Reprise du message précédent :

S'ils ont un nom, ils peuvent ensuite recouper avec les énormes (plus d'un milliard de users) leaks de facebook qui ont 1-2 ans dans lesquels y'a des noms + tel.
C'est par exemple les leaks facebook qui alimentent les scams téléphoniques compte Formation

M'enfin bref, achetez ces clés Ledger, tout va bien y'a rien à craindre aucune chance qu'il y ait à nouveau des hacks

quelle alternative proposes tu ?

 
De l'informatique de base, de la compétence.

lol

Ou alors une coincidence.
 
Je reçois parfois des sms de Coinbase, alors que j'ai jamais ouvert de compte chez eux

C'est la fin semble t il pour Core Scientific. Chapitre 11 en vue ?
Greenidge Generation qui pourrait suivre le même chemin.

Que des gens qui se pignolent sur la valeur future d'images de singes fluos pensent que leurs actifs sont sécurisés parcequ'ils ont - quelque-part - un device classieux qui coute presque une demi-couille et que certains paient 99 balles pour le mettre dans un thermos en faux inox...  
 
Je ne discute pas.
   
 
"Tiens je vais aller regarder la saison 4 de Friends que j'ai précieusement conservé en DivX sur DVD-R+ en 2002.  
Ohhhh! Un pin's parlant Jean-Pierre Pernaud!  
Ah merde, y'a plus de piles on dirait..."

c'est chaud de pas comprendre le principe de base des cles privees deterministes basees sur une seed et venir fanfaronner sur l'informatique de base et les competences

Je me suis retenu de faire cette réponse

https://geeko.lesoir.be/2022/12/21/ [...] -faillite/

En même temps, pour une fois qu'on en a un qui est divertissant, on pourrait le garder celui-là!   (pas trop longtemps, mais un peu, je suis sûr qu'il peut nous faire une feu d'artifice!).

Faillite ça veut dire pleiiiin de matos qui va être revendu à vil prix aux concurrents qui tiennent bon

Ca veut aussi dire plein de BTC revendus qui vont faire descendre le prix et faire couler d'autres sociétés de minages    
Bon, le prix l'électricité va commencer à baisser maintenant, ca compensera une partie de la baisse.

 
"comprendre un principe de base" n'est pas maitriser sa mise en œuvre quand tu utilises un bidule en boite noire (à moins que tu ne sois capable de soulever le capot de ton Ledger, mais j'en doute).
Donc me parler comme à un débilos, ou en mode "venez les gars on parle de lui comme s'il était pas là" ( lux-or), je ne vois pas en quoi ça devrait me convaincre de votre maitrise du sujet.  
 
Je ne fanfaronne pas, je dis juste que je n'ai jamais compris comment ces bidules se vendaient par palettesà chaque hack d'exchange, et quel était leur plus-value concrète, par exemple sur des softs wallets bien sécurisés.
Je n'y vois qu'une vulnérabilité supplémentaire éventuelle et, pour le coup, un risque de tout perdre drôlement centralisé (une seed, tous tes wallets) mais je veux bien un exemple concret de cas d'usage où ce ne serait pas le cas.
 
L'ANSSI a certifié que le device fait ce qu'il dit et est à l'état de l'art en termes de sécurité, pas que son utilisation augmente la sécurité de tes actifs, et se garde bien d'aller sur le terrain des cas d'usage.
 
Mais si, en lisant ce ramassis de bullshit et tout ce qu'il y a autour (sans parler des milliers d'articles sponsos) :
https://www.ledger.com/fr/academy/p [...] ues-ledger
, vous êtes convaincus, pas de problème pour être considéré comme un couillon .

ca n'existe pas

 
la plus value est que les private keys (dérivées de la seed) ne quittent jamais la puce secure element du ledger alors dans le cas d'un soft wallet tu les exposes à la "création" du wallet et ensuite à chaque transaction, d'où les nombreux hacks via des trojans/keyloggers de ce type de wallet...

T'es tout aussi vulgaire et hautain que ceux qui te critiquent

Le Ledger est fortement acheté car il est une solution simple pour sortir rapidement ses différents coins des exchange et éviter la ribambelle de fichiers où tu as la clé privée de chacun de tes wallets

C'est pas infaillible bien entendu, tout comme les gestionnaires de mots de passe par exemple, mais c'est ce qui apparaît être le plus pratique à cet instant

 
Yes, des NV Tesla pas cher

Il n'est ni vulgaire ni hautain et ça semble bien dur d'admettre que globalement il a raison ?
Ledger se vend sur le rêve imaginaire que tout sera en sécurité, tout en voulant balayer l'historique désastreux.
 
On a bien vu Gemalto se faire pirater ses clés de chiffrement il y a quelques années
Ledger a subit des leaks monstrueux, à cause d'eux vos données perso sensibles sont dans la natures mais ça coupe pas l'envie de ressortir la CB et redonner vos données et vos fonds ?

Tes citations comme ça en l'état ça ne sert à rien.
Tu peux prendre 30s de plus et faire une recherche pour fournir des sources et verifier la véracité de ce que tu diffuses ?
 

Quel historique désastreux ? Il n'y a jamais eu d'histoire de seed volé ou de hack du device. De quoi parles-tu ?

Le seul leak que Ledger a subit, c'est un leak de son partenaire shopify pour la gestion de sa boutique en ligne, un employé de shopify lui-même qui a leak les données. Des coordonnées clients (nom/prénom/adresse/email) ont été volés.
- Ce n'est pas Leger lui-même qui est responsable direct du leak.
- C'est un leak de base de données client. Certes illégal et reloud, mais ça n'a rien de "monstrueux". Ca permet juste d'envoyer du SPAM ....
- Le leak ne concerne pas, ni de près ni de loin, la sécurité du device et des clés privés des clients (que Ledger ne peut pas connaitre par ailleurs, de par la conception).

Il va falloir que tu fasses davantage de recherches avant de poster. Sinon tu risques souvent de passer pour un idiot.

La sécurité d'un soft wallet dépend de la sécurité de l'ordinateur/smartphone sur lequel tu l'installes. Et c'est bien ça le problème. Les ordinateur/smartphone mal sécurisés, avec des failles, ou des OS pas tout à fait à jour, ou avec des adware/trojans/keylogger, ça existe et c'est bien plus courant que tu ne le crois.

Avec un hardware wallet, tu t'en fous de la sécurité de l'ordinateur/smartphone sur lequel tu branches physiquement ton wallet, car la seed ne peut pas sortir du wallet. Tu peux très bien utiliser une clef ledger sur un ordi infecté de virus, et cela ne posera pas de problème.

Ah ouai quand même.  
 
Si tu vois pas leur plus value sur du soft pure qui tourne sur ton PC, j'imagine qu'il va falloir faire une formation accélérée en sécurité informatique pour toi, et par la même occasion dégonfler ton melon rapidement.

 
Je ne suis concerné par aucun des deux sujets, je poste juste cela au cas où cela concernerait des personnes  

Tiens, j'avais pas vu: l'USDN de Waves a depeg -encore un "stable" coin moyennement stable... Les alertes d'il y a quelques mois se réalisent finalement.

 
La solution Ledger est un soft wallet avec un hard-bidule qui fait office de token de sécurité.
Si la faiblesse est coté soft et que le soft a accès à ton token...  
Quant au melon et au manque de surmoi nécessaire pour poster un message comme le tien ou comme les miens, allons sur le topic psychanalyse (câlin virtuel, gros bisou).
 

 
Sauf erreur, on garde rarement ses clés privées, mais on conserve souvent des pass phrases?
Comme avec un Ledger, donc.
Une seule plutôt que 5, 10, 20, 50.  
Mais une seule clé au lieu de plusieurs, est-ce un avantage, je trouve que ça peut se discuter.
 
A la limite, sur ton autre argument, si en cas de crash des cryptos, tu es assuré que tes Tx via Ledger passent, là où on sait que tous les CEX sont généralement en PLS, ça pourrait être un vrai argument en faveur du truc. Mais qu'en est-il?
 

 
Elles ne "quittent" jamais la puce, pourquoi pas, mais à un moment elles sont bien exposées "quelque-part" à chaque transaction...  
Sinon pas de transaction?
Que ce soit moins sensible aux keyloggers, oui, je suis d'accord, comme tous les tokens physiques.
Aux "trojans", honnêtement on sait rien : une boîte comme Apple n'a pas pu se prémunir de l'attaque Pegasus...
 
Et les attaques "hack" ne sont pas les seuls moyens de perdre ses cryptos, souvent la faiblesse est entre la chaise et l'écran.
Donc je ne dis pas que c'est un choix plus ou moins intéressant qu'un soft wallet, je dis que c'est finalement sauf preuve claire du contraire à peu près identique, et qu'il faut se méfier d'une fausse impression de sécurité.

D'accord avec toi : à part quelques personnes qui ont probablement mal protégé leur seed, pas beaucoup de catastrophes. Mais je reste persuadé que si tu veux protéger sur le long terme, c'est bien la seed le nœud du problème.
 

 
Alors, en fait, c'est clairement cette affirmation qui me pose soucis.  
Si ton PC est vérolé, qu'est ce qui empêche un tiers de remplacer le soft qui communique avec ton hard wallet par autre chose? Je veux dire : ton Ledger ne communique pas avec les exchanges via le saint esprit?
Je veux bien me laisser convaincre du contraire.

 
bah non vu que c'est signé par le device

Le ledger ne communique pas avec les exchanges. Il communique avec les différentes blockchains directement. D'ailleurs tu n'es pas obligé d'utiliser le soft LedgerLive pour utiliser le hardwallet Ledger, si c'est à ça que tu faisais allusion.

 
rien par contre les informations de la tx indiquées sur l'écran du ledger ne seront donc pas les mêmes que la "vrai" transaction que l'on veut faire, donc si on vérifie bien avant de valider sur le ledger ça protège aussi

 
t'as toujours une seed quelque soit le wallet... sauf que dans le cas d'un software wallet ce que n'est pas un ledger, tu l'exposes forcément à l'extérieur (= internet) ce qui n'est pas le cas avec un hardware wallet.

Sans passerelle, sans utiliser un réseau, ton Apple ou ton Droid, ou même ton PC, où que tu sois?  
On s'approche du saint esprit

les transactions signees, ca marche comment ?

Tu as un problème de compréhension. Transférer une information, ne veut pas dire transférer la clé privée.

Je t'invite à te renseignement sur le fonctionnement du chiffrement asymétrique.

 
PS: j'ai pas été à New York vérifier la news
 
Certains semblent apprécier la nouvelle
 

What the f*ck!  
Il a  réussi à les enfler en les payant en FTT? "What a wonderful world"...
 
Entre ça et QuadrigaCX https://financialpost.com/technolog [...] cx-wallets où un transfert de BTC s'est fait alors que le CEO, seul détenteur des clées, est supposé mort depuis 4 ans -comme quoi, quand tu meurt en Inde après avoir fraudé, tu peux éventuellement compter sur la réincarnation! What the f*ck (bis)!

Quand tu veux disparaître t'as juste à appeler le magasin d'aspirateurs et préparer un sac de $100M.

jp_math54 qui régale le topic avec un niveau de compétence digne d'un ministre    

La différence c'est que la surface d'attaque de ton PC ou serveur, qui contient un "soft wallet" est infiniment plus grande qu'un hardware wallet.
 
Bien sur qu'il peut y avoir un bug dans le Ledger qui peut être exploité pour signer des transactions sans autorisation de l'user, mais c'est infiniment moins probable que sur ton PC ou serveur (qui a plein de composants électroniques potentiellement vulnérables, plein de devices qui communiquent entre eux & avec l'extérieur, un kernel sujet à des bugs, plein de softs/libs sur ton OS qui peuvent être exploitées, etc.). C'est pour cette raison que c'est plus sécurisé, et c'est aussi nettement plus sécurisé contre les attaques physiques (grâce au secure element), ce qui n'a aucune chance d'être le cas sur ton PC ou un serveur lambda.
 
Sans oublier que la force d'un hardware wallet est d'avoir un "trusted display", c'est à dire que même si tu fais un serveur incroyablement sécurisé pour signer tes transactions et que tu les envoies dessus avant de confirmer la transaction sur ton PC, ça sera jamais au niveau d'un hardware wallet. Un pirate pourra afficher de fausses informations sur ton écran et faire signer autre chose à ton serveur : ton écran n'est pas trusté, et même si ton serveur est hyper sécurisé, ça sera toujours de la merde.
 
Bref dire qu'un soft wallet "bien sécurisé" est pareil voire mieux que le Ledger, c'est vraiment délirant avec un minimum de connaissance en sécurité informatique.

Est-ce que le firewall d'open office est aussi sécurisé qu'un Ledger ?