Calembredaine Posté 17 mai 2023 Signaler Share Posté 17 mai 2023 Que pensez-vous de l’affaire Ledger? je veux parler bien sûr, de la seed sauvegardée dans le cloud. Alors bien sûr, la seed est divisée en 3 parties et chacune de ces parties est sauvegardée chez 3 partenaires différents, situés dans 3 juridictions différentes. mais je dois dire que cela ne me rassure pas du tout. Savoir que Ledger peut récupérer à distance la seed me semble complètement fou. Lien vers le commentaire
Kyouki2 Posté 17 mai 2023 Signaler Share Posté 17 mai 2023 Il faut faire la demande express et un KYC donc déjà ça ne sera pas par défaut. Ledger dit que rien ne les empêchaient de faire une MAJ applicative qui leur permettaient de récupérer ta seed sans que tu t'en rendes comptes. Si tu avais confiance en Ledger jusque là, ça ne change pas. Si tu as des doutes, tu peux faire du multisig. Je ne suis pas sûr de ce que j'avance mais je me dis que tu installes un autre wallet sur ton téléphone et même si ton Ledger est hacké, il faudra toujours la deuxième signature. Lien vers le commentaire
Calembredaine Posté 18 mai 2023 Auteur Signaler Share Posté 18 mai 2023 Il y a 10 heures, Kyouki2 a dit : Ledger dit que rien ne les empêchaient de faire une MAJ applicative qui leur permettaient de récupérer ta seed sans que tu t'en rendes comptes. Mais qui nous dit que ce n’est pas le cas depuis le début? Lien vers le commentaire
cedric.org Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 29 minutes ago, Calembredaine said: Mais qui nous dit que ce n’est pas le cas depuis le début? Rien. On ne peut pas faire confiance à un système non audité et non libre. C'est donc la réputation qui joue. Lien vers le commentaire
Calembredaine Posté 18 mai 2023 Auteur Signaler Share Posté 18 mai 2023 il y a 27 minutes, cedric.org a dit : Rien. On ne peut pas faire confiance à un système non audité et non libre. C'est donc la réputation qui joue. On peut se dire, à juste titre, qu'ils n'ont aucun intérêt à flinguer leur réputation et leur business. Cependant qu'est-ce qui empêcherait un employé malhonnête ou un sous traitant de voler les clés? Sans compter les risques de fuite ou de piratage des plateformes de sauvegarde. Lien vers le commentaire
cedric.org Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 21 minutes ago, Calembredaine said: On peut se dire, à juste titre, qu'ils n'ont aucun intérêt à flinguer leur réputation et leur business. Cependant qu'est-ce qui empêcherait un employé malhonnête ou un sous traitant de voler les clés? Sans compter les risques de fuite ou de piratage des plateformes de sauvegarde. On peut au moins mettre des moyens techniques pour éviter tout envoi sur internet des infos de la clef (je vois un protocole un peu fastidieux mais sain de configuration initiale du ledger en hors-ligne complet, par exemple). Si l'envoi est optionnel et qu'on peut mettre en place ce type de protocoles, alors c'est simple pour un auditeur de vérifier que le pc n'envoie aucune information sur internet, et ainsi créer ladite confiance. Je ne possède pas de Ledger donc je ne sais pas ! Mais à partir du moment où c'est dans le cloud, considérant le domaine d'application qui se veut décentralisé, on peut se dire que c'est fini. Ledger a dû bien entendu mettre en place un système d'audit immuable ou tout employé accédant à ce type de donnée est immédiatement flaggué dans le système d'analyse d'événements de sécurité, mais... Il y a toujours quelqu'un qui peut couvrir ses traces (c'est même ma préoccupation principale en ce moment dans ma boîte : je trouve toujours un scénario même tordu qui permettrait à l'administrateur le plus privilégié d'accéder à de la donnée client quitte a bousiller la moitié du système d'information pour couvrir ses traces). Il faut cependant que Ledger mette cet envoi en place pour les gens qui ne comprennent pas (et qui ne devraient pas acheter de Ledger en premier lieu...) et qui vont hurler si jamais ils perdent le contenu de leur Wallet à cause d'une absence de préparation de leur part. J'ai déjà eu le problème en question dans le passé quand dans une précédente boîte j'avais aidé à mettre en place un système de chiffrement bout en bout sans que l'on ne possède les clefs : il y avait toujours des gens pour pleurer et menacer après perte de leur clef de déchifrement. Lien vers le commentaire
Kyouki2 Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 https://www.thebigwhale.io/article/charles-guillemet-ledger-la-peur-autour-de-ledger-recover-est-totalement-irrationnelle Il faudrait avoir accès à 2 périmètres pour recréer la clé, donc même si tu es un salarié mal intentionné de Ledger, il te faudrait accéder au Cloud de Coin Cover ou EscrowTech. Évolution intéressante de ce système est l'héritage, où les héritiers pourront récupérer l'accès au Wallet. Lien vers le commentaire
Calembredaine Posté 18 mai 2023 Auteur Signaler Share Posté 18 mai 2023 il y a 4 minutes, Kyouki2 a dit : https://www.thebigwhale.io/article/charles-guillemet-ledger-la-peur-autour-de-ledger-recover-est-totalement-irrationnelle Il faudrait avoir accès à 2 périmètres pour recréer la clé, donc même si tu es un salarié mal intentionné de Ledger, il te faudrait accéder au Cloud de Coin Cover ou EscrowTech. Quand on voit le nombre de sociétés prétendument hautement sécurisées qui se sont fait pirater, j'ai, je crois, de bonnes raisons de douter... il y a 4 minutes, Kyouki2 a dit : Évolution intéressante de ce système est l'héritage, où les héritiers pourront récupérer l'accès au Wallet. Avec les taxes qui vont avec 😉 Lien vers le commentaire
Lugaxker Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 Il y a 13 heures, Calembredaine a dit : Que pensez-vous de l’affaire Ledger? Gros red flag. D'une part ils ont menti sur le fait que la clé ne pouvait jamais sortir de la puce grâce à une mise à jour du micrologiciel (ou du moins, ils ont laissé la confusion planer de manière générale). D'autre part, ils proposent de rendre les fonds traçables et saisissables par les autorités comme indiqué par Charles dans son interview, ce qui va à l'encontre des valeurs de l'écosystème. C'est surtout la communication à ce sujet qui est déplorable. Inutile de paniquer cependant. Les gens exagèrent un peu parce qu'ils se sentent trahis / pour faire des vues, mais cette histoire incite seulement à diversifier les alternatives (portefeuille papier généré sur un vieil ordinateur hors-ligne, autre portefeuille matériel). En tout cas, pour moi la confiance (sur laquelle repose leur modèle closed source) est brisée. 2 Lien vers le commentaire
Lugaxker Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 il y a 33 minutes, Kyouki2 a dit : Évolution intéressante de ce système est l'héritage, où les héritiers pourront récupérer l'accès au Wallet. Ça se fait grâce à la programmabilité du protocole, chose dont sont capables la plupart des cryptomonnaies. Un exemple de ça est le prototype Liana sur BTC. De mémoire, il y a aussi Argent sur Ethereum qui propose ce type de service. Ici Ledger répond à un réel besoin, mais a choisi la solution de facilité. C'est du gâchis. Lien vers le commentaire
Sekonda Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 Il y a 2 heures, Lugaxker a dit : Gros red flag. D'une part ils ont menti sur le fait que la clé ne pouvait jamais sortir de la puce grâce à une mise à jour du micrologiciel (ou du moins, ils ont laissé la confusion planer de manière générale). D'autre part, ils proposent de rendre les fonds traçables et saisissables par les autorités comme indiqué par Charles dans son interview, ce qui va à l'encontre des valeurs de l'écosystème. C'est surtout la communication à ce sujet qui est déplorable. Jusque là ma compréhension était que l'OS (comme ils appellent leur firmware) faisait appel à une primitive du Secure Element pour signer dans le HW sans que l'OS connaisse la clé privé. Maintenant ils acceptetnt que l'OS a accès à la clé privé (mais pas les applications). Est-ce que ce service est réservé au Nano X car il y a plus de mémoire pour l'OS ? Cela pourrait être lié à l'isolation des applications qui est différentes d'après ce que je lis: Il y a 2 heures, Lugaxker a dit : Inutile de paniquer cependant. Les gens exagèrent un peu parce qu'ils se sentent trahis / pour faire des vues, mais cette histoire incite seulement à diversifier les alternatives (portefeuille papier généré sur un vieil ordinateur hors-ligne, autre portefeuille matériel). D'accod sur le besoin de diversité mais Ledger reste une des meilleures solutions pour la majorité des utilisateurs avancés mais non experts (capables de mettre en place un multisig sans se planter). ZenGo reste la meilleur solution à mon avis mais ne décolle pas vraiment. Lien vers le commentaire
Calembredaine Posté 18 mai 2023 Auteur Signaler Share Posté 18 mai 2023 il y a une heure, Sekonda a dit : ZenGo reste la meilleur solution à mon avis mais ne décolle pas vraiment. Quel rapport avec un wallet comme Ledger ? Un énième wallet sur téléphone? Faut donner son email avant même de faire quoique ce soit 🙄 1 Lien vers le commentaire
Sekonda Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 il y a 50 minutes, Calembredaine a dit : Quel rapport avec un wallet comme Ledger ? Un énième wallet sur téléphone? Faut donner son email avant même de faire quoique ce soit 🙄 Le niveau de sécurité même si l'approche est très différente. Leur site explique mieux que moi le concept. Lien vers le commentaire
Rübezahl Posté 18 mai 2023 Signaler Share Posté 18 mai 2023 Il y a 2 heures, Sekonda a dit : D'accod sur le besoin de diversité mais Ledger reste une des meilleures solutions pour la majorité des utilisateurs avancés mais non experts (capables de mettre en place un multisig sans se planter). Un user avancé est normalement capable de dédier un raspberry ou un portable d'occaze à 100$ pour ses cryptos. Pour ma part, j'ai jamais compris l'intérêt de ces ordis wallets non audités et non libres ????????? (à part l'éternel besoin de croire pouvoir un jour retrouver les plumes du giron de maman.) Et comment être surpris de ces évolutions, puisque ça se passe/finit imparablement toujours comme ça avec le soft privatif. Lien vers le commentaire
Calembredaine Posté 18 mai 2023 Auteur Signaler Share Posté 18 mai 2023 Et que pensez-vous du wallet Ngrave (à part son prix exorbitant) Technologie Belge ! Lien vers le commentaire
Sekonda Posté 20 mai 2023 Signaler Share Posté 20 mai 2023 Ce n'est pas vraiment surprenant et acceptable pour certains clients mais bloquant pour la majorité. Lien vers le commentaire
Sekonda Posté 21 mai 2023 Signaler Share Posté 21 mai 2023 Ce fil résume bien mon avis actuel. Un point important est que l'on aurait du déduire de l'arrivée de nouveaux types de signature que c'était fait en logiciel. Donc même si la communication de Ledger a été trompeuse ou malhonnête, tout le monde a fait preuve de naïveté. Lien vers le commentaire
Sekonda Posté 21 mai 2023 Signaler Share Posté 21 mai 2023 Le 18/05/2023 à 19:40, Calembredaine a dit : Et que pensez-vous du wallet Ngrave (à part son prix exorbitant) Technologie Belge ! On dirait que c'est le même concept que Airgap mais avec leur propre matériel. C'est très bien mais le revers de la médaille est que tu ne peux pas faire de mise à jour donc pas de nouvelles chaînes supportées (à confirmer mais ça me semble logique). (Airgap Knox est la version la plus sécurisée où le téléphone devient dédié à la signature puisque seule l'app est installé avec un OS minimal) Lien vers le commentaire
Lugaxker Posté 22 mai 2023 Signaler Share Posté 22 mai 2023 Il y a 14 heures, Sekonda a dit : Un point important est que l'on aurait du déduire de l'arrivée de nouveaux types de signature que c'était fait en logiciel. Tout à fait. J'avoue ne pas y avoir réfléchi plus que ça, ce n'est pas mon domaine d'expertise. Lien vers le commentaire
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant