Reprise du message précédent :

Alors la pour le coup, Trustwallet je ne trust pas du tout. Il faut avoir confiance en Binance plus au fait que tu n'as pas un malware qui traine dans ton téléphone.  
 
Note: J'utilise Trustwallet pour mon portefeuille defi degen, car j'apprécie sa polyvalence sur mobile, mais hors de question de l'utiliser pour des sommes conséquentes.

Mass adoption  

https://www.theblock.co/post/231119 [...] -app-store

 
Tout dépend du point de vue : toutes les clés privées BTC/ETH sont publiques... il faut juste les itérer toutes pour trouver l'adresse correspondante  
 
 

M'est avis que tu te méprend un peu sur la définition de "Cold Wallet".
Cold Wallet veut simplement dire que ton wallet n'est pas connecté à Internet. C'est tout. Il n'y est pas question de boite noire ou autre.

Un Paper Wallet est le cold wallet ultime et pourtant la clé privée est totalement accessible physiquement à n'importe qui.

Bah concrètement, pourquoi aurait-tu plus confiance en un hardware wallet x plutôt que y ?
Les 2 vont permettre la même chose.
Les 2 sociétés vont te dire que c'est le leur le plus sécurisé.
Les 2 sociétés peuvent très bien mentir sur la sécurité de leur matériel.
Les 2 sociétés peuvent avoir intégré une backdoor sans que tu le sache.
Les 2 sociétés peuvent faire évoluer leurs produits à l'avenir.

Si tu n'a plus confiance en Ledger, je ne vois pas bien comment tu pourrait avoir confiance en Trezor par exemple ?

 
Trezor est open-source (firmware, suite software etc.) là où Ledger c'est du blackbox à tous les étages.
 
Rien que ça, ça fait déjà une sacrée différence question confiance et audit    

 
Effectivement, le code et les plans sont accessibles en open-source.
Maintenant, cela ne veux pas dire pour autant que le code/hardware est infaillible même si ça aide. Linux en est un bon exemple.
Et si on pousse la parano un peu plus loin, il est toujours possible pour Trezor d'intégrer une backdoor hardware ou software en scred lors de la fabrication.
 
 
Et pour finir, cela n'empêche absolument pas Trezor de développer ultérieurement une feature du même type que Ledger Recover qu'il pourrait lui aussi proposer par une MAJ Firmware.

 
ça fait déjà la même chose (sans l'envoyer chez des tiers par contre): https://trezor.io/learn/a/what-is-shamir-backup

Et les recovery sont affichés sur le Trezor.

Donc ça fait la même chose mais c'est pas vraiment la même chose

EDIT: https://www.reddit.com/r/CryptoCurr [...] amentally/
C'est pareil mais complétement différent

bon j'ai pas tout suivi, si on ne fait rien on ne risque pas grand chose non?

 
dans tout les cas la fonction est dans le firmware, si c'est affiché sur l'écran c'est donc que ça peut en sortir ce qui est l'angle d'attaque principal de la polémique actuelle.
 
dans les faits ça ne change rien sans accès au device + pin un hacker ne peux rien en faire (hors option recover souscrite qui elle en effet introduit de nouveaux vecteurs d'attaques, après c'est toujours une question de bénéfice/risque avec ce genre de service)
 
enfin bref comme d'habitude dans les cryptos ça sur-réagit parce qu'à la base la grosse majorité ne capte rien à rien, et ça ne va pas en s'arrangeant une bonne partie de cette communauté sombre de plus en plus dans le complotisme de bas étage...

J'ai l'impression que c'est toi qui ne capte rien à rien
Ou tu fermes les yeux pour te rassurer, je sais pas.

 
dans les faits ça ne change rien, vu que c'est du closed source il a toujours fallu faire confiance à Ledger.
 

Pour reprendre un post Reddit qui explique bien le soucis :

Commentaire de Ledger : The secure element chip in the device is a little computer that is completely programmable. The program that runs on this chip can access and manipulate your seed, so obviously the security surrounding this code is very very important.
Réponse : We were never lead to believe that this could be programmed by Ledger to give up the root private key. In fact, we were lead to believe the exact opposite.

Commentaire de Ledger : There are also mechanisms in place to ensure a rogue actor inside of Ledger cannot push firmware updates without buy-in from all key stakeholders within the company.
Réponse : When we were lead to believe that this wasn't possible, we didn't really have to worry about this.

https://publish.reddit.com/embed?ur [...] t/jkeqw01/

TLDR: La simple possibilité que cette feature d'export existe pose fondamentalement un soucis.
Dire que ça pouvait potentiellement exister depuis le début ne règle pas la question.

 
le soucis c'est donc que les gens ne savaient pas comment fonctionnait le device et son OS alors que c'était documenté, mais la masse préfère suivre les influenceurs à deux balles qui ne comprennent rien à rien  
 
sinon oui la communication de Ledger est depuis bien longtemps très mauvaise, comme par exemple essayer de vendre le Ledger comme un accessoire de mode    
 
de toute façon c'est l'ensemble de cette industrie qui bullshit à vendre les cryptos comme une révolution alors que dans les faits à part avoir créé un nouveau type de casino online on en est bien loin...

Sauf que ça n'est pas du tout la communication de Ledger jusqu'ici, voir le tweet suivant :
https://twitter.com/Ledger/status/1592551225970548736

Hi - your private keys never leave the Secure Element chip, which has never been hacked.
The Secure Element is 3rd party certified, and is the same technology as used in passports and credit cards.
A firmware update cannot extract the private keys from the Secure Element.

 
oui ici c'est clairement du mensonge
 
après ils peuvent se défendre en disant que seul un update du firmware n'est pas suffisant qu'il faut toujours une action de l'utilisateur ensuite, mais bon ça serait plus que limite comme défense

La DeFi c'est une vraie révolution tout de même  

 
mouaih évolution à la rigueur  

sachant que les coins sont farmés en permanence par des IA, effectivement on ne doit plus être très loin des probas des casinos
se mettre à la crypto maintenant c'est être soit FOMO soit avoir de solides compétences de trading, beaucoup de temps libre et des nerfs en acier trempé

Je trouve ça plutôt rétrograde tellement les solutions proposées sont imparfaites pour plus ou moins satisfaire la "suppression" du tiers de confiance...

De mémoire tu étais quand même assez pro eth/crypto a une époque et si tu as pas perdu tout ce que tu as/avais miné, tu as quand même dû te mettre bien grâce à ce "casino" .

 
ça n'empêche pas d'en être critique, j'aurais même tendance à dire que plus tu connais le sujet, plus t'en vois les limites

Oui certes mais du coup, pourquoi y rester ? Appât du gain/spéculation (c'est une raison tout à fait valable) ?

Parce que bon si on passe du temps a apprendre un nouvel écosystème, qu'on se tient au courant etc... et qu'une fois le sujet potassé a fond, la conclusion c'est "boah c'est bof en fait", logiquement on finit par en sortir pour passer à autre chose.

 
parce que je maitrise relativement bien cet univers et je garde toujours un léger espoir que ça soit plus que ça, mais la lassitude se fait de plus en plus présente    
 
et de toute façon parti comme c'est parti la régulation va enterrer cette "industrie" j'ai l'impression

Ce petit DCA des familles
 

Principe de base , les cryptos c'est comme le monde du travail , il ne faut avoir confiance en personne.

"A firmware update cannot extract the private keys from the Secure Element."

C'est quand même surtout ça qui change tout et qui a provoqué l'effervescence, avec la com désastreuse de s'être fait grillé sur l'annonce... surtout avec le précédent que tu cites (le Ledger autour du cou avec la grosse chaîne en argent qui se détournait franchement du coeur de cible = la communauté cryptos).

Alors que le service a du sens, et que mieux préparé (voire à mon sens fait avec la communauté crypto), ça aurait pu passer crême, voire être salué.

Enfin bon, une fois qu'on sait que c'était bidon que la seed soit pas exportable sur des modèles existants, le mal est fait.
Le "grand public" de toute façon reste sur les CEX, et vu le buzz négatif, est-ce une bonne idée pour les attirer? Mouais.... Apple fera sans doute beaucoup mieux pour rendre simple l'interface et créer une mass adoption, là on est de toute façon toujours dans une niche d'utilisateurs.

On va pas mourir tout de suite avec ça, mais ça fait chier quand même!

faut pas que metamask se fasse hacker ouais

prochaine étape Macron annonce le retrait de la taxe 30% mais seulement au delà du million€ de PV histoire de bien niquer tout le monde sauf les riches

Article gratuit de l'interview de Ledger: https://www.thebigwhale.io/article/ [...] ationnelle
 

Fallait faire ca...
 

 
Putain le nul, c'est quoi cette réponse de geek      
 

Oui c'est bien ce que j'avais saisi lors de l'interview de Charles sur le live de CM
 
Mais l'autre question, c'est est-ce que la justice française peut exiger de Ledger d'extraire d'un hardware wallet la clé privée d'un utilisateur ? (avec ou sans le device en main)
 
On peut se bercer d'illusion et se dire que ça n'arrivera jamais, liberté droit toussa... Mais on a bien vu que ça peut aller vite, comme au Canada où il avait été question de geler les comptes bancaires des routiers qui manifestaient.

drapal

Petite présentation?    
T’as déjà des cryptos?  

#LUNCIsNotDead
 
https://twitter.com/MetaGloriaNFT/s [...] 5923792898

hello
j'investis en crypto depuis Mai 2021 via COINHOUSE.
7k€ : 50% btc 50% eth.
Je me suis offert un l3dg3r.

Une gestion en bon père de famille  
 
PS: on évite de donner les chiffres en €. Juste les % c’est suffisant comme info

https://journalducoin.com/bitcoin/m [...] g-network/

J'étais en train de lire la réponse du PDG de Ledger à propos du Shitstorm Recovery:
https://www.thebigwhale.io/article/ [...] ationnelle

Il explique plus en détail tout le fonctionnement de Recovery.

On y apprends notamment que la vérification d'identité se fera grâce à une pièce d'identité et de la reconnaissance faciale. Ces services étant gérés par 2 prestataires indépendants.
On y apprends aussi comment la seed est encrypté, comment ils envoient les shreds aux prestataires de stockage, comment les shreds sont stockés, etc....

Quelques passages intéressants :

Et sa réponse sur le modèle Open-Source de Trezor :

EDIT : Je rajoute aussi sa pique sur TrustWallet vu que quelqu'un en parlait ici :