Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
200 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
ZachXBT attaque en justice : « Les portefeuilles matériels sont tous de la merde », riposte d’un haut responsable de Trezor : les téléphones sont plus facilement la cible d’attaques
L’enquêteur on-chain ZachXBT a récemment lâché : « Tous les portefeuilles matériels sont de la pure camelote », déconseillant de les utiliser pour signer des transactions ou conserver des fonds, et recommander plutôt un iPhone dédié uniquement au stockage de cryptomonnaies et à la signature. Le directeur commercial de Trezor, Danny Sanders, a répondu le même jour, reconnaissant que les mises à jour logicielles et de firmware peuvent effectivement affecter des opérations urgentes comme les transactions de gros montants, mais estimant que la description de ZachXBT correspond à des scénarios d’utilisateurs avancés gérant de très gros actifs, et qu’elle ne saurait servir à discréditer toute la catégorie des portefeuilles matériels.
(Contexte : enquête de ZachXBT : un portefeuille a été volé via une « attaque d’ingénierie sociale » pour 2,82 millions de dollars en BTC et LTC)
(Complément de contexte : « Un cold wallet ne suffit pas ! » Des escrocs envoient de « vrais courriers officiels » pour soutirer des phrases mnémoniques, ciblant notamment les utilisateurs de Ledger et Trezor)
Table des matières
Toggle
Résumé des points clés
L’enquêteur on-chain ZachXBT, le 16 juillet, a lancé une remarque sévère sur son canal Telegram : il a affirmé que « tous les portefeuilles matériels sont de la pure camelote », qu’il ne recommande pas de les utiliser pour des missions importantes comme signer des transactions ou conserver des fonds, et a suggéré plutôt d’utiliser un iPhone dédié, réservé au stockage de cryptomonnaies et à la signature.
Il a particulièrement visé Ledger, estimant que Ledger Live se met souvent à jour pour des raisons d’interface et d’applications, sans vraie nécessité, et finit par casser des opérations simples. Ses griefs ressemblent à ceux que l’on rencontre quand il n’y a plus de batterie, quand on est forcé de mettre à jour le firmware, ou encore quand, après une refonte de l’interface, la multi-signature ne parvient plus à se signer.
Pour quelqu’un qui traite des affaires de vol au quotidien, ces plaintes ne relèvent pas de la théorie : ce sont des choses qu’il a vues sur les lieux au moment des faits.
Trezor a admis que les mises à jour posent problème, mais n’accepte pas d’être balayé du revers de la main
Le directeur commercial de Trezor, Danny Sanders, a répondu le même jour, en commençant par en reconnaître une partie. Il a déclaré que les mises à jour de logiciel ou de firmware peuvent effectivement impacter des opérations urgentes impliquant des transactions de gros montants, et que leur produit a encore des lacunes en matière de sécurité et d’accessibilité.
Mais il estime que le scénario décrit par ZachXBT concerne surtout des utilisateurs avancés gérant des actifs colossaux, et que ce niveau d’actifs ne devrait pas reposer uniquement sur des portefeuilles matériels.
Le problème des iPhones dédiés tient à la surface d’attaque
Sanders n’a pas rejeté l’idée de ZachXBT en bloc. Il dit que l’intégration d’un iPhone dédié à la signature et au stockage de fonds dans un dispositif de sécurité haut de gamme a une certaine valeur. Le problème, c’est que le téléphone emporte avec lui le Wi-Fi, le Bluetooth, la connexion mobile et iMessage, ce qui élargit énormément la surface d’attaque par rapport à un portefeuille matériel.
Il a insisté sur le fait que les portefeuilles matériels disposent de leur propre écran : les utilisateurs peuvent vérifier le contenu de la transaction avant de signer. C’est une étape d’authentification indépendante qu’un téléphone connecté ne peut pas offrir, et qui reste, pour la plupart des utilisateurs de la cryptomonnaie, le meilleur schéma actuel d’autogarde.
Au fond, cette controverse oppose deux types de menaces différentes. ZachXBT craint que l’appareil ne fonctionne pas au moment critique ; Sanders craint qu’il soit compromis via un environnement connecté. Le premier est un problème de disponibilité, le second un problème de sécurité : chacun n’a pas tort, mais chacun se place sur des scénarios d’échec différents.
Roman Storm renvoie la balle aux développeurs de portefeuilles
Roman Storm, cofondateur de Tornado Cash, a partiellement reconnu la vision de ZachXBT, mais il a pointé le cœur du blocage : à l’heure actuelle, les portefeuilles mobilesne prennent généralement pas en charge la BIP39 Passphrase (mot de passe de la phrase mnémonique) ni la signature hors ligne (Air-gapped Signing). Il a appelé les développeurs de portefeuilles à compléter ces deux éléments au plus vite.
D’autres acteurs se sont aussi exprimés. Le fabricant de portefeuilles matériels Keystone a admis que les critiques de ZachXBT ont du sens, mais a souligné que la plupart des utilisateurs ont toujours besoin d’un dispositif dédié, et qu’il faut aussi de la discipline ; de son côté, Ledger met en avant le fait que les clés privées hors ligne ne peuvent pas être piégées par du phishing ni modifiées.
Questions fréquentes
Pourquoi ZachXBT dit-il que les portefeuilles matériels sont de la camelote ?
Le 16 juillet, il a indiqué que les portefeuilles matériels risquent de rencontrer des problèmes au moment crucial : batterie à plat, mises à jour de firmware forcées, et des changements d’interface qui empêchent la multi-signature de fonctionner, en citant en particulier le fait que Ledger Live se met souvent à jour « juste pour mettre à jour », ce qui casse des opérations auparavant simples.
Conserver des fonds avec un iPhone dédié est-il vraiment plus sûr ?
Danny Sanders, directeur commercial de Trezor, estime que cela a de la valeur pour les utilisateurs avancés, mais que le téléphone possède du Wi-Fi, du Bluetooth, du réseau mobile et iMessage ; la surface d’attaque est plus grande que celle d’un portefeuille matériel, et il n’y a pas d’écran indépendant permettant de vérifier le contenu de la transaction avant de signer.