Author

Topic: Faille sur le wallet Trezor (Read 497 times)

hero member
Activity: 2604
Merit: 961
fly or die
September 13, 2023, 04:38:12 AM
#37
Par ailleurs perso, je ne sais pas graver une seed sur une plaque en acier inoxydable (je n'ai pas les outils ni le savoir-faire).

Et ne me dites pas que vous demandez à un artisan de le faire pour vous. Shocked

Une des marques de wallet en métal te vend l'appareil de gravure avec :p
copper member
Activity: 71
Merit: 17
Crypto Ferengi
July 21, 2023, 07:25:59 AM
#36
Pour protéger une plaque de métal dans un incendie, il y a aussi la peinture ignifuge mais le nettoyage va être marrant  Roll Eyes ça fait une grosse couche de protection
legendary
Activity: 2576
Merit: 1248
July 21, 2023, 05:45:10 AM
#35
Contre l'oxydation, rien de tel que le backup de seed sur plaque en or  Grin

Pour faire ça, autant prendre une plaque en fer de 1m*1m et 5cm d'épaisseur et faire des trous de 5cm, là au moins pas de problème de rouille et c'est moins cher que l'or x)
En prime tu peux même l'enterrer dans ton jardin... et tant mieux d'ailleurs puisque tu ne pourras pas la planquer ailleurs, faute de place Grin

Ouais .. attendre qu'elle rouille et l'enduire de transformateur de rouille, qui transforme la couche de rouille en couche de tanate de fer qui va la protéger .



Si, comme moi, vous voulez tout savoir de la rouille sur l'acier inoxydable, c'est par ici => https://www.knivesandtools.fr/fr/ct/pourquoi-l-acier-inoxydable-rouille.htm
Intéressant ça, merci.

https://www.frankel.fr/info/entretien-meubles-appareils-inox/w/additional_info_Edelstahl/
F2b
hero member
Activity: 2141
Merit: 926
July 21, 2023, 04:44:02 AM
#34
Contre l'oxydation, rien de tel que le backup de seed sur plaque en or  Grin

Pour faire ça, autant prendre une plaque en fer de 1m*1m et 5cm d'épaisseur et faire des trous de 5cm, là au moins pas de problème de rouille et c'est moins cher que l'or x)
En prime tu peux même l'enterrer dans ton jardin... et tant mieux d'ailleurs puisque tu ne pourras pas la planquer ailleurs, faute de place Grin

Si, comme moi, vous voulez tout savoir de la rouille sur l'acier inoxydable, c'est par ici => https://www.knivesandtools.fr/fr/ct/pourquoi-l-acier-inoxydable-rouille.htm
Intéressant ça, merci.
legendary
Activity: 2576
Merit: 1248
July 21, 2023, 03:45:19 AM
#33
Contre l'oxydation, rien de tel que le backup de seed sur plaque en or  Grin
Tiens toi je suis pas Satoshi tiens !  Roll Eyes
copper member
Activity: 71
Merit: 17
Crypto Ferengi
July 21, 2023, 12:57:52 AM
#32
Contre l'oxydation, rien de tel que le backup de seed sur plaque en or  Grin
legendary
Activity: 2576
Merit: 1248
July 20, 2023, 07:30:12 PM
#31

Non mais dingue, on en apprend tous les jours  Shocked

Si, comme moi, vous voulez tout savoir de la rouille sur l'acier inoxydable, c'est par ici => https://www.knivesandtools.fr/fr/ct/pourquoi-l-acier-inoxydable-rouille.htm

Oui oui, paraît qu'une piece de fer ou acier rouillé peut agir comme catalyseur/activateur de la rouille au contacte d'acier inoxydable

Cependant pour les acides cela dépend.. par exemple l'acide chlorhydrique ou esprit de sel fait pratiquement tout rouiller même les objets galvanisés.. tandis que L'acide acetique (vinaigre) et l'acide citrique (citron) peuvent en revanche servir à nettoyer de la rouille..
hero member
Activity: 1820
Merit: 775
July 20, 2023, 05:13:13 PM
#30
Par ailleurs perso, je ne sais pas graver une seed sur une plaque en acier inoxydable (je n'ai pas les outils ni le savoir-faire).

Et ne me dites pas que vous demandez à un artisan de le faire pour vous. Shocked

Il y a pas mal de tutos pour réaliser tout ça soi-même (d'ailleurs je dois traduire la notice d'un back-up DIY depuis deux mois  Embarrassed), des outils que tu empruntes ou que tu peux acheter pas si cher, vraiment c'est tout-à-fait faisable.



Puis oui, l'acier inoxydable n'est jamais épargné de la rouille... c'est aussi pour ça je dis toujours qu'il vaut mieux percer la plaque... c'est quand même nettement plus persistant que les gravures.. ensuite tu peux choisir toi même ta plaque, etc.etc.



Non mais dingue, on en apprend tous les jours  Shocked

Si, comme moi, vous voulez tout savoir de la rouille sur l'acier inoxydable, c'est par ici => https://www.knivesandtools.fr/fr/ct/pourquoi-l-acier-inoxydable-rouille.htm
legendary
Activity: 2576
Merit: 1248
July 19, 2023, 05:58:33 AM
#29
J'ai un truc comme ca,ca le fait ou pas?
Si les vis sont en acier inoxydable et que les petites lettres ne peuvent pas tomber sous l'effet de la chaleur, alors oui. Je ne sais pas si Jameson Loop l'a testé, il a fait beaucoup beaucoup de tests (acides, rouille etc ...)

@dJamel No, le fait pas..

Comme t'auras vu.. ( ) , ça peut éclater et les lettres sont éparpillées..

Puis oui, l'acier inoxydable n'est jamais épargné de la rouille... c'est aussi pour ça je dis toujours qu'il vaut mieux percer la plaque... c'est quand même nettement plus persistant que les gravures.. ensuite tu peux choisir toi même ta plaque, etc.etc.







 Comme tu dzis ça coûte rien de faire autant de feuilles de PQ qu'on peut  😁😁😁

 pis sauf que là tes chances de 1000 Steel vs PQ sont clairement ridicules..  tin ton PQ caché.. lors d'un incendie à chaque 4°C de plus tes chances sont multipliées par 100 !
tin si par contre t'as 100 000 000 × moins de chance de perdre l'acier, là le PQ face à l'acier c'est (100,000,000×10,000=1,000,000,000,000),  C'est clairement tu rêves.. bravo mec t'es Trillionaire !!


Et l'acier qui crame à 300°C  ;D ;D , là quoi mec.. tu bouffe des médocs ?? ;D
full member
Activity: 893
Merit: 173
July 19, 2023, 03:49:20 AM
#28
Pas qu'un peu,je fais l'éloge de la paresse(et non de la fainéantise)  Cool

Merci pour les liens.
hero member
Activity: 1820
Merit: 775
July 18, 2023, 04:38:48 PM
#27


Si les vis sont en acier inoxydable et que les petites lettres ne peuvent pas tomber sous l'effet de la chaleur, alors oui. Je ne sais pas si Jameson Loop l'a testé, il a fait beaucoup beaucoup de tests (acides, rouille etc ...)

Tout est censé etre inox. Par contre les lettres ont une épaisseur bien fine et je me demande si ca résistera a haute température.
Tu n'aurais pas un lien sur les test qu'a fait Jameson Loop?

Tu serais pas un peu paresseux ?  Tongue

https://jlopp.github.io/metal-bitcoin-storage-reviews/

https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/

Tests feu, acide, rouille, pression avec presse hydraulique. A noter que le titane est encore plus résistant, je crois que c'est Cryptotag qui les fait en titane. Et là ils ont fait aussi des tests avec des tirs par arme à feu.
copper member
Activity: 71
Merit: 17
Crypto Ferengi
July 18, 2023, 01:09:11 PM
#26
J'en ai un aussi, j'ai vu un test à la chaleur (source?) et la déformation du métal fait que les lettres vont se promener..

On se focalise sur les incendies mais n'oublions pas les fortes crus/inondations.
Vous pouvez vous retrouver avec un rez-de-chaussée vide, les meubles se baladant dans la rue..  Undecided



full member
Activity: 893
Merit: 173
July 18, 2023, 01:06:50 PM
#25


Si les vis sont en acier inoxydable et que les petites lettres ne peuvent pas tomber sous l'effet de la chaleur, alors oui. Je ne sais pas si Jameson Loop l'a testé, il a fait beaucoup beaucoup de tests (acides, rouille etc ...)

Tout est censé etre inox. Par contre les lettres ont une épaisseur bien fine et je me demande si ca résistera a haute température.
Tu n'aurais pas un lien sur les test qu'a fait Jameson Loop?
hero member
Activity: 1820
Merit: 775
July 18, 2023, 12:56:41 PM
#24
J'ai un truc comme ca,ca le fait ou pas?



Si les vis sont en acier inoxydable et que les petites lettres ne peuvent pas tomber sous l'effet de la chaleur, alors oui. Je ne sais pas si Jameson Loop l'a testé, il a fait beaucoup beaucoup de tests (acides, rouille etc ...)
full member
Activity: 893
Merit: 173
July 18, 2023, 12:50:47 PM
#23
J'ai un truc comme ca,ca le fait ou pas?

hero member
Activity: 2856
Merit: 917
July 18, 2023, 12:16:04 PM
#22
Par ailleurs perso, je ne sais pas graver une seed sur une plaque en acier inoxydable (je n'ai pas les outils ni le savoir-faire).

Et ne me dites pas que vous demandez à un artisan de le faire pour vous. Shocked
hero member
Activity: 1820
Merit: 775
July 18, 2023, 12:04:52 PM
#21
Attention quand même aux archivages sur plaques en acier inoxydable, l'acier ça fond avec la chaleur (donc peu résistant aux incendies), ça ne permet pas d'être retrouvé plus facilement en cas d'effondrement du bâtiment où c'est stocké et surtout ça n'empêche pas le vol.


Un incendie domestique culmine à plus de 800 degrés quand l'acier résiste à 1300 degrés. (points de fusion ici => https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/)

Mais tous les back-ups proposés par le commerce ne sont pas fiables, comme le démontre Jameson Lopp.

Et si tu as pleins de bitcoins à retrouver dans les décombres, tu prendras le temps de retrouver ton back-up. De toutes façons il y aura un espoir, contrairement au papier.

Pour le vol, une bonne cachette ça doit se trouver quand même.
legendary
Activity: 2604
Merit: 2353
July 18, 2023, 10:37:42 AM
#20
De toutes façons ce n'est pas comme si l'objet en question coûtait une fortune. Alors bien sûr on veut un outil fiable dans le temps et peut-être qu'une bitbox peut durer 100 ans, mais on nous avait aussi vendu à l'époque les CD's et DVD à leur sortie comme inaltérables (https://www.zdnet.fr/actualites/cd-et-dvd-ne-sont-pas-fiables-selon-l-academie-des-sciences-39750471.htm)

Et que dire des disques durs externes ? Pareil, finalement personne ne sait vraiment la durée de vie de tous ces appareils, on stocke des données et un jour on a plus rien (photos etc). Alors la seed elle est d'abord en sécurité ailleurs, sur un bon vieux truc à l'ancienne, des boulons ou des plaques en acier inoxydables.
Attention quand même aux archivages sur plaques en acier inoxydable, l'acier ça fond avec la chaleur (donc peu résistant aux incendies), ça ne permet pas d'être retrouvé plus facilement en cas d'effondrement du bâtiment où c'est stocké et surtout ça n'empêche pas le vol.

Et sachant que la probabilité que 2 événements indépendants se réalisent est égal au produit de leur probabilité, il peut-être plus sûr de stocker sa seed sur un morceau de papier dans 2 endroits différents que de la graver dans du marbre à un seul endroit.
Meme si j'ai 1000 fois moins de chances de perdre ma seed en la gravant sur une plaque d'inox qu'en l'inscrivant sur une feuille de PQ. Si j'ai une chance sur 10 000 de perdre la feuille de PQ un jour J, en ayant 2 feuilles de PQ à 2 endroits différents j'ai une chance sur 100 millions de les perdre toutes les 2 ce jour J(10 000 x 10 000), contre une chance sur 10 millions de perdre la plaque ce jour là(10 000  x 1000). Autrement dit j'ai 10 fois plus de chances de perdre la plaque que 2PQ le même jour.
F2b
hero member
Activity: 2141
Merit: 926
July 16, 2023, 02:56:21 AM
#19

En effet la comparaison n'est pas mauvaise. Un objet électronique peut toujours tomber en panne, et généralement ça ne prévient pas.

Un autre point commun assez évident, c'est qu'il faut toujours avoir un plan de sauvegarde efficace. Même si bien sûr les moyens doivent être proportionnés à ce qu'il y a à sauvegarder. Une clé privée / seed phrase c'est pas long et ça peut avoir beaucoup de valeur, donc comme tu le dis on s'attachera à en avoir plusieurs copies sur des supports différents, bien planqués, idéalement dans des emplacements différents ; là où les photos du dernier repas de famille seront plutôt stockées sur un unique disque dur externe de 10 ans, idéalement ceux qui se posent à la verticale, à 5 cm du bord du bureau. Grin
hero member
Activity: 1820
Merit: 775
July 15, 2023, 08:24:27 PM
#18
Oui évidemment, le backup de la seed c'est la base Wink
 
Quand je dis effrayant et génial, c'est parce que ç'est super simple pour une réinstallation mais en même temps, on a envie de l'effacer  Cheesy

Par contre pour le tactile je ne pense pas qu-il y ai de stress à avoir, un bouton mécanique n'est  pas nécessairement plus fiable.

De toutes façons ce n'est pas comme si l'objet en question coûtait une fortune. Alors bien sûr on veut un outil fiable dans le temps et peut-être qu'une bitbox peut durer 100 ans, mais on nous avait aussi vendu à l'époque les CD's et DVD à leur sortie comme inaltérables (https://www.zdnet.fr/actualites/cd-et-dvd-ne-sont-pas-fiables-selon-l-academie-des-sciences-39750471.htm)

Et que dire des disques durs externes ? Pareil, finalement personne ne sait vraiment la durée de vie de tous ces appareils, on stocke des données et un jour on a plus rien (photos etc). Alors la seed elle est d'abord en sécurité ailleurs, sur un bon vieux truc à l'ancienne, des boulons ou des plaques en acier inoxydables.
copper member
Activity: 71
Merit: 17
Crypto Ferengi
July 14, 2023, 04:31:33 PM
#17
Oui évidemment, le backup de la seed c'est la base Wink
 
Quand je dis effrayant et génial, c'est parce que ç'est super simple pour une réinstallation mais en même temps, on a envie de l'effacer  Cheesy

Par contre pour le tactile je ne pense pas qu-il y ai de stress à avoir, un bouton mécanique n'est  pas nécessairement plus fiable.
hero member
Activity: 1820
Merit: 775
July 14, 2023, 08:44:13 AM
#16
Salut à tous,

Je me suis pris une bitbox02 pour compléter mon trezor 1 et ledger nano X.

Assez sympa, le système tactile pour les mots de passe est un peu perturbant au début mais on s' y fait..
Je trouve le system de backup sur microSD à la fois génial et effrayant  Cheesy

Oui c'est toujours un peu les côtés pile et face de la sécurité ... Accéder aisément à ses fonds tout en les protégeant efficacement. De toutes façons un backup sur du papier de pierre ou du metal est sans doute indispensable pour les gens qui ont beaucoup de fonds.


Salut à tous,

Je me suis pris une bitbox02 pour compléter mon trezor 1 et ledger nano X.

Assez sympa, le système tactile pour les mots de passe est un peu perturbant au début mais on s' y fait..
Je trouve le system de backup sur microSD à la fois génial et effrayant  Cheesy

Pourquoi la microSD est effrayante ?  Grin

Je suis de plus en plus tenté par une bitbox btc-only, mais c'est le prix + le tactile qui m'effraient un peu  Cheesy

J'utilise Electrum, et un vieux Ledger Nano S (donc pas concerné par les mises à jour qui puent pour la seed), et je cherche à remplacer le Ledger pour une solution full open source.
Je pense partir sur une Coldcard Mk4. ça me semble moins potentiellement capricieux que la bitbox et son tactile, mais j'hésite encore. 

Il n'y a pas de MAJ sur les nano S ? J'espère que je vais pouvoir organiser un autre concours avec une bitbox  Cheesy
hero member
Activity: 504
Merit: 1065
Crypto Swap Exchange
July 13, 2023, 04:35:55 PM
#15
Salut à tous,

Je me suis pris une bitbox02 pour compléter mon trezor 1 et ledger nano X.

Assez sympa, le système tactile pour les mots de passe est un peu perturbant au début mais on s' y fait..
Je trouve le system de backup sur microSD à la fois génial et effrayant  Cheesy

Pourquoi la microSD est effrayante ?  Grin

Je suis de plus en plus tenté par une bitbox btc-only, mais c'est le prix + le tactile qui m'effraient un peu  Cheesy

J'utilise Electrum, et un vieux Ledger Nano S (donc pas concerné par les mises à jour qui puent pour la seed), et je cherche à remplacer le Ledger pour une solution full open source.
Je pense partir sur une Coldcard Mk4. ça me semble moins potentiellement capricieux que la bitbox et son tactile, mais j'hésite encore. 
copper member
Activity: 71
Merit: 17
Crypto Ferengi
July 13, 2023, 03:45:17 PM
#14
Salut à tous,

Je me suis pris une bitbox02 pour compléter mon trezor 1 et ledger nano X.

Assez sympa, le système tactile pour les mots de passe est un peu perturbant au début mais on s' y fait..
Je trouve le system de backup sur microSD à la fois génial et effrayant  Cheesy
hero member
Activity: 1820
Merit: 775
June 16, 2023, 06:35:45 AM
#13
Pourquoi tu n'aurais jamais acheté de Ledger ? Tu peux préciser ? Quel est le rapport avec une bonne cachette ? Car c'est surtout les clés privées qu'il faut bien cacher au final, le code pin de la ledger est suffisamment long pour être sécurisé, non ?
Toujours est-il que je n'aime pas du tout l'interface de Ledger. Perso je préfère la Bitbox.
Sans doute parce que Ledger a longtemps fait croire que la seed était totalement isolée et inextricable meme en flashant le firmware, avant de finalement faire machine arrière pris la main dans le sac, au détour de l'ajout d'une fonctionnalité. Or si ils y arrivent ça veut dire que ce n'est pas impossible et que quelqu'un subtilisant une Ledger peut peut-être y arriver avec la complicité de quelqu'un travaillant chez eux par exemple.

Ah ouais je n'avais pas pensé à ça. En matière de comm (et de SAV) ils sont nuls.
Ce serait pas mal que des experts se penchent sur le problème de potentiel hack de la Ledger (à moins que ce ne soit déjà fait ?), un peu comme pour le Trezor afin de voir si c'est possible de récupérer la seed quand on a les compétences et le matériel.

Après le hack de Atomic wallet, on finit par se demander quelle est la meilleure manière de générer des clés privées pour être safe à 100 % ?

On en parle ici d'Atomic wallet ?
legendary
Activity: 2604
Merit: 2353
June 15, 2023, 09:19:58 AM
#12
Pourquoi tu n'aurais jamais acheté de Ledger ? Tu peux préciser ? Quel est le rapport avec une bonne cachette ? Car c'est surtout les clés privées qu'il faut bien cacher au final, le code pin de la ledger est suffisamment long pour être sécurisé, non ?
Toujours est-il que je n'aime pas du tout l'interface de Ledger. Perso je préfère la Bitbox.
Sans doute parce que Ledger a longtemps fait croire que la seed était totalement isolée et inextricable meme en flashant le firmware, avant de finalement faire machine arrière pris la main dans le sac, au détour de l'ajout d'une fonctionnalité. Or si ils y arrivent ça veut dire que ce n'est pas impossible et que quelqu'un subtilisant une Ledger peut peut-être y arriver avec la complicité de quelqu'un travaillant chez eux par exemple.
hero member
Activity: 1820
Merit: 775
June 15, 2023, 05:44:27 AM
#11
Si je l'avais su, jamais je n'aurais acheté une ledger.
Ou alors il faut bien cacher cette ledger par exemple dans un coffre en banque. Sauf que je m'en sers de temps en temps.

Pourquoi tu n'aurais jamais acheté de Ledger ? Tu peux préciser ? Quel est le rapport avec une bonne cachette ? Car c'est surtout les clés privées qu'il faut bien cacher au final, le code pin de la ledger est suffisamment long pour être sécurisé, non ?
Toujours est-il que je n'aime pas du tout l'interface de Ledger. Perso je préfère la Bitbox.


Le problème comme tu l'avais déjà souligné dans un autre thread, c'est le manque de solutions alternatives. Si on veut holder des altcoins, c'est quasiment impossible de trouver des soft wallets surs que l'on peut utiliser en mode cold wallet.

Pour le cas que tu décris, si tu veux holder des altcoins de manière safe, est-ce qu'on pourrait pas imaginer une tablette air-gapped avec Alpha Wallet ou n'omporte quel autre wallet multi-cryptos open source ?

Quote
Alpha Wallet is a free and open-source cryptocurrency wallet that allows the self-custodial of digital assets. The wallet is available for Android and iOS devices, as well as for web and desktop. This mobile wallet uses Secure Enclave to provide users with cold wallet-grade security.

It supports ERC20, ERC721, ERC1155, and ERC875 natively. This multichain Ethereum wallet can store all popular Ethereum-based networks, including Polygon, Binance Smart Chain (BSC), xDai, Fantom Opera, Avalanche, Optimistic, Arbitrum One, Heco, ARTIS sigma1, and more. This wallet further supports NFTs and allows users to interact with DeFi.


Et sinon pourquoi pas un Trezor DIY avec un raspeberry pi 0 ? https://www.pitrezor.com/2018/02/pitrezor-homemade-trezor-bitcoin-wallet.html

Tout simplement parce que ce n'est pas si facile ... Il faut tout de même quelques connaissances techniques de base...

J'avais vu la vidéo de Joe Grand (https://www.youtube.com/watch?v=dT9y-KQbqi4), qui avait cracké un Trezor, la société avait évidemment publié un communiqué pour dire que ce n'était plus possible. Néanmoins avec les multiples hacks (dont bien sûr récemment Atomic wallet), ça ne risque pas d'inciter les gens à s'intéresser au bitcoin, les gens sont trop habitués aux assurances bancaires quand ils se font pirater leur CB, alors sécuriser des btc ...
hero member
Activity: 504
Merit: 1065
Crypto Swap Exchange
June 03, 2023, 02:16:57 PM
#10
Le problème comme tu l'avais déjà souligné dans un autre thread, c'est le manque de solutions alternatives. Si on veut holder des altcoins, c'est quasiment impossible de trouver des soft wallets surs que l'on peut utiliser en mode cold wallet.

Pour le cas que tu décris, si tu veux holder des altcoins de manière safe, est-ce qu'on pourrait pas imaginer une tablette air-gapped avec Alpha Wallet ou n'omporte quel autre wallet multi-cryptos open source ?

Quote
Alpha Wallet is a free and open-source cryptocurrency wallet that allows the self-custodial of digital assets. The wallet is available for Android and iOS devices, as well as for web and desktop. This mobile wallet uses Secure Enclave to provide users with cold wallet-grade security.

It supports ERC20, ERC721, ERC1155, and ERC875 natively. This multichain Ethereum wallet can store all popular Ethereum-based networks, including Polygon, Binance Smart Chain (BSC), xDai, Fantom Opera, Avalanche, Optimistic, Arbitrum One, Heco, ARTIS sigma1, and more. This wallet further supports NFTs and allows users to interact with DeFi.


Et sinon pourquoi pas un Trezor DIY avec un raspeberry pi 0 ? https://www.pitrezor.com/2018/02/pitrezor-homemade-trezor-bitcoin-wallet.html
legendary
Activity: 2604
Merit: 2353
June 01, 2023, 02:08:56 PM
#9
C'est une faille qui date de ~2013 je crois.
Si je l'avais su, jamais je n'aurais acheté une ledger.
Ou alors il faut bien cacher cette ledger par exemple dans un coffre en banque. Sauf que je m'en sers de temps en temps.
Le problème comme tu l'avais déjà souligné dans un autre thread, c'est le manque de solutions alternatives. Si on veut holder des altcoins, c'est quasiment impossible de trouver des soft wallets surs que l'on peut utiliser en mode cold wallet.
Pour Bitcoin, en revanche, si on garde d'importantes sommes c'est mieux d'utiliser un soft wallet si on veut dormir sur ses 2 oreilles je pense. Une vieille tablette ou un vieux laptop air gapped peuvent parfaitement faire l'affaire.  
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
May 31, 2023, 07:47:47 PM
#8


Assez intelligent si c'est le cas, mais très vicieux comme pratique... Ca me fait penser aux wallets Samourai VS Wasabi
Après, tu vas me dire: lorsqu'il s'agit de business, tous les coups sont permis...

Je suis tombé sur cette actualité au sujet de Trezor ( ca date de ~3 semaines)
Kaspersky a trouvé des contrefacons de wallets qui étaient en vente sur un (ou des) marketplace.
On peut voir à droite que le microcontroleur a été démonté puis remplacé par un autre.



Alors quand vérité, rien de nouveau sous le soleil. Ces contrefacons sont connues depuis l'année dernière...
hero member
Activity: 2856
Merit: 917
May 28, 2023, 04:38:36 AM
#7
L'annonce de la fonctionalité Recover a fait craindre qu'il y ait une porte dérobée chez Ledger et beaucoup ont préféré depuis acheter un hard-wallet chez Trezor. Et donc cet article tombe à pic pour dissuader de se tourner vers Trezor. Wink
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
May 26, 2023, 03:02:11 PM
#6

Autant pour moi. Effectivement, c'est un truc de 2020, impliquant le déréglage de la tension de la puce STM32 (un microcontroleur). (C'est d'ailleurs Kraken qui l'avait découverte)
Moi aussi j'ai trouvé ca étrange comme timing avec Ledger, mais je ne vois pas trop qu'est ce qui pourrait se cacher derrière.

En attendant, Trezor accroît ses ventes de 900 % grâce à la crise de Ledger


Tu veux dire plutôt Trezor, non?
Après, peu importe le wallet, on a tous au moins 1 wallet bien caché qu'on utilise rarement ou jamais et 1 wallet avec une certaine somme que l'on se sert pour faire ses achats, son trading, ou autre...
hero member
Activity: 2856
Merit: 917
May 26, 2023, 10:58:39 AM
#5
C'est une faille qui date de ~2013 je crois.
Si je l'avais su, jamais je n'aurais acheté une ledger.
Ou alors il faut bien cacher cette ledger par exemple dans un coffre en banque. Sauf que je m'en sers de temps en temps.
legendary
Activity: 2604
Merit: 2353
May 26, 2023, 06:56:32 AM
#4
C'est une faille qui date de ~2013 je crois. C'est du recyclage. Dans cette période Trezor avait ajouté une passphrase

La vidéo, ils ont bruteforcé le PIN mais pas la passphrase. Et pour y arriver, il faut quand même une sacré puissance de calcul et accéder à l'appareil. D'ou la réponse "ladite faille nécessitait un accès physique au portefeuille et « des connaissances technologiques extrêmement sophistiquées ainsi qu’un équipement de pointe "

Je trouve que c'est un peu chercher à faire juste un buzz...
Unciphered: entreprise pour récupérer des fonds perdus en vérifiant le code et en trouvant des vulnérabilités dans les wallets.
Ce genre d'entreprises, lorsqu'elles découvrent une faille, elle préviennent en les contactant en privé, parfois pour pouvoir gagner un "bug bounty" (revenus non négligable pour certains). Rarement elles vont aller divulguer leur trouvaille sur youtube, twitter and co.
Ils disent dans l'article que la faille susceptible d'avoir été exploitée date de 2020 et que Trezor n'a rien fait pour y remédier depuis(Trezor prétend qu'il suffirait d'utiliser une passphrase pour contrer cette attaque). Ce qui est inquiétant c'est qu'ils réussissent bien à extraire la seed en clair. Ce qui veut dire que quelqu'un qui subtilise le wallet(un livreur ou une femme de ménage par exemple) peut voler la seed puis remettre le wallet en place en attendant qu'il y ait plus de fonds ou de s'être fait oublier.
Mais bizarre quand même de ressortir une faille apparemment déjà connue au moment même où Ledger est dans la sauce...

copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
May 25, 2023, 09:50:32 AM
#3
C'est une faille qui date de ~2013 je crois. C'est du recyclage. Dans cette période Trezor avait ajouté une passphrase

La vidéo, ils ont bruteforcé le PIN mais pas la passphrase. Et pour y arriver, il faut quand même une sacré puissance de calcul et accéder à l'appareil. D'ou la réponse "ladite faille nécessitait un accès physique au portefeuille et « des connaissances technologiques extrêmement sophistiquées ainsi qu’un équipement de pointe "

Je trouve que c'est un peu chercher à faire juste un buzz...
Unciphered: entreprise pour récupérer des fonds perdus en vérifiant le code et en trouvant des vulnérabilités dans les wallets.
Ce genre d'entreprises, lorsqu'elles découvrent une faille, elle préviennent en les contactant en privé, parfois pour pouvoir gagner un "bug bounty" (revenus non négligable pour certains). Rarement elles vont aller divulguer leur trouvaille sur youtube, twitter and co.
full member
Activity: 893
Merit: 173
May 25, 2023, 06:12:47 AM
#2
Comme Ledger et tout les HW finalement
hero member
Activity: 2856
Merit: 917
May 25, 2023, 05:11:41 AM
#1
Quote
L’entreprise spécialisée en cybersécurité Unciphered vient de démontrer, vidéo à l’appui, qu’il était techniquement possible d’extraire la clé de sécurité du hardware wallet Trezor. Si l’exploit n’est pas à proprement parler accessible à tous, un vent d’inquiétude souffle dans les rangs des détenteurs de ce portefeuille crypto très populaire.

https://journalducoin.com/actualites/faille-sur-le-wallet-crypto-trezor-unciphered-parvient-a-extraire-une-cle-privee/

Quote
Le porte-parole de Trezor a également insisté sur le fait que l’exploitation de ladite faille nécessitait un accès physique au portefeuille et « des connaissances technologiques extrêmement sophistiquées ainsi qu’un équipement de pointe ».

mouai... C'est inquiétant quand même. Undecided
Jump to: