Seed phrase exposée : quoi faire avant que votre crypto soit volée
Si votre phrase de récupération a été photographiée, stockée dans le cloud, saisie dans un formulaire ou montrée à la mauvaise personne, il faut agir vite. Voici l’ordre le plus sûr pour déplacer vos fonds.
Comment nous vérifions ce guide
- Le support Ledger indique que toute personne ayant la Secret Recovery Phrase peut vider tous les comptes liés et recommande de déplacer les fonds restants vers des comptes protégés par une nouvelle phrase.
- Le support Trezor explique qu'une sauvegarde susceptible d'être compromise doit être traitée comme compromise immédiatement et que les fonds doivent être déplacés vers une nouvelle sauvegarde.
- Le centre d'aide Tangem précise que toute personne ayant accès à une seed phrase peut l'utiliser ; le modèle seedless évite la phrase écrite, mais demande une bonne organisation des appareils de secours.
Si votre seed phrase a été exposée, n'attendez pas un deuxième avis. Traitez le wallet comme compromis et déplacez les fonds dès que vous pouvez le faire proprement.
La phrase de récupération est la clé maîtresse du wallet. Si quelqu'un l'a photographiée, si elle a été stockée dans le cloud, saisie sur un site web ou brièvement accessible sur papier, la bonne réaction par défaut est simple : considérez que la phrase peut être utilisée et passez à un nouveau wallet.
Réponse courte
Si la phrase a pu être exposée, l'ordre le plus sûr est :
- préparer une destination sûre contrôlée par une méthode de récupération différente
- déplacer les fonds avant que l'ancien wallet soit vidé
- créer un nouveau wallet avec une nouvelle sauvegarde
- ne plus jamais réutiliser l'ancienne phrase
Ne continuez pas à recevoir des fonds sur l'ancien wallet pendant que vous hésitez. Un vol crypto est généralement irréversible une fois la transaction signée par l'attaquant.
Tableau de tri rapide
| Situation | Meilleure action |
|---|---|
| Vous avez saisi la phrase dans un site, une application, une note ou un document cloud | Traitez-la comme compromise et déplacez les fonds maintenant. |
| Quelqu'un a photographié ou copié la phrase écrite | Traitez-la comme compromise même si le wallet paraît normal. |
| Vous utilisez un wallet avec passphrase et l'attaquant n'a probablement vu que les mots | La passphrase peut encore aider, mais il faut quand même changer de wallet. |
| Vous n'avez pas de hardware wallet de secours prêt | Un compte d'exchange temporaire ou un wallet logiciel avec une autre seed peut convenir en urgence. |
| Vous utilisez Tangem en mode seedless par défaut | Il n'y a pas de seed phrase à voler, mais les appareils de secours et la récupération du code d'accès restent importants. |
Pourquoi l'exposition d'une seed phrase est une urgence
Ledger est très clair : toute personne ayant la phrase de récupération peut contrôler tous les comptes qui en dérivent sur plusieurs blockchains. Trezor dit la même chose autrement : si votre sauvegarde de wallet pourrait être compromise, vous devez supposer que c'est le cas.
C'est pourquoi une seed phrase exposée n'est pas comparable à un téléphone perdu, un écran cassé ou un PIN oublié. Ces problèmes peuvent encore vous laisser du temps. Une seed phrase exposée donne à l'attaquant ce qui compte vraiment.
Erreurs d'exposition fréquentes :
- prendre une photo de la phrase
- la stocker dans iCloud, Google Drive, un e-mail ou une note
- la saisir sur une fausse page de récupération
- la partager avec un faux support
- l'importer dans la mauvaise application sur un appareil connecté à internet
Si l'une de ces situations s'est produite, concentrez-vous sur le déplacement des fonds, pas sur un débat sur un éventuel piratage du fabricant.
Que faire dans les 30 premières minutes
1) Arrêtez d'utiliser l'ancien wallet pour les nouveaux dépôts
N'envoyez plus de crypto vers des adresses dérivées de la phrase exposée. Mettez en pause les dépôts récurrents et dites aux personnes qui vous paient de ne plus utiliser les anciennes adresses.
2) Préparez une destination sûre contrôlée par une autre sauvegarde
La meilleure destination est un wallet contrôlé par une méthode de récupération différente :
- un Ledger ou Trezor de secours initialisé avec une nouvelle sauvegarde
- un hardware wallet tout juste configuré
- en urgence, un compte d'exchange temporaire ou un wallet logiciel qui n'utilise pas la phrase exposée
Trezor indique explicitement qu'un wallet tiers peut être utilisé en urgence, mais cela reste un environnement moins sûr qu'une self-custody sur un hardware wallet bien préparé.
Si cet incident vous pousse vers un modèle plus simple à long terme, comparez les meilleurs wallets seedless, notre avis Tangem et faut-il acheter un deuxième hardware wallet comme sauvegarde ?.
3) Déplacez les actifs dans le bon ordre
Le guide Ledger pour changer de phrase de récupération contient un détail utile : envoyez d'abord les tokens, puis la monnaie native comme ETH, SOL ou BNB à la fin pour conserver assez de frais de réseau pour les transferts restants.
Pendant le déplacement :
- vérifiez l'adresse de réception sur l'appareil ou l'application de confiance
- faites un petit test d'abord pour un gros solde
- ne copiez pas les adresses depuis l'historique des transactions
- évitez les blind signatures et les approbations aléatoires dans la précipitation
Si vous avez besoin d'un rappel, lisez les arnaques d'address poisoning et la signature aveugle sur hardware wallet avant de déplacer une somme importante.
4) Videz l'ancien wallet puis remplacez-le
Une fois l'ancien wallet vide :
- effacez ou réinitialisez l'appareil si nécessaire
- créez une nouvelle seed phrase ou une nouvelle sauvegarde
- écrivez-la hors ligne
- testez la sauvegarde avant d'y remettre beaucoup de fonds
- ne réutilisez jamais la phrase exposée
Si l'ancien wallet fonctionne encore mais que vous avez perdu la copie écrite au lieu de l'exposer, la procédure sûre est légèrement différente. Voir seed phrase perdue mais wallet encore fonctionnel.
Est-ce qu'une passphrase change la situation ?
Parfois oui, mais pas assez pour justifier l'attente.
Ledger et Trezor décrivent la passphrase comme une couche supplémentaire qui crée des wallets séparés dérivés de la seed plus la passphrase. Cela signifie qu'un wallet caché par passphrase peut encore être protégé si l'attaquant n'a vu que les mots de la seed et ne connaît pas la passphrase.
Le problème est la certitude opérationnelle. Vous ne savez peut-être pas si la passphrase a aussi été exposée, si tout votre solde est réellement dans le wallet à passphrase, ou si vous ferez une erreur en récupérant sous stress. Pour la plupart des gens, après une vraie exposition, le bon réflexe reste de passer à un wallet neuf.
Si vous ne savez pas si une passphrase vous aide ou augmente votre risque de récupération, lisez faut-il utiliser une passphrase sur votre hardware wallet ?.
Où Tangem a du sens après une frayeur liée à la seed phrase
Tangem est pertinent ici parce que sa configuration seedless par défaut supprime la phrase écrite que beaucoup de gens gèrent mal. Cela ne veut pas dire que Tangem est automatiquement meilleur pour tout le monde. Cela change simplement le mode d'échec : au lieu de protéger un secret écrit, vous devez protéger et comprendre votre ensemble de cartes ou bague de secours.
Le centre d'aide Tangem précise aussi que si vous choisissez une configuration Tangem basée sur seed phrase, cette phrase reste un secret de contrôle total comme n'importe quelle autre sauvegarde de wallet. La leçon n'est donc pas « achetez Tangem et oubliez la sécurité ». La leçon est de choisir le modèle de récupération que vous êtes réellement capable de gérer correctement.
Conclusion
Si votre seed phrase a pu être exposée, agissez comme si la course avait déjà commencé. Déplacez les fonds vers un wallet protégé par une autre méthode de récupération, remplacez l'ancienne sauvegarde et cessez d'utiliser cette phrase compromise pour toujours.
L'objectif n'est pas de prouver que l'attaquant a forcément les mots. L'objectif est de rendre ces mots inutiles avant qu'ils puissent être utilisés contre vous.
Recevez le digest Coin Buyer Guide
Un e-mail pratique chaque semaine avec de nouveaux guides sur les wallets, plateformes, cartes, impôts et sécurité crypto, plus des notes utiles du secteur. Pas de hype.