Reprise du message précédent :

 
je suis en train de recharger tout doucement AVAX

QUI utilise Opéra en 2023
 
PdM : 2.3%

 
Fake : ils sont tous sur HFR    et perso 1ere fois que j'entend parler de cette Nana.. et de plus est.. sur tiktok.. niveau com, c'est top !  
 
Traduction pour les neuneus : l'écoutez pas

300 millions d'users environ, une broutille  

Faut vraiment être un trou de balle pour prendre ses conseils d'investissement chez une tiktokeuse.

Ou alors être de méche avec et lui faire de la pub déguisée.

Alors, option 1 ou 2 ?

(Ou il manque un redface EDIT: Oui bon vu ton historique, il manque le redface )

comme le dit si bien tortue geniale en commentaire, c'est merveilleux

Merci pour ta reponse

Pas mal de personnalités crypto fr pètent un câble sur linkedin en essayant de défendre ledger
 
Le CEO de coinhouse qui insulte tout le monde et raconte des conneries en commentaire ici    https://www.linkedin.com/posts/lanc [...] er_desktop

 
"Vous êtes des abrutis, vous comprenez rien". Y a pas à douter, c'est bien une boite française

Mass adoption  
 

Toujours la même question avec ce genre de news :
Est-ce que le fournisseur encaisse vraiment des bitcoins, ou est-ce qu'il passe par un service intermédiaire qui fait une conversion automatique et lui encaisse du FIAT ?

Ca change quoi? L'important c'est que ca fait parler, il va en faire la pub, des gens vont en entendre parler etc...qu'ils gardent ou convertissent les btc, quelle importance ?

 
Si le fournisseur n'encaisse pas directement les bitcoins, ça veut dire qu'il y a pas d'adoption de sa part.

 
ça sort d'où ? Et surtout je comprends pas, metamask c'est qu'un wallet, ils vont retenir quoi / comment ?  

Nouvelles conditions générales d'utilisation. Ca en parle bcp sur Twitter:

 
Ça veut dire qu’ils se réservent le droit de venir taper dans les fonds du wallet que tu auras créé via leurs services. Ça te concerne pas si tu utilises une Ledger par exemple, mais beaucoup de servent juste du wallet intégré.

 
D'accord, mais ça veut dire qu'ils se réservent le droit de signer des messages avec ta clé privée, et donc d'accéder à ta clé privée en fait ?
 
Si c'est ça, mais   C'est la semaine des boîtes qui se tirent des balles dans le pied ?

J'imagine qu'ils se connectent d'abord à ton compte Impots.gouv.fr pour savoir si tu as déjà payé l'impôt, quel est ton quotient familial, puis ils demandent au Centre des Finances Publiques si ils préfèrent du BTC, du PEPEcoin, ou plutôt un joli NFT...?  
Y'en a vraiment qui croient ça?

Ben je me demande justement quel est le sens de cette communication. A part faire comprendre qu'ils s'autorisent à taper dans ton wallet, donc en utilisant ta clé privée. C'est délirant.

Je me suis rendu compte que j'avais reçu des tokens WHALE sur Juno, le problème c'est qu'il faudrait qu'ilssoient sur migaloo pour pouvoir les swap sur osmosis
une idée de comment faire?

Même délire que PayPal il y a quelques temps, amende sur ton compte si tu twitte mal.

du coup il reste quoi de valable là ?
 
j'ai des fonds sur le ledger ,mais a mon avis il vont déménager pour toujours au prochain mouvement
reste sur quoi ?
 
ya le trezor , mais il a déjà eu soucis de sécurité
Safepal qui semble op , mais bon tout au QR code  -> on géré sa comment sur un pc de bureau ?
il faut acheté un scanner de qr code ? ( lol ? )
 
idem metamask comme ledger ,ouvertement envie de changer
ou est la concurrence
 

le problème c'est comme le ledger
il t'indique que la seed n'est pas récupérable et qu'il ne la l'avais pas ..
la preuve que non ...
 

ton avis reste personnel ...
j'ai acheter le ledger pour placé ma confiance en personne ...
dixit : que même ledger ne pouvais pas accédé a la clef    
 
et là rien que le fait que le "recover" existe ya rupture de contrat ..
 

Ledger sans utiliser Recover ça reste tout à fait valable.

Y a un bridge: https://airdrop.migaloo.zone/juno/bridge

Techniquement, Ledger n'a toujours pas la seed et ils n'ont pas de moyen de la récupérer.
Ce sont des prestataires indépendants qui auront des morceaux de seed encryptés uniquement si TOI tu demande expressément à ce qu'elle soit sauvegardée.  

Concrètement, si, tu as placé ta confiance en Ledger. Sinon, tu n'aurais pas acheté leur device à la base.
Et c'est bien là tout le problème, si tu veux pouvoir ne faire confiance en absolument personne c'est possible mais jusqu'où est-tu prêt à aller ? As tu confiance en ton constructeur de smartphone ? De PC? As tu confiance en Windows ? En Chrome ? etc...
Si tu cherche quelque chose de 100% safe, ça n'existe pas et ça n'existera jamais. Le risque 0 n'existe pas. C'est valable pour la crypto comme pour le reste.

Ensuite, pour répondre à ta question, tout dépends de tes besoins et de ce que tu entends par "Valable" ?
Il n'y a pas une solution de sécurité ultime, cela va dépendre de tout un tas de paramètre et notamment de ton utilisation :
- Veux-tu faire beaucoup de transfert depuis ton wallet ?
- Quelles sont les garanties minimales à tes yeux ?
- Est-ce que les montants en jeu sont importants ?
- Quel est ton niveau de compétence technique ?
- Quelles cryptos veux-tu mettre sur ton wallet ?
- etc....

Suivant les réponses, les choix qui s'offrent à toi seront relativement différents.
Mais dans 99.99% des cas, un Ledger, Trezor, Binance, Kraken, etc... sera largement assez sécurisé pour ce que 99.99% des gens attendent de la crypto.
Sinon, un paper wallet stocké correctement peut éventuellement faire l'affaire.
Et pour les acharnés, il reste la possibilité de se générer une seed directement en ligne de commande sur une distribution Linux sécurisée type Tails.

Tout dépends où tu place le curseur sécurité/facilité d'utilisation.

merci
edit : tiens je viens de voir que j'ai encore un airdrop de Stride
excellent cet airdrop

 
ont passe de l'impossible a extraire ,
a seulement avec votre consentement ..    
( et en cas de guerre , d'ici que l’état réquisitionne (des sous hein..)
déjà entendu de bouche de grand parent ...
( et traumatisé part la quantité de sucre stocké dans les placards
il ont du etre traumatisé part le manque de nourriture ... )
 

 
oui a la base j'ai fait confiance sur les arguments  seed inextirpable
et l'impossibilité d'etre en contact avec internet ...
 

 
les ex changes sécure ?    
( je ne vois que l'etat et la guerre et la spoliation )
 
c'est ou j'en arrive généré une seed et go un petit ordinateur dédié a ça ,et qui reste hors ligne
connecté juste pour passé des tx ....

Amha, prends ton temps pour te renseigner avant d'abandonner ton Ledger, car là, il me semble qu'y a comme qui dirait une légère contradiction. Ca serait fâcheux de se précipiter dans une solution pire.

 
la contradiction ,est de pu rien avoir sur le pc que j'utilise tout le temps ....
et pas me faire vide mes wallets sur un crack office  

 
 
 
 
ok ta pa conpri c pa grav
(relis avec le doigt ce que j'ai marqué et prends le temps d'essayer de comprendre ce qui est marqué/demandé)

On est tous bien au courant du problème qui se pose.
Je renouvelle mon avertissement -si c'était évident de trouver mieux ça se saurait, et on peut facilement aller vers plus risqué sans le mesurer je pense. Y'a pas le feu... ça va se décanter.

[Edit bis] Je rajouterais: il y a un bon créneau d'arnaque, avec la peur et déception qui est grande -donc regarder à 2 fois, et attendre des confirmations qu'une solution est bonne avant d'y aller les yeux fermés, je suis sûr que certains réfléchissent déjà à comment utiliser la débâcle de Ledger.

Ouais ça n'arrête pas  

C'est où pour WHALE ? Faut bien que ces JUNO de merde servent à quelque chose  

Ils sont arrivés directement dans mon wallet, sur la blockchain juno... Il faut les bridge vers migaloo pour pouvoir en faire quelque chose

Depuis le drama Ledger, j'ai découvert une solution plutôt élégante : Airgap
 
https://airgap.it/
 
Je suis pas le plus technique, donc je vais résumer de façon simple.
 
Airgap fonctionne avec deux appli, chacune installée sur un device différent.
 
Airgap Vault s'installe sur un device isolé de toute communication filaire ou sans fil ("Airgap" ).
C'est ce device sur lequel va être générée et stockée la clé privée.
Airgap Wallet s'installe sur son smartphone de tous les jours.
 
Pour faire une transaction, le device Airgap Wallet génère un QR code.
Le device Airgap Vault le scanne, et génère à son tour un QR code qui signe la transaction avec la clé privé.
Le device Airgap Wallet scanne ce QR code pour valider la transaction.
 

 
Dans les pros que je vois :
- Open Source (Vault et Wallet)
- Software gratuit / Hardware pas cher, voire gratuit avec un vieux smartphone
- Le Hardware et OS des smartphones est tout de même assez secure
- Plusieurs blockchains supportées (BTC, ETH, ERC-20, Cosmos, Polkadot, Kusama...)
- iOS et Android
- Le build Android est reproductible : https://walletscrutiny.com/android/it.airgap.vault/
- Comparaison avec les autres solutions : https://support.airgap.it/airgap-va [...] re-wallets
 
Dans les cons :
- Les dernières audits datent un peu (3 ans) https://github.com/airgap-it/airgap [...] ocs/audits
- Peu de retour sur cette solution. Le Reddit est peu actif, mais le Telegram du projet rassemble plus de monde/messages
- Même si c'est Open Source, tout le monde n'a pas les capacités de vérifier un code (ça vaut pour toutes les solutions)
- Les hardwares des anciens smartphones peuvent potentiellement avoir plus de failles
- Le build iOS ne peut pas être vérifié comme étant reproductible à cause du fonctionnement de l'appstore et d'iOS (ça vaut pour toutes les apps iOS)
 
 
Bref, je trouve le projet très intéressant et clairement une alternative dans son concept aux hardware wallet.
C'est facile d'accès et intuitif pour Mme Michu qui va y retrouver ses marques (grand écran tactile, clavier), donc un potentiel d'adoption bien plus grand qu'un Ledger.
 
A noter qu'il est possible d'utiliser le Vault et le Wallet sur un même device. On perd en sécurité, mais dans l'idée ça reste tout de même plus secure qu'un hot wallet car le Vault n'ait pas codé pour établir des communications filaires ou sans fil, et les smartphones isolent normalement bien les apps entre elles. Seul le Airgap Wallet est "en ligne", le Vault reste "hors ligne".
 
 
 
 
EDIT :
Pour faire le lien avec le drama Ledger, quel problème résout Airgap ?

• Le Vault qui génère et stock la clé privée est Open Source
• Le Vault ne requière pas d'update obligatoire
• Pour faire une update, on peut d'abord faire un reset du device, puis une réinstallation du Vault avec un import manuel de la clé. La clé n'est jamais exposé en ligne ou en filaire.
• Le Vault est isolé de toute communication filaire ou sans fil, sont seul mode de communication est la génération de QR code

Pour ce dernier point :
En théorie, je suppose qu'une update malveillante du Vault + une update malveillante du Wallet pourrait potentiellement extraire la clé. C'est un risque potentiel si les deux devices sont sous iOS, car même si le code est Open Source, il n'est pas reproductible : on ne peut pas être certain que le code de l'app disponible sur l'appstore est identique au code source disponible sur le github.
L'utilisation du Airgap Wallet est optionnelle, puisque le Vault peut par exemple fonctionner avec Metamask. Donc on peut supposer que le risque ci-dessus est amoindri si on n'utilise pas le Wallet et seulement le Vault.
Un attaquant en possession du device Vault peut en théorie cracker le déverrouillage du device, puis cracker le déverrouillage de l'app. Donc une partie de la sécurité du vault repose sur la sécurité de l'OS.

Pour moi, le problème est ici :
C'est le Airgap Wallet qui génère le QR code de la transaction à valider. Or le Airgap Wallet est installé sur un smartphone lambda connecté. Donc il peut très bien se faire pirater et générer un QR code avec une transaction trafiquée.
Ensuite tu scannes et valides avec l'Airgap Vault. La signature sera effectivement protégée ... mais tu aura signé une transaction piratée. Super

Concernant Metamask, ouf

 
Sinon on l'a retrouvé

  tu dois être
Dégouté de la pizza a jamais tu seras
 

Les volumes et la stagnation btc / eth c'est déprimant

Ca semble intéressant et prometteur comme piste. Au moins ça illustre d'autres solutions possibles.
Dis donc, tu as bossé sur le sujet! Preneur de tes considérations sur d'autres solutions (y compris en négatif pour les éliminer).
 
Faudrait qq'un de + technique, mais qq remarques:
-open source: si peu de monde se penche dessus, il peut n'y avoir aucun travail de fait, donc faut pas considérer que pcq c'est open source c'est bien/sûr.
 
-le principal problème comparé au Ledger est que ton phone Vault ne se brickera pas après 3 essais, donc qq'un qui met la main dessus a tout son temps pour le cracker.  
Je crois que c'est le problème du Trezor, si qq'un y a accès physiquement, il est crackable + pas de secure element.  
Ou ont-ils prévu un reset si x essais erronés? Apparemment non.  
Edit je suppose que le phone Vault est toujours offline, cf msg suivant
 
-QQ'un qui a accès physique au Vault peut aussi le mettre online (data ou wifi: on perd alors le coté airgap).
Mais si on est super parano, on peut imaginer: initialiser le vault -> retirer l'antenne wifi +/- détruire le support carte SIM (il sera définitivement offline, donc impossible aussi de MAJ). Reste l'accès par l'USB: si on la détruit, faut qu'il soit avec recharge sans branchement. Mais why not?  
 
-Bien ça de pouvoir l'utiliser avec MM ou Rabbit sans le Wallet -mais sur ordi, pas sûr qu'on puisse scanner avec Rabbit/MM la transaction signée (?).
Curieux de n'en entendre jamais parler, alors que le prix est à peu près 0.

C'est le cas de tous les wallets ça non ?
Je veux dire si ton metamask est vérolé, ton Ledger/Trezor/Coldcard/Keystone/Whatever ne va pas te protéger d'une transaction foireuse

Le but c'est de protéger ta clé privée.