Reprise du message précédent :
Tout va bien, la communication est bien passée

 
https://wompampsupport.azureedge.ne [...] ad-bob.jpg

Je me répète mais t'en sais rien  

Avant, il était clair que ta seed ne pouvait pas être extraite du Secure Element du Ledger.
 
Maintenant, d'un point de vue technique, 3 shards peuvent quitter ton edger, et en en rassembant 2, tu peux restaurer un wallet sur n'importe quel Ledger.
 
J'appelle ça un risque

Ledger c'est un hardwallet, c'est impossible de le craquer.
Mais si tu payes $10 par mois, tu donnes la possibilité de te faire voler ta seed. C'est brillant comme idée.

Un hardwallet qui avec une simple maj du firmware peut leaker ta seed.

J'ai l'impression que tu ne comprends pas le fait qu'il était auparavant admis que, "by design", la clé ne pouvait PAS quitter le Secure Element du Ledger.
C'était faux, puisque qu'avec un bout de code, il est maintenant possible pour le Ledger d'envoyer des données qui permettent de restaurer ton wallet sur n'importe quel ledger.

Le soucis est là, le Ledger n'est pas sécurisé "by design", mais simplement par son software. Et comme tout software, ça peut avoir des failles.

Moi je comprends très bien le souci, c'est moi qui ai alerté le topik  

J'ai écouté les 30 premières minutes de la conf. C'est naze. Ils répètent juste ce qu'il y a dans la FAQ

Encore un usage concret de Link dans les blockchains    

https://www.prnewswire.com/news-rel [...] 25414.html

Bon là, ca pue...Ca pourrait être lié à la SEC qui déclarerait le stacking d'ETH comme securities
 

Les memes ont commencé...en général ca veut dire que la bataille de la com est perdue
 

Ça concerne qu'un modèle non ?

Le live CM avec Ledger, je tombe de haut...
 
Même si c'est admis à demi-mot, si demain une décision de Justice impose à Ledger d'extraire les clés, beh ils vont s'y soumettre...
 
Don't trust, verify ? On est loin là.

Y'a une rediff prévue (en accéléré plutôt)?  
J'ai vu passer que les vieux nano S en sont exclus? Bonne pioche, j'ai que ça = mes Ledgers viennent de prendre de la valeur!

Pour le Live CM : https://www.twitch.tv/videos/1821478565

J'ai retenu :

@33:55
Est-ce que la feature expose la clé ? La réponse botte un peu en touche, sous entendu la clé était déjà exposée lors des différentes intéractions avec le Secure Element.
A retenir : le Secure Element fonctionne avec un OS, et il est possible d'y ajouter du code... Avec les risques que ça comporte...

@38:45
Oui, sous décision de justice, les prestataires qui conservent les shards peuvent être contraint de les fournir.

EDIT: Question non-répondue :
Sous décision de Justice, est-ce que Ledger peut être contraint de pousser un firmware récupérant les seeds des utilisateurs ? Mystère

Eux: Vous inquiétez pas, vous ne risquez rien
Eux aussi: Et au cas où, y a une garantie à hauteur de $50k de compensation au cas où vous perdez quand même vos cryptos
 

Merci, vais regarder ça.
C'est fou quand même de saper des années de confiance en 2 minutes! Hors déconne, je trouve ça vraiment pathétique et triste.

 
Fausse alerte  
 

 
suffit de pas update le firmware

Bon, plus qu'à trouver un bon tuto pour monter un PC en coldwallet
 
Le Ledger va servir de Hotwallet++

 
 
Tu n'as pas l'air rassuré, dans ce cas tu peux acheter un Ledger nano S qui n'est pas concerné par cette maj (et ne le sera pas prochainement d'après le cto de ledger pour des raisons techniques).

des putains de clown chez Ledger  

Bon, pas super passionant le live, même si c'est édifiant. Suis "un peu" dégoûté...
 
Dystopie 1: fuite chez un des 3 prestataires, qui dévoile les KYC de tous les possesseurs de Ledger, de nouveau mais là à grande échelle = on se retrouve avec une cible sur le dos pour tous les malfrats du monde;  
Dystopie 2: la France, endettée, ne peut résister aux US et accepte de se coordonner pour avoir les seeds de tous les possesseurs de Ledger, et de les rekt moyennant un % des cryptos récupérées...  
 
Ca servira surtout de bon angle de promotion quand un concurrent sortira un produit destiné à la sécurité de la communauté crypto et considèrera que pour ratisser plus large, il y a d'autres manières de faire.
 
Bien fait de ne pas avoir renouvellé mes Nano S basiques.  
A suivre: Ledger va-t-elle les rendre obsolète pour nous forcer à passer à un modèle exposé à la MAJ (sous couvert d'un blabla standard que c'est pour notre sécurité blablabla....)?
Bref, suis dégoûté (bis).

mais rien ne vous oblige a updater les firmwares
 
les firmwares originaux d'il y a plusieurs annees sont toujours compatibles avec electrum et metamask, par exemple

Mouais. Certes, mais c'est pas forcément rassurant de ne plus pouvoir faire de MAJ -la sécurité est évolutive, il me semble, non? J'ai dû changer déjà d'ordi pour utiliser Ledger Live, et de téléphone pour je ne sais plus quel service.
 
De plus, je ne pense pas qu'ils vont vendre des modèles installés avec un soft ancien/dépassé. En cas de renouvellement, on se retrouvera avec une MAJ déjà faite + nouveaux utilisateurs idem.

 
Le problème est bien plus profond. Ils ont caché sur twitter la plupart des remarques sous leur tweets et ils semblent également avoir delete un tweet:
 

 
 
Le problème c'est que c'est loin d'être clair cette histoire. Ce qui se conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. Et là c'est loin d'être le cas.    

 
de la même façon que t'es sûr qu'un malware ne va pas vider ton ledger en le branchant+unlock simplement...

 
Et si 2 des 3 boites se font hacker ?

 
t'es pas obligé d'utiliser cette feature, encore heureux...
 

En tout cas ils ont réussi à faire parler d'eux
 

"Bad buzz is still buzz"

T'inquiètes pas que l'état français aura accès à ces infos

Ce shitstorm

C'est justement le but d'un Ledger de te protéger d'un pc infecté

ça me semble quasi du suicide leur histoire à ledger là. On achète tous un cold wallet, c'est à dire une boîte noire qui peut signer nos messages mais dont la clé privée est inaccessible pour l'extérieur, jamais, nada. C'est le principe même, c'est ce qu'on achète.
 
Les gars ils sont leader sur leur marché je suppose, en tous cas ils doivent se faire des couilles en or. Et là pour un billet de plus ils explosent la raison même de l'achat de leur produit ? Mais wtf. Brillant en terme de marketing.
 
Du coup ya qui comme concurrent qui pour le moment a pas fait de conneries ?

 
Si tu ne crois plus en Ledger, alors aucune raison de faire confiance à qui que ce soit d'autres. Il ne te reste qu'une seule solution: Tu prends, ta bite, ton couteau et ton fer à souder: https://seedsigner.com/
 
(Mais tu n'auras pas de secure element, donc wallet hackable par un tiers motivé qui met la main dessus... on a rien sans rien...)

 
Je vois pas la logique de cette phrase.
 
Je vais attendre que les choses s'éclaircissent chez ledger, mais s'il s'avère que leur cold wallet est pas si cold, ben ça méritera réflexion.

Du coup ma question de la semaine dernière était pertinente    
 
Je vais rester avec mon trustwallet+Metamask pour le moment

 
la gratuité aurait été inquiétante en soit
 
si c'est gratuit, c'est toi le produit

Je suppose que Ledger se défend en disant que ce n'est pas la clé secrète qui est extraite, mais une dérivation (3 shards)
La finalité est la même.
 

La France, nouvelle terre des cryptos

https://www.coindesk.com/policy/202 [...] ator-says/

Alors la pour le coup, Trustwallet je ne trust pas du tout. Il faut avoir confiance en Binance plus au fait que tu n'as pas un malware qui traine dans ton téléphone.  
 
Note: J'utilise Trustwallet pour mon portefeuille defi degen, car j'apprécie sa polyvalence sur mobile, mais hors de question de l'utiliser pour des sommes conséquentes.