Jump to content

Affaire Ledger


Recommended Posts

Que pensez-vous de l’affaire Ledger?

je veux parler bien sûr, de la seed sauvegardée dans le cloud.

Alors bien sûr, la seed est divisée en 3 parties et chacune de ces parties est sauvegardée chez 3 partenaires différents, situés dans 3 juridictions différentes.

mais je dois dire que cela ne me rassure pas du tout. Savoir que Ledger peut récupérer à distance la seed me semble complètement fou.

Link to comment

Il faut faire la demande express et un KYC donc déjà ça ne sera pas par défaut. Ledger dit que rien ne les empêchaient de faire une MAJ applicative qui leur permettaient de récupérer ta seed sans que tu t'en rendes comptes. Si tu avais confiance en Ledger jusque là, ça ne change pas.

Si tu as des doutes, tu peux faire du multisig. Je ne suis pas sûr de ce que j'avance mais je me dis que tu installes un autre wallet sur ton téléphone et même si ton Ledger est hacké, il faudra toujours la deuxième signature.

Link to comment
Il y a 10 heures, Kyouki2 a dit :

Ledger dit que rien ne les empêchaient de faire une MAJ applicative qui leur permettaient de récupérer ta seed sans que tu t'en rendes comptes.

 

Mais qui nous dit que ce n’est pas le cas depuis le début?

Link to comment
29 minutes ago, Calembredaine said:

 

Mais qui nous dit que ce n’est pas le cas depuis le début?

Rien. On ne peut pas faire confiance à un système non audité et non libre. C'est donc la réputation qui joue.

Link to comment
il y a 27 minutes, cedric.org a dit :

Rien. On ne peut pas faire confiance à un système non audité et non libre. C'est donc la réputation qui joue.

 

On peut se dire, à juste titre, qu'ils n'ont aucun intérêt à flinguer leur réputation et leur business. Cependant qu'est-ce qui empêcherait un employé malhonnête ou un sous traitant de voler les clés?

Sans compter les risques de fuite ou de piratage des plateformes de sauvegarde.

Link to comment
21 minutes ago, Calembredaine said:

 

On peut se dire, à juste titre, qu'ils n'ont aucun intérêt à flinguer leur réputation et leur business. Cependant qu'est-ce qui empêcherait un employé malhonnête ou un sous traitant de voler les clés?

Sans compter les risques de fuite ou de piratage des plateformes de sauvegarde.

On peut au moins mettre des moyens techniques pour éviter tout envoi sur internet des infos de la clef (je vois un protocole un peu fastidieux mais sain de configuration initiale du ledger en hors-ligne complet, par exemple).

 

Si l'envoi est optionnel et qu'on peut mettre en place ce type de protocoles, alors c'est simple pour un auditeur de vérifier que le pc n'envoie aucune information sur internet, et ainsi créer ladite confiance. Je ne possède pas de Ledger donc je ne sais pas !

Mais à partir du moment où c'est dans le cloud, considérant le domaine d'application qui se veut décentralisé, on peut se dire que c'est fini. Ledger a dû bien entendu mettre en place un système d'audit immuable ou tout employé accédant à ce type de donnée est immédiatement flaggué dans le système d'analyse d'événements de sécurité, mais... Il y a toujours quelqu'un qui peut couvrir ses traces (c'est même ma préoccupation principale en ce moment dans ma boîte : je trouve toujours un scénario même tordu qui permettrait à l'administrateur le plus privilégié d'accéder à de la donnée client quitte a bousiller la moitié du système d'information pour couvrir ses traces).

 

Il faut cependant que Ledger mette cet envoi en place pour les gens qui ne comprennent pas (et qui ne devraient pas acheter de Ledger en premier lieu...) et qui vont hurler si jamais ils perdent le contenu de leur Wallet à cause d'une absence de préparation de leur part. J'ai déjà eu le problème en question dans le passé quand dans une précédente boîte j'avais aidé à mettre en place un système de chiffrement bout en bout sans que l'on ne possède les clefs : il y avait toujours des gens pour pleurer et menacer après perte de leur clef de déchifrement.

Link to comment

https://www.thebigwhale.io/article/charles-guillemet-ledger-la-peur-autour-de-ledger-recover-est-totalement-irrationnelle

 

Il faudrait avoir accès à 2 périmètres pour recréer la clé, donc même si tu es un salarié mal intentionné de Ledger, il te faudrait accéder au Cloud de Coin Cover ou EscrowTech.

 

Évolution intéressante de ce système est l'héritage, où les héritiers pourront récupérer l'accès au Wallet.

Link to comment
il y a 4 minutes, Kyouki2 a dit :

https://www.thebigwhale.io/article/charles-guillemet-ledger-la-peur-autour-de-ledger-recover-est-totalement-irrationnelle

 

Il faudrait avoir accès à 2 périmètres pour recréer la clé, donc même si tu es un salarié mal intentionné de Ledger, il te faudrait accéder au Cloud de Coin Cover ou EscrowTech.

 

Quand on voit le nombre de sociétés prétendument hautement sécurisées qui se sont fait pirater, j'ai, je crois, de bonnes raisons de douter...

 

il y a 4 minutes, Kyouki2 a dit :

 

Évolution intéressante de ce système est l'héritage, où les héritiers pourront récupérer l'accès au Wallet.

 

Avec les taxes qui vont avec 😉

Link to comment
Il y a 13 heures, Calembredaine a dit :

Que pensez-vous de l’affaire Ledger?

Gros red flag. D'une part ils ont menti sur le fait que la clé ne pouvait jamais sortir de la puce grâce à une mise à jour du micrologiciel (ou du moins, ils ont laissé la confusion planer de manière générale). D'autre part, ils proposent de rendre les fonds traçables et saisissables par les autorités comme indiqué par Charles dans son interview, ce qui va à l'encontre des valeurs de l'écosystème. C'est surtout la communication à ce sujet qui est déplorable.

 

Inutile de paniquer cependant. Les gens exagèrent un peu parce qu'ils se sentent trahis / pour faire des vues, mais cette histoire incite seulement à diversifier les alternatives (portefeuille papier généré sur un vieil ordinateur hors-ligne, autre portefeuille matériel). En tout cas, pour moi la confiance (sur laquelle repose leur modèle closed source) est brisée.

  • Yea 2
Link to comment
il y a 33 minutes, Kyouki2 a dit :

Évolution intéressante de ce système est l'héritage, où les héritiers pourront récupérer l'accès au Wallet.

Ça se fait grâce à la programmabilité du protocole, chose dont sont capables la plupart des cryptomonnaies. Un exemple de ça est le prototype Liana sur BTC. De mémoire, il y a aussi Argent sur Ethereum qui propose ce type de service.

 

Ici Ledger répond à un réel besoin, mais a choisi la solution de facilité. C'est du gâchis.

Link to comment
Il y a 2 heures, Lugaxker a dit :

Gros red flag. D'une part ils ont menti sur le fait que la clé ne pouvait jamais sortir de la puce grâce à une mise à jour du micrologiciel (ou du moins, ils ont laissé la confusion planer de manière générale). D'autre part, ils proposent de rendre les fonds traçables et saisissables par les autorités comme indiqué par Charles dans son interview, ce qui va à l'encontre des valeurs de l'écosystème. C'est surtout la communication à ce sujet qui est déplorable.

Jusque là ma compréhension était que l'OS (comme ils appellent leur firmware) faisait appel à une primitive du Secure Element pour signer dans le HW sans que l'OS connaisse la clé privé. Maintenant ils acceptetnt que l'OS a accès à la clé privé (mais pas les applications).

Est-ce que ce service est réservé au Nano X car il y a plus de mémoire pour l'OS ? Cela pourrait être lié à l'isolation des applications qui est différentes d'après ce que je lis:

Il y a 2 heures, Lugaxker a dit :

Inutile de paniquer cependant. Les gens exagèrent un peu parce qu'ils se sentent trahis / pour faire des vues, mais cette histoire incite seulement à diversifier les alternatives (portefeuille papier généré sur un vieil ordinateur hors-ligne, autre portefeuille matériel).

D'accod sur le besoin de diversité mais Ledger reste une des meilleures solutions pour la majorité des utilisateurs avancés mais non experts (capables de mettre en place un multisig sans se planter). ZenGo reste la meilleur solution à mon avis mais ne décolle pas vraiment.

 

Link to comment
il y a une heure, Sekonda a dit :

ZenGo reste la meilleur solution à mon avis mais ne décolle pas vraiment.

 

Quel rapport avec un wallet comme Ledger ?

Un énième wallet sur téléphone? Faut donner son email avant même de faire quoique ce soit 🙄

  • Yea 1
Link to comment
il y a 50 minutes, Calembredaine a dit :

 

Quel rapport avec un wallet comme Ledger ?

Un énième wallet sur téléphone? Faut donner son email avant même de faire quoique ce soit 🙄

Le niveau de sécurité même si l'approche est très différente. Leur site explique mieux que moi le concept. 

Link to comment
Il y a 2 heures, Sekonda a dit :

D'accod sur le besoin de diversité mais Ledger reste une des meilleures solutions pour la majorité des utilisateurs avancés mais non experts (capables de mettre en place un multisig sans se planter).

Un user avancé est normalement capable de dédier un raspberry ou un portable d'occaze à 100$ pour ses cryptos.
Pour ma part, j'ai jamais compris l'intérêt de ces ordis wallets non audités et non libres ?????????

(à part l'éternel besoin de croire pouvoir un jour retrouver les plumes du giron de maman.)
Et comment être surpris de ces évolutions, puisque ça se passe/finit imparablement toujours comme ça avec le soft privatif.

Link to comment

Ce fil résume bien mon avis actuel. Un point important est que l'on aurait du déduire de l'arrivée de nouveaux types de signature que c'était fait en logiciel. 

Donc même si la communication de Ledger a été trompeuse ou malhonnête, tout le monde a fait preuve de naïveté. 

 

 

Link to comment
Le 18/05/2023 à 19:40, Calembredaine a dit :

Et que pensez-vous du wallet Ngrave (à part son prix exorbitant)

Technologie Belge !

On dirait que c'est le même concept que Airgap mais avec leur propre matériel. C'est très bien mais le revers de la médaille est que tu ne peux pas faire de mise à jour donc pas de nouvelles chaînes supportées (à confirmer mais ça me semble logique).

 

(Airgap Knox est la version la plus sécurisée où le téléphone devient dédié à la signature puisque seule l'app est installé avec un OS minimal)

Link to comment
Il y a 14 heures, Sekonda a dit :

Un point important est que l'on aurait du déduire de l'arrivée de nouveaux types de signature que c'était fait en logiciel. 

Tout à fait. J'avoue ne pas y avoir réfléchi plus que ça, ce n'est pas mon domaine d'expertise.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...