Bitcoin 
Ripple
Ethereum
EOS
Stellar Lumens
Litecoin
TRON
Cardano
IOTA
Monero
Dash
NEM
NEO
Tezos
Lisk
Ardor
La semaine dernière, les publications d’un chercheur sur DocDroid ont fait état d’une vulnérabilité théorique sur le plus célèbre des hardware wallets, le Ledger Nano S. Est-ce là une mauvaise nouvelle de plus pour un marché qui avait déjà du mal à se relever de ces précédentes mésaventures ? Rappelons que les hardware wallets sont, pour l’instant, considérés comme la manière la plus sûre de stocker les crypto-monnaies (une autre option est le wallet Trezor).
La nouvelle n’aura pas suffi à empêcher le retour à la hausse des crypto-actifs, mais certains doutes subsistent… Alors, en quoi consiste précisément cette faille ? Et mérite-elle autant d’inquiétudes que le battage médiatique ayant suivi son annonce ?
En quoi consiste la faille ?
La faille ne proviendrait pas du matériel en lui-même, mais d’une possibilité de hacking via l’ordinateur avec lequel on utilise sa clé. Pour en être la cible, l’ordinateur avec lequel on utilise sa clé devrait donc avoir été infecté par un virus précis. Une fois la clé connectée, le virus serait capable de modifier l’adresse du destinataire initial en la remplaçant par l’adresse du pirate via une modification du code Javascript, Les fonds seraient donc envoyés au pirate, ainsi que la totalité des transactions sortantes suivantes.
Les principales inquiétudes viennent de la facilité pour les hackeurs de changer quelques lignes du code pour pouvoir modifier l’adresse de destination. La société Ledger a précisé que ce type d'attaque pouvait potentiellement concerner tous les hardware wallets, quelle que soit leur marque et leur fabricant.
En ce qui concerne le modèle Nano S, l’entreprise a expliqué à ses utilisateurs comment éviter d’être la victime d’un tel piratage. Pour cela, il vous faut cliquer le bouton « Monitor » avant de valider une opération, et vérifier rigoureusement l’adresse du destinataire de sortie en la comparant avec celle qui vous aura été fournie. Un geste simple qui ne vous prendra que quelques secondes de plus, mais pourra vous éviter bien des mauvaises surprises. Ledger a par ailleurs annoncé une prochaine mise à jour de son application Chrome, rendant obligatoire cette double vérification avant de valider chaque transaction.
Faut-il s’inquiéter de la fiabilité des hardware wallets ?
A l’heure actuelle, la faille que mentionne le chercheur est hypothétique et rien ne démontre l’existence du malware en question. La société créatrice du Ledger a souhaité avant tout répondre à ces publications en éduquant ses utilisateurs sur la meilleure manière de s’en prémunir, ce qui est une preuve de professionnalisme.
La fiabilité de ce type de wallets n’a pas à être remise en question outre mesure : comme pour n’importe quel outil numérique, et quel que soit leur niveau de sécurité, les hackeurs continueront à chercher des failles. Les fabricants de hardware wallets ne pourront jamais empêcher la création de ces malwares, et n’ont comme marges de manœuvre que la publication de mises à jour correctrices et la communication d’informations claires destinées à aider les utilisateurs à rester vigilants.
En conclusion, il nous semble clair, qu’aujourd’hui, les hardware wallets restent la meilleure option pour le stockage prolongé et sécurisé de crypto-monnaies. Bien entendu, dans l’idéal et si vous êtes un investisseur avisés, vous aurez d’ores et déjà consacré un pc bien sécurisé et vierge de tout autre programme au seul usage de l’achat/vente de crypto-monnaies…
Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.