Le drame Ledger : vos clés sont-elles vraiment sûres ?
Les problèmes de sécurité dans le monde crypto sont très sensibles, et nous en avons maintenant un nouveau, qui concerne cette fois les wallets Ledger.
Ledger, le fabricant de wallets matériels le plus réputé avec 6 millions d’appareils sur le marché, a récemment fait face à une controverse gênante.
La sortie d’une nouvelle fonctionnalité a révélé une possible vulnérabilité de son principal élément de sécurité – et l’entreprise n’a rien trouvé de mieux que de déclarer qu’il en a toujours été ainsi 🤦
Que s’est-il passé et devons-nous nous inquiéter pour notre crypto ? Voyons.
🔐 À propos de Ledger
Les wallets matériels Ledger permettent de stocker les clés privées des utilisateurs dans un dispositif matériel, qui n’est connecté à l’internet que lorsque les utilisateurs ont besoin de transférer des fonds, ce qui réduit considérablement les risques liés à tout service en ligne.
Les portefeuilles Ledger s’appuient sur la puce Secure Element pour garantir que les clés privées des utilisateurs ne peuvent pas être piratées ou divulguées, elles ne peuvent que signer les transactions.
C’est ce que croyait la communauté crypto.
C’est également ce que l’entreprise affirme depuis de nombreuses années, en déclarant clairement que « les clés privées ne quittent jamais la puce Secure Element » et qu' »une mise à jour du firmware ne peut pas extraire les clés privées du Secure Element »
⚙️ La mise à jour
Récemment, Ledger a présenté un service de récupération – un abonnement facultatif conçu pour aider les utilisateurs à récupérer leurs fonds s’ils perdent leur seed ou leur dispositif Ledger.
L’idée est de diviser la clé privée en trois parties, confiés à trois dépositaires : Ledger lui-même, une société de conservation Coincover et une société de logiciels EscrowTech. Ce service est lié à un identifiant formel, qui peut ensuite être utilisé pour récupérer la clé privée.
🚩 Le problème
Le changement a été introduit dans la dernière mise à jour du firmware de Ledger Nano X, laissant entendre nonchalamment que les clés privées peuvent effectivement quitter le portefeuille.
Quoi ? 🫢
Nous pensions que le Secure Element était un peu comme le Secure Enclave d’Apple, auquel l’entreprise ne peut pas accéder même sous la pression des forces de l’ordre.
Oui, la récupération est un service facultatif, et il appartient aux utilisateurs de l’activer ou non, mais son existence même démonte le mythe de l’isolement total de la puce Secure Element.
L’entreprise a fait un effort maladroit pour sauver la face, en disant que tous les logiciels ont besoin de mises à jour, mais cela n’a fait qu’aggraver la situation.
😟 Faut-il s’inquiéter ?
Non, Ledger n’est pas le Fort Knox des portefeuilles crypto.
Si Ledger la société est compromise ou en quelque sorte obligée d’exfiltrer votre clé, elle pourrait théoriquement le faire via une mise à jour du firmware.
Cela va à l’encontre du principe fondamental de la crypto – pas vos clés, pas votre argent 🔑, mais comme souvent, entre le blanc et le noir, il y a un océan de gris.
La probabilité des événements ci-dessus et les risques associés doivent être évalués individuellement, et pour de nombreux utilisateurs de crypto, en particulier les débutants ou les institutions, ce risque pourrait être acceptable.
Tout bien considéré, nous pensons que Ledger reste une solution plus sûre que de conserver ses cryptomonnaies sur un exchange ou un hot wallet. Mais il y a certainement une marge d’amélioration.
