Trezor, Ledger Nano S ou autre ?
-
@jean-frequelin Ben perso c’est pas super clair quand même et en plus le support Linux c’est pas ça dutout. J’ai du déjà désinstaller et réinstaller plusieurs fois l’addon chrome.
Mais niveau sécu c’est mieux que les wallet online c’est certain. -
Je n’ai pas testé sous linux encore. Après c’est sur que faire tourner une VM juste pour avoir accès à ton wallet c’est naze ! Je pense que l’API Ledger n’est pas en open source non plus … Il faudrait que je les tanne pour voir si ils accepteraient d’ouvrir le dev. Mais j’y crois pas trop
-
Oui Ledger et Trezor sont des valeures sûres, par contre attention à toujours acheter sur le site officiel.
-
@djanmining pour quelle raison ?
(Le mien vient d’Amazon) -
@eos tout simplement parce qu’il a pu être trafiquer par le revendeur, ou déjà initialisé une fois et donc ils ont récupéré la seed.
-
Si en démarrant le ledger il indique “initialiser comme un nouvel appareil” c’est bon non ?
-
-
Il est si facilement traficable le ledger ? Étonnant vu sa réputation
-
@eos ce n’est pas le problème du ledger, c’est le même problème avec tout les appareils physiques. Quelque soit la marque, le type d’appareil, etc.
Quelqu’un peut te vendre un ledger nano s (enfin c’est ce qu’il te fait croire) mais c’est une contrefaçon. Le hardware et le software sont des faux, (ou alors des versions vérolés), qui permettent aux attaquant de choper tes clés privés.
Je ne pense pas que tu sois dans ce cas là, mais il faut savoir que c’est possible.
-
Je déterre ce topic pour poser une question toute bête: pourquoi le Ledger Nano S semble remporter la majorité des suffrages? Je me suis plongé dans la documentation de l’un et de l’autre et je ne vois pas de différence substantielle au Ledger à part le chauvinisme.
Si des expert se sont penchés là-dessus, qu’ils n’hésitent pas!
-
perso, je trouve le ledger nano S plus discret…
-
@ubik2097 Sauf erreur de ma part Trezor ne passe pas par une add-on Chrome ?
Perso ça me choque niveau sécurité chez Ledger ! :face_with_open_mouth:
-
@tizz
Pis, c’est côté vie privée que je trouve ça moyen… Chrome c’est Google, les types qui prospèrent en récupérant nos données personnelles pour les revendre à des marques (ou vendre de la publicité aux même marques). Bof. -
J’utilise Chromium avec le ledger
-
https://steemit.com/bitcoin/@tomshwom/lessons-from-the-trezor-hack
et
https://plus.google.com/+ColinMcMillen/posts/eFVJLCVKLdcMe laissent penser que la sécurité n’était pas leur critère numéro un.
-
@chocapeek
En effet, pas terrible… -
Grosse faille de sécurité révélée récemment chez ledger aussi :
https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59
-
@tizz a dit dans Trezor, Ledger Nano S ou autre ? :
Grosse faille de sécurité révélée récemment chez ledger aussi :
https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59Mouais…
REMEDIATION —
When depositing funds, there may be a small monitor button that appears on the bottom right of the receiving screen.En gros, pour éviter le problème, cliquez sur le bouton qui est justement là pour ça. J’appelle ça une faille dans l’interface chaise-clavier personnellement
-
@tizz ca me fait bien rire pour le coup. Ce n’est pas une faille logiciel, mais une faille humaine (comme d’habitude). Et pour le coup que ce soit Ledger, Trezor et cie, ils sont tous logé à la même enseigne.
Sinon sur le fait que les wallets tournent sur Chromium (et Chrome), je ne vois pas où se trouve le problème. Ledger n’envoie pas de donné à Google (après est ce que Google récupère des données d’utilisation je n’en sais rien), et il ne faut pas oublier que niveau sécurité c’est du costaud. Chromium est le plus résistant aux différentes attaquent et Google corrige rapidement les failles de sécurité si il y en a. Alors qu’avec un soft propriétaire on a plus de chance d’avoir des failles (car moins testé).
-
La faille vient de JavaScript qui tourne en parallèle de Chrome et dans lequel un hacker peut insérer une adresse de réception qui lui appartient sans que le possesseur du ledger ne s’en rende compte à moins de vérifier les adresses à chaque fois (renouvelée à chaque nouvelle transaction).