Topic: Question ledger nano S ! - page 2. (Read 414 times)

Pas testé, j'en avais acheté un mais je ne l'avais jamais reçu. Et a l'époque ou il était présenté au public, sur une photo avec le wallet allumé on voyait une adresse qui appartenait à Trezor. Je sais pas pourquoi ils se sont amusés à manipuler une image de cette façon.
Aucune interface mais cela a peut être changé depuis. Des gens trouvaient l'assemblage de mauvaise qualité mais bon Ledger c'est pas le top non plus honnetement

Le Ledger est top, le point faible: la seed écrite.

Quelqu'un a testé le wallet d'Archos ?

Le ledger live ne contient que des watch-only wallets basés sur leur xpub key (clef publique) d'après ce qu'ils affirment.
Donc un hacker ne pourrait rien faire (a part connaître le montant des fonds stockées dessus)
https://support.ledger.com/hc/en-us/articles/360011069619-Extended-public-key

Bonjour tout le monde,

Merci à tous pour vos retours, ça rassure ! On perçoit bien la sécurité du ledger qd on comprend que toute demande doit être validée par une action physique sur le ledger.

Est-ce que limite on pourrait extrapoler alors et dire que même sur un ordi ultra vérolé, on ne craindrait rien pour nos cryptos sur notre ledger ? Puisque même si le virus venait à "violer" notre ledger live, rien ne serait possible pour le hacker qui ne pourrait pas valider les transactions physiquement sur notre ledger ?

Bien sûr, dans cet exemple on met de côté le fait d'avoir son compte exange potentiellement hacké, un site de phishing qui modifierait l'adresse de destination et redirigerait nos fonds vers le wallet du hacker, etc ...

Merci !!
HC

Ou à n'importe quel chargeur USB.

Mais lors de cette opération la ledger ne communique pas avec le PC de toutes façons. Donc pas vraiment de vecteur d'attaque possible sauf une éventuelle analyse du courant du port USB, mais je n'y crois pas trop...

La ledger EST un wallet hw. C'est un peu comme si tu installais un wallet software sur un pc dédié que tu ne connecterai jamais au réseau et qui imprimerait tes transactions signés via une imprimante offline. Le tout en plus compact.

Les tokens swap ca depend vraisment de comment la team de dev veut faire.
Dans le cas du BNB (ERC20  --> BEP2)  Les deux tokens existent encore et existeront toujours.
Si tu a des ERC20 bnb alors tu peux demander a BNB de faire le swap pour toi (via leur exchange)

Si c'est pour un autre type de swap en general il y un smart contract. Tu envoie tes coins situes sur la blockchain A vers une addresse de burn ou une address de swap (sur blockchain A). Et ensuite, sur la blockchain B, tu donne les info de la transaction, ou signe un message ou meme des fois rien a faire si tu passe par une 3rd partie.

Bref, les swap c'est pas complique, il y a toujours des tutoriel super de la part de ledger, mais attention a ne pas suivre les info d'un imposteur.




Sauf que pour interagir avec la partie de la puce qui gere les clef privees il faut "cliquer" sur un bouton sur le ledger.
Si tu utilises les logiciels officiels alors tu ne risque rien.

La premiere fois que tu te sers de ton ledger il te demande de noter tes 24 mots.
Tu peux faire cette manipulation avec ton ledger connecter a une "power bank" au lieu d'utiliser un ordinateur.



Aussi, regardes ce message concernant une securite supplumentaire : un 25 eme mot et un deuxieme PIN
https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

- Le code PIN est utilisé lors de l'utilisation avec Ledger Live. La seed de 24 mots te sert à restaurer ou exporter ton wallet sur un autre wallet hardware ou software (compatible bip39/bip44).

-Non la seed ne t'ai jamais demandé, tu ne la communiques jamais à personne, même à Ledger. C est encore pire que de donner tes infos de connection sur ton compte bancaire en ligne

- Tu peux set up le device sans avoir besoin de le connecter à internet

- Ta cléf n'est pas exposé à ton OS et c'est stockée dans une puce sécurisée spécialisée appelée Secure Element https://fr.wikipedia.org/wiki/%C3%89l%C3%A9ment_s%C3%A9curis%C3%A9,
le code PIN aussi

Bonjour,

Je voudrais acheter un ledger nano S. Mais je me pose quand même quelques questions.

- On a deux "codes" à retenir pour notre ledger. Le "pin code" et la phrase de 24 mots. Si j'ai bien compris, le pin code sert juste à déverrouiller le ledger pour l'utiliser et la phrase de 24 mots elle ne permet que de restaurer son wallet sur son ledger neuf ou après réinitialisation. C'est bien ça ?
- La phrase de 24 mots n'est jamais demandée pour faire des transactions (exange > ledger / ledger > exange), non ?
- Si quelqu'un a mon ledger et qu'il connait le code pin, sans avoir ma phrase de 24 mots, alors il pourra qd même tout liquider ?
- Si j'ai bien compris, on est obligé d'avoir son ordi connecté à internet et de passer via l'appli Ledger live pour gérer son ledger ? Il le faut notamment pour : ajouter des portefeuilles, pour mettre à jour son ledger, et envoyer/recevoir des coins ?
- N'est-ce pas dangereux d'avoir ce cordon usb qui relie notre ledger à notre ordi connecté au réseau ? Le ledger n'est pas vraiment un cold wallet finalement si je comprends bien ? C'est un entre deux avec le hardware wallet alors ?
- Le fait de ne pas pouvoir paramétrer son ledger sans internet m’inquiète un peu. Sans aller dans la théorie du complot, ai-je raison ou selon vous le ledger est monté de sorte à ce que vraiment le code PIN, notre phrase de 24 mots et nos clefs publiques/privées sont stockés en sécurité, cloisonnés de la partie connectée à internet ?
- Pour palier le problème de sécurité du ledger connecté à internet quand il est sur USB, comment est-ce que ledger alors sauvegarde-t-il notre code PIN, notre phrase de 24 mots et nos clefs publiques/privées en sécurité ?
- Quand il y un tokenswap, que se passe-t-il avec nos coins stockés sur un ledger ? Par exemple qand le BNB coin est passé de la blockchain ethereum à sa propre blockchain, il fallait faire une transaction sur son ledger ? Faire une simple mise à jour ? Repasser par binance pour convertir ses BNB pour envoyer à nouveau sur son ledger ?

Un grand merci par avance pour votre aide,
HC