Trezor, Ledger Nano S ou autre ?
-
-
Il est si facilement traficable le ledger ? Étonnant vu sa réputation
-
@eos ce n’est pas le problème du ledger, c’est le même problème avec tout les appareils physiques. Quelque soit la marque, le type d’appareil, etc.
Quelqu’un peut te vendre un ledger nano s (enfin c’est ce qu’il te fait croire) mais c’est une contrefaçon. Le hardware et le software sont des faux, (ou alors des versions vérolés), qui permettent aux attaquant de choper tes clés privés.
Je ne pense pas que tu sois dans ce cas là, mais il faut savoir que c’est possible.
-
Je déterre ce topic pour poser une question toute bête: pourquoi le Ledger Nano S semble remporter la majorité des suffrages? Je me suis plongé dans la documentation de l’un et de l’autre et je ne vois pas de différence substantielle au Ledger à part le chauvinisme.
Si des expert se sont penchés là-dessus, qu’ils n’hésitent pas!
-
perso, je trouve le ledger nano S plus discret…
-
@ubik2097 Sauf erreur de ma part Trezor ne passe pas par une add-on Chrome ?
Perso ça me choque niveau sécurité chez Ledger ! :face_with_open_mouth:
-
@tizz
Pis, c’est côté vie privée que je trouve ça moyen… Chrome c’est Google, les types qui prospèrent en récupérant nos données personnelles pour les revendre à des marques (ou vendre de la publicité aux même marques). Bof. -
J’utilise Chromium avec le ledger
-
https://steemit.com/bitcoin/@tomshwom/lessons-from-the-trezor-hack
et
https://plus.google.com/+ColinMcMillen/posts/eFVJLCVKLdcMe laissent penser que la sécurité n’était pas leur critère numéro un.
-
@chocapeek
En effet, pas terrible… -
Grosse faille de sécurité révélée récemment chez ledger aussi :
https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59
-
@tizz a dit dans Trezor, Ledger Nano S ou autre ? :
Grosse faille de sécurité révélée récemment chez ledger aussi :
https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59Mouais…
REMEDIATION —
When depositing funds, there may be a small monitor button that appears on the bottom right of the receiving screen.En gros, pour éviter le problème, cliquez sur le bouton qui est justement là pour ça. J’appelle ça une faille dans l’interface chaise-clavier personnellement
-
@tizz ca me fait bien rire pour le coup. Ce n’est pas une faille logiciel, mais une faille humaine (comme d’habitude). Et pour le coup que ce soit Ledger, Trezor et cie, ils sont tous logé à la même enseigne.
Sinon sur le fait que les wallets tournent sur Chromium (et Chrome), je ne vois pas où se trouve le problème. Ledger n’envoie pas de donné à Google (après est ce que Google récupère des données d’utilisation je n’en sais rien), et il ne faut pas oublier que niveau sécurité c’est du costaud. Chromium est le plus résistant aux différentes attaquent et Google corrige rapidement les failles de sécurité si il y en a. Alors qu’avec un soft propriétaire on a plus de chance d’avoir des failles (car moins testé).
-
La faille vient de JavaScript qui tourne en parallèle de Chrome et dans lequel un hacker peut insérer une adresse de réception qui lui appartient sans que le possesseur du ledger ne s’en rende compte à moins de vérifier les adresses à chaque fois (renouvelée à chaque nouvelle transaction).
-
@tizz Peu importe le hardware wallet, il ne faut pas faire aveuglément confiance a ce qui est affiché sur l’écran (celui du PC). Il existe une infinité de manières d’altérer ce qu’affiche un PC vérolé. La vérité est sur la clé.
-
@chocapeek c’est sûr mais ce que je relève c’est que pour accéder ou transférer à la vérité il faut passer par une interface obligatoire, qui elle, peut te mentir.
Beaucoup de personne ne sont pas au courant de ça car on leur rabâche que les walllets physiques c’est le top et qu’il n’y a pas mieux niveau sécurité.Il faut juste noter que ce n’est pas infaillible non plus
-
@tizz en l’occurence qu’affiche le ledger est correcte, c’est ce qui est affiché sur l’ordinateur qui ne l’est pas. C’est d’ailleurs pour cela qu’il y a des wallets physiques, car on sait qu’un ordinateur peut “facilement” est vérolé.
Encore une fois, le ledger n’a pas été hacké. Malheureusement Ledger (ou n’importe quel autre acteur) ne pourra jamais protéger l’ordinateur de l’utilisateur, d’où le fait de bien vérifier les infos que la clé t’affiche.
-
Finalement ces wallets physiques ont le bénéfice de la relative simplicité. Mais le plus fiable reste la génération offline sur un ordi complètement déconnecté de la toile.
-
@ubik2097 Tes monnaies, une fois transférées sur ton ledger seront complètement offline. Ou sinon si tu n’as confiance qu’en toi même tu as la solution paper wallet
-
@mickabup
Je viens de recevoir un mail de Trezor qui vient de mettre à jour (enfin de remettre à plat) leur logiciel. Qu’en pensez-vous?