que btcrecover Fait et Où Il Échoue
  • Pourquoi gurnec Est Mort et 3rdIteration a Gagné
  • Construire le Poste de Travail Hors Ligne en Premier
  • Installer btcrecover Étape par Étape
  • Cracker wallet.dat Quand Tu Te Souviens À Moitié du Mot de Passe
  • Brute-Forcer un Mot BIP-39 Manquant
  • Accélération GPU et Listes de Tokens
  • Ne Jamais Faire Ces Quatre Choses
  • Quand Arrêter la Récupération DIY
  • L'Angle Fiscal et Fiduciaire Suisse
  • btcrecover vs Services de Récupération Commerciaux
  • Transférer les Fonds Récupérés Immédiatement
  • Lectures Complémentaires
  • Avertissement
MH
Mohamed Habbat

Auteur

A écrit ce livre sur cinq ans de recherche Bitcoin — parce qu'il avait besoin des réponses lui-même.

À propos de l'auteur
Approfondir

Ce sujet est traité en détail dans wallets-staying-secure.

Articles connexes

  • Bitcoin Cold Storage Configuration 2026

    Bitcoin Cold Storage Configuration 2026

    19 min de lecture

  • Bitcoin Wallet Récupération 2026 Quelle Voie

    Bitcoin Wallet Récupération 2026 Quelle Voie

    19 min de lecture

  • Bitcoin CVE-2023-50428 OP_FALSE OP_IF Bypass

    Bitcoin CVE-2023-50428 OP_FALSE OP_IF Bypass

    19 min de lecture

BTC2H₿₿2H