Il y a deux semaines, WIRED a publié un article sur Ledger Recover. Les utilisateurs sont sceptiques quant à l’annonce.

Il y a deux semaines, un article est paru sur le portail d’actualités WIRED au sujet de Ledger Recover. Là, il a été mentionné que le fabricant de portefeuilles matériels * Ledger prévoit une nouvelle fonctionnalité ou un nouveau service. Cela devrait permettre la récupération basée sur le cloud de la phrase mnémonique, c’est-à-dire les 24 mots de départ. Pascal Gaulthier, PDG de Ledger, était très optimiste à ce sujet.

Ledger Recover – Les utilisateurs craignent les risques de sécurité

Si nous voulons amener des millions de personnes en toute sécurité dans la crypto-monnaie, elles ont besoin d’un moyen plus convivial d’utiliser l’auto-garde. C’est pourquoi nous sommes ravis d’annoncer que notre nouveau service, Ledger Recover, sera bientôt disponible… Restez à l’écoute.

Pascal Gautier sur Twitter

Cependant, Ledger Recover ne semble pas bien plaire aux clients de l’entreprise, et en particulier dans la communauté bitcoin et crypto. De nombreux utilisateurs craignent un risque de sécurité et expriment une grande perte de confiance envers le meilleur chien dans le domaine des portefeuilles matériels.

Phrase mnémotechnique tripartite

Comme on peut le voir dans l’article, les 24 mots clés doivent être divisés en trois parties et – après tout, cryptés – remis à trois fournisseurs de services différents afin d’être stockés dans leur cloud. Comme aucun détail technique n’est connu à ce jour, nous ne pouvons que spéculer ici. Cependant, il est très probable qu’il s’agisse d’une soi-disant sauvegarde de partage secret Shamir, qui est créée directement sur l’appareil et éventuellement cryptée à l’aide d’un processus secret du service de stockage respectif. Il faudra probablement patienter encore un peu pour avoir des informations plus détaillées.

En principe, une telle approche est probablement « relativement sûre ». Néanmoins, selon la communauté, Ledger commet une erreur majeure qui pourrait nuire considérablement à son image. L’un des credos les plus importants dans l’espace de la crypto-monnaie est de conserver vos mots de passe 12/24 JAMAIS devrait stocker numériquement. Et certainement pas dans un cloud, qu’il soit crypté ou non. Personnellement, je stocke ma clé de démarrage cachée dans un texte dans mon instance Headscale Self Hosted Nextcloud sécurisée avec 2FA. Tant pis pour la sécurité.

Shitstorm de la communauté difficile à comprendre

La merde n’est en aucun cas compréhensible, en particulier la publicité pour d’autres portefeuilles matériels en ce qui concerne le fait que dans le cas de Monero/XMR, on dépend absolument d’un appareil Ledger. Aucun autre fournisseur n’intègre la devise dans ses portefeuilles. Ni la Bitbox, qui a été présentée à tort comme une alternative, ni les appareils Keyst.one.

De plus, vous n’avez que peu ou rien à voir avec la fonction optionnelle du grand livre si vous ne l’utilisez pas avec le programme « Ledger Live » de Ledger pour vos crypto-monnaies. Une mise à jour matérielle maximum pour profiter des nouvelles fonctions et des améliorations de sécurité et logicielles du Secure Element.

Notre avis sur Ledger Recover

Ledger souhaite désormais offrir à ses clients exactement ce que tout débutant est immédiatement déconseillé, car l’interprétation de la communauté crypto implique des pertes de sécurité massives.

Cependant, le fait que la fonction soit principalement destinée aux clients professionnels et aux commerçants qui souhaitent protéger leurs actifs sur l’appareil est supprimé par tous les commentaires et avis négatifs. 10€ par mois pour Ledger Recover, soit une fonction qui peut être existentielle pour ce groupe de personnes*. Contrairement aux déclarations de nombreux blogs et sites Web, l’accès au Secure Element a toujours été possible avec le Ledger Wallet, ce qui n’est ni quelque chose de nouveau ni d’impensable.

Le portefeuille hors ligne vient d’être élargi pour inclure une fonction pour les utilisateurs professionnels qui l’utilisent professionnellement. Personne n’est obligé de l’utiliser. Néanmoins, à mon avis, il n’y a pas d’alternative au stick en raison de l’abondance de fonctions et de la compatibilité. Si un autre fabricant peut faire mieux, s’il vous plaît. l’amener sur!

Tout n’est pas parfait chez Ledger

Oui, tout n’est pas parfait dans l’univers du grand livre. Dans le passé, Ledger avait des problèmes avec des prestataires de services externes en ce qui concerne sa boutique, voir le piratage de la base de données clients en 2020. Cela seul n’aggrave pas les produits et les dommages à l’image ne se produiront que pour un petit groupe de clients.

Pour de nombreux utilisateurs qui devaient auparavant compter sur le stockage de leurs valeurs en ligne sur des échanges cryptographiques parce qu’ils les y échangent en même temps, une option de stockage sur un bien, car un portefeuille matériel sécurisé est une alternative judicieuse. , il est déjà arrivé très souvent qu’une bourse de commerce ait confisqué et détourné tous les fonds du client. De plus, il y a un manque de sécurité dans de nombreux endroits, ce qui a facilité leur utilisation par les pirates.

Au fait, vous pouvez lire l’article en anglais des collègues de WIRED sur Ledger Recover ici si vous êtes intéressé.

Tous les liens marqués d’un astérisque sont des liens affiliés. Si vous achetez des produits ou des abonnements via ces liens, Tarnkappe.info recevra une petite commission. Vous n’encourrez aucun frais supplémentaire. Le prix reste également le même. Si vous souhaitez soutenir financièrement l’équipe éditoriale d’une autre manière, consultez notre page de dons ou visitez notre boutique en ligne.