Les portefeuilles cryptographiques font face à un risque de porte dérobée si le Sénat fait avancer un amendement quelques jours avant la date limite après la perte de données de $246M FBI

Ce mois-ci, les législateurs du Kentucky ont avancé un autre projet de loi que les critiques affirment pourrait rendre impossible la garde autonome pour les fabricants de portefeuilles matériels sans introduire une porte dérobée dans leurs produits. Cela fait suite à l’adoption l’année dernière d’un projet de loi protégeant le droit des résidents à utiliser des portefeuilles crypto.

Le véhicule législatif est le HB 380, une mesure de protection des consommateurs visant les kiosques de cryptomonnaies. Ses dispositions principales sont substantielles : un plafond de transaction quotidienne de 2 000 $, une limite de 10 500 $ pour les comptes de nouveaux utilisateurs, une période d’annulation de 72 heures, des plafonds de frais, des avertissements obligatoires contre les escroqueries, et des droits de remboursement définis pour les victimes de fraude.

Le rapport 2024 du FBI sur le Centre d’alerte contre la criminalité sur Internet (IC3) a documenté 10 956 plaintes liées aux kiosques de cryptomonnaies, entraînant des pertes de 246,7 millions de dollars, soit une hausse de 31 % par rapport à 2023. Les victimes de plus de 60 ans ont représenté environ 107,2 millions de dollars de ce total.

Le rapport 2024 du FBI IC3 a enregistré 246,7 millions de dollars de pertes liées aux kiosques de cryptomonnaies à partir de 10 956 plaintes, avec des victimes de plus de 60 ans représentant 107,2 millions de dollars.

Cependant, ce que les législateurs ont inséré, c’est l’amendement de la Chambre, déposé le 12 mars, un jour avant que la Chambre ne adopte le HB 380 à 85-0.

L’article 33 de cet amendement exige que tout « fournisseur de portefeuille matériel » fournisse un service client en direct et « fournisse un mécanisme pour, et une assistance dans, la réinitialisation de tout mot de passe, PIN, phrase de récupération ou autre information similaire » nécessaire pour accéder au portefeuille.

Les violations de la loi sur la protection des consommateurs du Kentucky entraînent des conséquences pour les pratiques commerciales déloyales et trompeuses.

Lectures connexes

Le Bitcoin gagne du terrain au niveau des États en Arizona, Kentucky et Oklahoma

Les dirigeants républicains renforcent les initiatives favorables à la cryptomonnaie dans ces États clés des États-Unis.

25 mars 2025 · Oluwapelumi Adejumo

La contradiction face à la législation étatique

Le HB 701, signé en mars 2025, définit un portefeuille matériel comme un appareil qui stocke les clés privées hors ligne et permet au propriétaire de conserver un contrôle indépendant.

Le projet de loi définit également un portefeuille auto-hébergé dans des termes identiques, tels que la propriété, l’indépendance et les clés privées, tout en déclarant explicitement qu’un individu ne doit pas être interdit d’utiliser un portefeuille.

Le législateur du Kentucky a écrit ces définitions pour protéger l’architecture même que l’article 33 demande maintenant aux fournisseurs de portefeuilles matériels de contourner.

Une phrase de récupération sert de credential cryptographique maître dont chaque clé privée dans un portefeuille non custodial dérive. Toute personne la détenant détient les actifs. C’est précisément pourquoi la conception standard non custodial donne la phrase de récupération à l’utilisateur lors de la configuration, puis détruit toute copie du fabricant.

Trezor déclare clairement qu’en l’absence d’une sauvegarde du portefeuille, les utilisateurs ne peuvent pas récupérer leur portefeuille, et que si la sauvegarde est perdue, le portefeuille devient inaccessible. Ce choix de conception délibéré signifie que la récupération est entièrement la responsabilité de l’utilisateur.

Ledger propose un service de récupération payant optionnel, Ledger Recover, qui permet aux abonnés de reconstituer une phrase de récupération en utilisant des fragments vérifiés d’identité stockés chez des tiers.

La société maintient que les non-abonnés continuent de gérer eux-mêmes la phrase de récupération, et que le processus de récupération nécessite un abonnement, un consentement physique sur l’appareil, et une vérification d’identité.

L’article 33 considère la récupération volontaire par opt-in et l’assistance obligatoire du fabricant comme des obligations équivalentes. Tel qu’écrit, il obligerait chaque fournisseur de portefeuille matériel opérant dans le Kentucky à rendre ce mécanisme de récupération accessible à chaque utilisateur, qu’il le souhaite ou non.

L’Institut de la politique Bitcoin a déclaré cela dans une lettre au Sénat le 20 mars. Se conformer à l’article 33 signifierait soit stocker les phrases de récupération sur le serveur, soit mettre en place une voie de reconstruction à distance, ce qui entraînerait une « porte dérobée cryptographique ». La lettre a ensuite exhorté le Sénat à supprimer cette disposition avant toute action en séance.

Que se passe-t-il si le Sénat agit selon le texte du projet de loi

Le HB 380 a été adopté par la Chambre et est arrivé au Sénat le 16 mars. Au 23 mars, la chambre avait suspendu ses travaux jusqu’au 24 mars, le HB 380 n’étant pas inscrit parmi les ordres affichés pour passage.

La session législative du Kentucky court jusqu’au 27 mars, avec une fenêtre de concordance du 31 mars au 1er avril avant la clôture du veto et la clôture sine die de la législature le 15 avril. Le Sénat dispose d’une fenêtre de plus en plus étroite.

Si la chambre adopte le HB 380 avec l’article 33 intact, l’effet immédiat retombera sur les fabricants.

Les vendeurs purement non custodial, dont les produits sont conçus pour que seul l’utilisateur détienne la phrase de récupération, seront exposés à des pratiques commerciales trompeuses qu’ils ne pourront corriger sans redessiner leurs produits.

Les résultats possibles incluent certains qui absorberont cette exposition, tandis que d’autres décideront que le Kentucky ne vaut pas le coût de conformité et se retireront du marché ou limiteront leurs ventes aux résidents.

CryptoSlate Daily Brief

Signaux quotidiens, zéro bruit.

Titres et contexte qui influencent le marché chaque matin en une lecture concise.

Digest de 5 minutes · Plus de 100 000 lecteurs

Email

Obtenez le brief

Gratuit. Pas de spam. Désabonnez-vous à tout moment.

Oups, il semble y avoir eu un problème. Veuillez réessayer.

Vous êtes abonné. Bienvenue à bord.

Quelle que soit la décision, cela réduit les options de garde autonome disponibles pour les Kentuckiens, ce qui va à l’encontre de la protection prévue par le HB 701.

L’article 33 répartit de manière inégale la charge de conformité entre les fabricants de portefeuilles matériels.

Les vendeurs qui proposent déjà des produits de récupération optionnels, comme Ledger, sont plus proches de la conformité que ceux qui n’ont jamais stocké de phrase de récupération ou construit de voie de récupération.

Une exigence étatique qui favorise une architecture récupérable et pénalise une architecture de garde autonome pure agit, en fait, comme un pouce réglementaire sur le marché des produits.

L’amendement de la Chambre, HFA 3, a été déposé le 12 mars, et le HB 380 a été adopté à l’unanimité par la Chambre du Kentucky le lendemain, pour atteindre le Sénat le 16 mars, avec une clôture sine die fixée au 15 avril.

Ce qu’une correction du Sénat pourrait préserver

La résolution la plus directe est un amendement ciblé.

Si le Sénat supprime entièrement l’article 33, ou limite le langage pour exclure les appareils auto-hébergés et non custodial tels que définis dans le HB 701, le Kentucky conservera son cadre anti-fraude pour kiosques sans revenir sur sa politique de souveraineté des portefeuilles adoptée il y a deux ans.

Le cœur de la protection des consommateurs, avec plafonds quotidiens, fenêtres de remboursement, avertissements contre les escroqueries et limites de frais, resterait intact, quelle que soit la voie choisie.

Ce chemin alignerait également le Kentucky avec la direction esquissée par le Bureau du Contrôleur de la Monnaie dans sa proposition du 2 mars sur la garde des stablecoins, qui excluait explicitement de l’obligation de garde toute entité fournissant simplement du matériel ou logiciel facilitant la garde autonome des clés privées ou des stablecoins de paiement.

Lectures connexes

Les stablecoins ont perdu une bataille clé, car la protection d’assurance sera réservée uniquement aux tokens émis par les banques

Tous les dollars numériques ne sont plus égaux, car la FDIC indique que seule la banque bénéficiera d’une protection d’assurance.

19 mars 2026 · Gino Matos

Pendant ce temps, Washington ouvre la voie aux outils de garde autonome, et le Tennessee a pris une direction plus dure concernant les kiosques, en adoptant une loi 2026 qui ferait de l’exploitation d’un kiosque de monnaie virtuelle une infraction de classe A.

Ces deux données placent le Kentucky comme un cas d’essai en direct, sans préciser la direction qu’il prendra.

Le problème des kiosques au Kentucky est réel, la réponse législative largement proportionnée, et l’instinct de protection des consommateurs derrière le HB 380 défendable sur le fond. L’article 33 fonctionne à un niveau différent, car il impose une obligation de conception positive à une catégorie de produits définie dans la propre loi antérieure du Kentucky par l’absence de cette obligation.

Le Sénat peut résoudre cette contradiction proprement avant la clôture de la session.

Laissez l’article 33 tel quel, et l’engagement de 2025 du Kentucky envers la souveraineté des portefeuilles et son extension en matière de pratiques commerciales trompeuses en 2026 se tireront mutuellement dans les pattes, laissant aux fabricants le choix de quelle loi contourner.

Mentions dans cet article

Bitcoin Policy Institute Ledger Trezor

Publié dans

En vedette US Réglementation Politique Portefeuilles

Contexte

Couverture connexe

Changez de catégorie pour approfondir ou obtenir un contexte plus large.

Actualités locales US      Catégorie Portefeuilles      Communiqués de presse Agence de presse  

Politique

Pourquoi un changement discret mais important de pouvoir se produit à Washington autour de la crypto

La nouvelle Task Force Innovation de la CFTC n’est pas tant un remaniement d’agence qu’une réalité plus grande : la crypto est désormais trop sensible politiquement et trop intégrée financièrement pour que les régulateurs américains continuent à improviser.

Il y a 40 minutes

Analyse

Le Bitcoin fait face à une nouvelle menace après que le PMI américain a ravivé les craintes de stagflation

Les nouveaux chiffres PMI ont averti brutalement que la croissance ralentie pourrait ne pas entraîner une baisse de l’inflation.

Il y a 15 heures

Le Bitcoin entre en zone de danger alors que les données de Glassnode montrent que seulement 60 % de l’offre est en profit jusqu’à présent

Marché · 22 heures

Les fluctuations du marché de 3 trillions de dollars alors que le prix du Bitcoin explose en 5 minutes

Politique · 2 jours

Le prix du Bitcoin dépasse 70 000 $ après que les États-Unis ont annoncé une pause choc sur les frappes en Iran

TradFi · 2 jours

Le focus du Bitcoin passe du pétrole aux obligations alors que les rendements à 10 ans des États-Unis et du Japon grimpent dans une semaine critique

Macro · 2 jours

Réglementation

Les formalités réglementaires retirées des portefeuilles crypto, permettant un accès direct aux dérivés

Une lettre d’absence d’action permet à Phantom de gérer l’interface pendant que des sociétés enregistrées conservent la garde, le règlement et la relation client légale.

Il y a 4 jours

Portefeuilles

Coinbase conseille aux utilisateurs de suivre des étapes « insensées » que les escrocs utilisent pour retirer des fonds des portefeuilles

En coïncidence avec des violations passées, le nouveau processus de Coinbase soulève des alarmes chez les experts en sécurité concernant les vecteurs de phishing.

Il y a 6 jours

L’essai de livre sterling numérique de Revolut déplace le débat sur les paiements au Royaume-Uni, passant de la hype crypto à la protection des consommateurs et à la clarté

Analyse · 3 semaines

La culture de l’auto-garde du Bitcoin a créé une bombe à retardement successorale, et 2026 pourrait être le début de sa détonation

Culture · 4 semaines

Comprendre la santé du réseau XRP en 2026 sans le bruit de comptage

Portefeuilles · 1 mois

La loterie Bitcoin d’un billion de dollars que vous pouvez jouer gratuitement maintenant — mais que vous ne gagnerez jamais

Analyse · 2 mois

BYDFi étend sa portée européenne avec le sponsoring du Next Block Expo 2026 à Varsovie

BYDFi engage avec des leaders et passionnés du secteur à travers des réseautages, ateliers, et une tombola mystérieuse lors d’un des plus grands événements crypto d’Europe.

Il y a 2 heures

BNB Chain lance aujourd’hui sa tournée de développement universitaire à la NYU

BNB Chain et YZi Labs connectent des développeurs étudiants dans les meilleures universités pour façonner l’avenir de l’innovation en chaîne.

Il y a 20 heures

RIV Coin lance sur Solana pour relier le capital institutionnel à l’infrastructure DeFi

Communiqué · 20 heures

Playnance dévoile le premier protocole de jeu social démocratique, dépassant 1 million de détenteurs de GCOIN

Communiqué · 2 jours

La prévente de $METAWIN récolte 350 000 $ en quelques heures

Communiqué · 5 jours

Alchemy Pay intègre la blockchain Apertum et étend l’accès fiat à son écosystème

Communiqué · 6 jours

Avertissement

Les opinions de nos rédacteurs sont uniquement les leurs et ne reflètent pas celles de CryptoSlate. Aucune des informations que vous lisez sur CryptoSlate ne doit être considérée comme un conseil en investissement, et CryptoSlate ne soutient aucun projet mentionné ou lié dans cet article. L’achat et le trading de cryptomonnaies comportent des risques élevés. Faites votre propre diligence avant d’agir sur le contenu de cet article. Enfin, CryptoSlate décline toute responsabilité en cas de perte d’argent lors du trading de cryptomonnaies. Pour plus d’informations, consultez nos mentions légales.