Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
En 2023, des chercheurs en cybersécurité avaient déjà mis en évidence une vulnérabilité des clés privées de nombreux wallets Bitcoin. La vulnérabilité, désormais connue des crypto-enthousiastes, était tombée dans l’oubli.
Mais, aujourd’hui, elle revient au-devant de la scène après le hack de LuBian et la confiscation de 15 milliards $ en BTC par le gouvernement américain.
Une vulnérabilité oubliée qui continue d’inquiéter
La “vulnérabilité Milk Sad”, du nom de l’équipe de chercheurs qui l’a dévoilée, concerne le processus de création de clés aléatoires pour les wallets Bitcoin. Au départ, la vulnérabilité était attribuée aux portefeuilles crypto créés par le service Trust Wallet. Plus tard, les chercheurs ont déterminé que la faille venait de l’algorithme Mersenne Twister.
Cet algorithme aurait été utilisé par une variété de librairies et de wallets crypto. En tout, les analystes estiment que plus de 120 000 adresses BTC auraient été créées à l’aide de ces outils. Autrement dit, ce sont autant d’adresses qui sont vulnérables. Y compris les adresses d’entités comme LuBian qui a perdu plus de 4 milliards $ à l’époque.
Si cette vulnérabilité revient au centre de l’attention, c’est en raison de développements récents. D’abord, vis-à-vis du hack de LuBian dont les fonds sont aujourd’hui entre les mains du gouvernement américain. Mais aussi, à cause des interrogations qui planent autour du mystérieux message OP_RETURN et de l’abandon de wallets Bitcoins.
Les wallets rassurent quant à leur intégrité
Au cours de la semaine écoulée, de nombreux services de wallet crypto sont montés au créneau pour rassurer leurs utilisateurs. Ils ont rassuré quant aux nouvelles versions de leurs portefeuilles, mais aussi les versions antérieures.
The vulnerability disclosed in the Milk Sad incident does not affect the mnemonic or private key security of any OneKey hardware or software wallet.
Vulnerability Overview
The issue originated from Libbitcoin Explorer (bx) 3.x, which generated random numbers using the Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) October 17, 2025
Essentiellement, il est impératif d’opter pour des solutions propriétaires pour créer des clés privées. En plus des wallets physiques, il s’agit de portefeuilles crypto comme Best Wallet. Autrement dit, des solutions dont le processus de création de clés privées est mené dans des environnements sécurisés.
Les crypto-actifs représentent un investissement risqué.
Mais, bien que les services de wallets se soient montrés proactifs et que la vulnérabilité soit connue, elle menace encore la stabilité de l’écosystème Bitcoin.
Une faille qui pourrait déborder au-delà de la blockchain Bitcoin ?
En effet, la vulnérabilité révélée il y a 2 ans affecterait plus de 120 000 adresses BTC. Mais, il existe de nombreuses adresses qui sont inactives depuis une plus grande période. Il est donc tout à fait possible que de nombreux wallets BTC dormants puissent être hackés à cause de ladite vulnérabilité.
Certains analystes soulignent également que cette vulnérabilité pourrait affecter d’autres blockchains et services. Notamment, parce que la librairie “Libbitcoin Explorer” pourrait avoir été implémentée dans d’autres applications et services crypto.
Théoriquement, ceci pourrait être une faille multi-chaîne silencieuse dont on perçoit encore très mal la portée. Dans un tel contexte, la rotation des actifs crypto vers de nouvelles adresses prend tout son sens. De même que l’adoption de services de garde institutionnelle pour les actifs crypto.
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
