Hacking de bitcoin sur ledger Nano
-
@cryptide a dit dans Hacking de bitcoin sur ledger Nano :
On doit être pas mal à avoir ce type de hard Wallet… je me doutais bien que c’était possible de cracker cela, je ne sais pas comment mais ya moyen la preuve… J’espère que tu vas retrouver tes btc
non ce n’est pas possible, personne n’a eu accès au Ledger en lui-même de ce que je comprends
@Raoul68 pour les 24 mots, tu les avais générés avec l’app Ledger?
-
En fait il faut bien comprendre ce qu’est, et comment fonctionne un hardware wallet : dans le cas présent, le Nano génère une clé maîtresse (seed) aléatoire, qui n’est jamais communiquée nul part ni à aucun appareil, et stockée de façon sécurisée sur le wallet (très difficile à lire au niveau électronique, donc besoin de gros investissement technique pour tenter ça, autant oublier cette possibilité pour la plupart des gens), la seule fois où la clé est communiquée, c’est à l’initialisation, via l’écran, et les mots à noter. C’est réellement la seule fois où une possibilité d’interception intervient, car une fois l’initialisation passée, il n’est plus possible d’y accéder, et c’est là tout l’intérêt du hardware wallet.
Par la suite, le wallet prendra en entrée des transactions non signées, et les signera en interne avec une des clés dérivées du seed, puis renverra le résultat. A aucun moment ne sera transmise la moindre clé privée (pour les curieux, plus d’infos sur la Signature numérique sur Wikipédia).Ce qu’il faut savoir : la “seed” générée à l’initialisation est une seed relativement standard, c’est-à-dire qu’elle peut être utilisée pour initialiser n’importe quel autre wallet, un autre hardware wallet, ou un wallet mobile, un web wallet, Electrum, etc.
Par conséquent : il est primordial de veiller à la sécurité du backup d’un hardware wallet, toute la sécurité de vos fonds se joue là, et on insiste souvent pas suffisamment sur ce point. Dans le cas de l’interception de la seed par une tierce personne, qui la télécharge/retient/note/prend en photo, cette dernière peut l’utiliser sur un autre wallet et signer des transactions pour utiliser vos fonds à votre place.
Ce qu’il ne faut donc typiquement pas faire :
- Noter la seed sur un bout de papier et la laisser traîner (évident)
- Noter sa seed sur un ordinateur connecté et/ou accessible (ce qui est tapé au clavier peut être enregistré, la machine peut être accessible à distance par de nombreux moyens sans que cela ne soit visible, …)
- Prendre sa seed en photo sur son smartphone (un smartphone, ou une tablette, équivaut à un ordinateur connecté, donc mêmes raisons qu’au dessus)
Privilégier ceci : s’isoler, noter le seed sur un support qui ne s’abimera pas trop avec le temps et les conditions de stockage, puis stocker le support sous clé, éventuellement sous scellé (pour pouvoir savoir si une personne y a accédé malgré les précautions prises), dans un endroit en sécurité et de façon certaine à l’abri des regards.
-
Quelqu’un a déjà entendu parlé du site claim crypto, je viens de voir ça; un site dédié dans la récup de cryptos volées ? Merci pour vos réponses.
-
@ffmad Oui j’ai généré les mots avec le ledger wallet, mais peut-être qu’en étant branché sur l’ordi…
-
@bob6664569
Juste pour avoir ton avis, mais moi j’ai noté ma seed sur un fichier keepass qui a un mot de passe vraiment long. Et du coup vue que c’est possible que mon ordi puisse un jour ne plus du tout fonctionner, j’ai mis ce fichier sur le cloud (google drive).
Je suis d’accord que c’est pas super planqué sur un drive mais étant donné que keepass est normalement fait pour être chiffré, es-ce que le risque actuel est élevé ?@Raoul68 : les sites de récupération de cryptos volées, c’est jamais bon signe, ca sent la sur-arnaque à plein nez.
-
@florian2 Si tu est certain à 100% qu’au moment d’entrer ta seed sur Keepass ça n’a pas pu être récupéré (que tu es donc 100% certain de la sécurité du poste sur lequel tu l’as fait), qu’en plus de ça aucune version n’a été mise en cache à ce moment (ex: historique du terminal, …), que tu es sûr à 100% de la fiabilité des algos de Keepass… Alors pourquoi pas. Mais ça fait déjà plusieurs sources de doutes possibles, c’est pas dingue ! Moins de doutes = plus de sécurité.
-
@bob6664569
Oui mais bon, stocker un bout de papier dans une maison, je trouve pas ça tant sécurisé que ça.
Et puis là je me dit que si quelqu’un voulait récupérer mon holding, il devrait le faire parce que j’ai pas loin de la même valeur que Raoul68, ca serait con de la part du voleur d’attendre que ça bouge.
Je valide donc ma sécurité
-
@florian2 a dit dans Hacking de bitcoin sur ledger Nano :
Oui mais bon, stocker un bout de papier dans une maison, je trouve pas ça tant sécurisé que ça.
Perso je trouve ca bien plus secure que sur un cloud.
Si tu mets pas a quoi ca sert sur ton papier, personne ne sera ce que c’est normalement.
Mais c’est pas le genre de papier que tu laisse traîner dans la maison.
Ca demande un minimun de rigueur si tu veux être secure. -
Moi c’est stocké sur une clé USB ou j’ai pris une photo de la liste des mots écrits.
Sinon sur un papier planqué dans la maison. -
@AlexF
Mais euh, c’est pas les pires solutions ça ?
En vrai, la clé, j’espère que tu l’as blindé, chiffré.
D’ailleurs même moi j’ai fait un petit truc pour ma seed de mon téléphone ( qui contient quasiment rien mais c’était durant mes débuts de cryptos):
J’ai pas 24 mais 48 mots mélangés d’une manière que seul en lisant les mots je peux m’en rappeler.
