Reprise du message précédent :
https://img3.super-h.fr/images/2023 [...] 440.md.jpg  

Pardon, j'ai pas trop le temps de chercher là. Ils vont envoyer en ligne des parties de la seed mémorisée par le ledger ? C'est pas complètement wtf ? Faut opt-in on est d'accord ("if you decide to use the service" ) ?

Il faut se soumettre au KYC pour utiliser le service, c'est une démarche active. Pour le moment.

C'est dans Ledger Live, ou directement dans les préf du Ledger?
Wtf ce truc!!  
En outre, plus y'a de coins perdus, plus nos coins prennent de la valeur (en théorie au moins), donc wtf again: laissez donc les gens perdre leurs seeds! Darwin workin'...

Ca escalate quickly...Ou comment passer de héros à zéro
 

Mdr ça y est tous les bas du front qui ont rien compris et qui s'enflamment

Ils se font tellement clasher que ca m'étonnerait pas un rétropédalage dans les 24h

Ouais ou alors d'ici quelques heures les gens auront enfin eu le temps de brancher leurs 2 neurones pour comprendre qu'ils peuvent simplement ne pas utiliser ce service si ils n'en veulent pas...

Le problème c'est que y a la possibilité d'envoyer la seed en dehors de Ledger. Y a donc bien un backdoor.
Et Ledger est basé sur la confiance.

En effet le contrat c'est que Ledger ne doit pas avoir accès à la seed.  
 

 
Donc il y a bien un souci.

Ah bon ? Pourquoi y aurait-il une backdoor ? Ça marche comment ?
 
C'est pas juste Ledger live qui te propose d'envoyer ta clé shreddé sur les serveurs au moment de la création d'un compte ?

Donc un employé ledger peut se servir, disparaître et finir sa vie très riche sur une île paradisiaque  

Donc ta seed est envoyée, l’info transite à un moment.

Comment Ledger pourrait envoyer même un fragment de seed si celle-ci est censée rester stockée sur une puce offline ? Offline => Ledger n'a pas accès.
 
Ca râle à juste titre. Ils n'ont qu'à sortir un nouveau produit pour Papy et Mamie et laisser nos devices. Pas touche.

Ben comment ils font pour l'extraire pour pouvoir l'envoyer ?
En tout cas tous les gros comptes sur Twitter disent que Ledger a fait de la merde là  
Que ce soit dans l'idée ou l'execution.

A la limite, il aurait du sortir un produit à part et voir comment les gens réagissent. La c'est un trop gros changement. Passer de "hardware wallet" totalement déconnecté d'internet à "on va mettre ta seed au chaud chez des prestataires et en PLUS ca sera lié à ta carte d'identité"....

Bah déjà comme ça en 30 secondes, je vois 2 façons hyper simple de transmettre ta clé sans l'avoir :
1) Ils te demandent de l'entrer dans Ledger Live lorsque tu demande à souscrire au service.
2) A l'initialisation du Ledger, il y a bien la clé d'affichée sur Ledger Live non ? Donc une case à cocher pour souscrire au service et c'est tout.

Ensuite Ledger Live encode la clé en local, la shred puis envoi aux 3 serveurs.

Ledger ne possède pas les clés et il n'y a pas besoin de backdoor...  

Mais vous avez un lien qui explique la procédure pour faire ça ? Parce que je trouve rien sur le site de Ledger...
Ça permettrait d'y voir un peu plus clair...

 
Non. Les 24 mots sont affichés sur l'écran physique du ledger, mais pas dans ledger live.

Et surtout ils ont pas fait d'annonce non ? Genre c'est juste affiché dans les features de la nouvelle maj ?
Ledger, la boite faite par des geeks, ils ont juste oublié qu'ils essaient de développer un produit pour la masse.

EDIT: ils viennent de sortir une annonce vidéo tournée dans la chambre d'un des devs
https://twitter.com/Ledger/status/1658458714771169282

Ok, mettons.Reste la 1ere solution.
 
Après effectivement, si ils ont un moyen de récupérer ta clé en douce ça craint.  
Mais ça me parait totalement inconcevable que Ledger puisse implémenter une telle fonction sans se douter que ce serait la fin pour eux

Même si le service est en "opt-in", le simple fait qu'il soit techniquement POSSIBLE pour ta seed de quitter le Ledger est un big redflag.

Dégouté

L'explication de Ledger :
 
https://twitter.com/Ledger/status/1658458714771169282
 
Il faut se pencher dessus.
 
Selon leurs dires, la Seed ne quitte jamais le Secure Element du Ledger.
Le Secure Element génère un Recovery Phrase qui est ensuite fragmenté en 3 pour être donnée à des tiers.
Si besoin de faire une récupération, les fragments sont réintégrés au Secure Element qui reconsitue lui-même la seed.
 
Il reste un risque : comment authentifier que la personne qui fait la requête pour le recovery soit bien la personne en possession de la seed ?
 
EDIT: d'après la FAQ, une vérification d'identité est nécessaire pour récupérer la recovery prhase
https://support.ledger.com/hc/en-us [...] ?docs=true

Ils expliquent dans la FAQ du site, et sur twitter, que la seed ne quitte pas le ledger en soi. Le découpage en 3 morceaux se fait dans le "Secure Element chip" du le ledger, et c'est seulement les morceaux découpés qui sont transmis. Et chaque morceau individuellement ne permet pas l'accès à la clé privée.

Il y a une AMA ce soir à 18h30 sur le sujet, organisé par Ledger. Nicolas Bacca sera là pour répondre aux questions ... Je suis curieux de l'entendre défendre ce service.

Carte d'identité  

Et surtout la maj date d'hier...

Ah bah voilà !
 
Du coup c'est bien ce que je disais, pas besoin de backdoor.
 
Par contre, si on veux, on peut créer une sauvegarde de sa seed.
A ce moment là, c'est la secure chip du Ledger qui crypte la seed et la fragmente. Ensuite les fragments sont envoyés aux différents fournisseurs et stockés sur du hardware crypté.
Pour décrypter la clé, il faut obligatoirement le faire grâce à la secure chip du Ledger après une vérification d'identité.

 
C'est sous-traité à Onfido https://onfido.com/

Oui, mais n'importe quel Ledger peut reconstituer la seed.
 
Donc c'est la vérification d'identité qui fait foi.

Donc quelqu'un te pique ta Ledger et ta carte d'identité et il récupère ta Seed ?

 
Faut aussi faire un selfie en mouvement. Donc il doit te piquer ta tête, ou fabriquer un bon mannequin.

 
Je ne sais pas ce qu'ils ont prévu pour vérifier ton identité.
Faut attendre la conf, ils en dirons plus mais bon la compétence de Ledger n'est plus à démonter. Je pense qu'ils ont un minimum réfléchi au sujet.

Mais bon, ça change pas le fait qu'il est d'un point de vue technique possible d'extraire du Ledger 3 shards permettant de restaurer ton wallet sur un autre Ledger.

On peut être sûr à 100% qu'un malware ne pourra pas extraire ces fameux 3 shards pour ensuite permettre une restauration sur un autre Ledger ?

 
si c'est bien fait, c'est une bonne idee
ca semble etre le meme concept que le wallet "Argent" où tu designes initialement plusieurs "gardiens"
 
voir https://www.argent.xyz/learn/what-is-social-recovery/
https://www.argent.xyz/blog/a-new-e [...] -security/

Ben FB (ou Wechat) avait déjà un "système de faire appels à 3 amis" pour "recover" ton compte...sauf que là, tu décides pas qui sont tes amis  

 
p-e que tu dois simplement retaper ta seed sur le ledger pour activer le service...
pas besoin d'avoir une backdoor des chinois du fbi

 
Pour nous simples consommateurs, nous ne pourrons jamais être sur de rien.
 
Mais sinon :  
- Si ça a été bien pensé ET bien codé ET bien audité. Alors oui.
- Sinon, non

Ah mais en fait...Ca coute $10 par mois en plus  

Ouaip, vérifier l'identité restera quand même le gros point noir: entre les falsifications/vol d'identité, et l'avancée des IA qui te font des fake 3D de + en + indétectables, bon courage pour avoir confiance.  
Je trouve moi aussi qu'ils auraient mieux fait de sortir un nouvel appareil avec ce service, plutôt que d'induire des doutes et semer la confusion. Je shorterais presque Ledger en bourse, pour le coup!

Faudrait faire un partenariat avec Apple pour utiliser FaceID  

Je me répète, mais le plus grave à mon sens, c'est que ça introduit un risque même pour ceux qui ne veulent pas de ce service.

Ledger n'est pas cotée en bourse. C'est encore une startup qui fonctionne avec des levées de fonds pour se financer. Seulement ~700 employés d'ailleurs.

Tout va bien, la communication est bien passée