ZachXBT attaque en justice : « Les portefeuilles matériels sont tous de la merde », riposte d’un haut responsable de Trezor : les téléphones sont plus facilement la cible d’attaques

L’enquêteur on-chain ZachXBT a récemment lâché : « Tous les portefeuilles matériels sont de la pure camelote », déconseillant de les utiliser pour signer des transactions ou conserver des fonds, et recommander plutôt un iPhone dédié uniquement au stockage de cryptomonnaies et à la signature. Le directeur commercial de Trezor, Danny Sanders, a répondu le même jour, reconnaissant que les mises à jour logicielles et de firmware peuvent effectivement affecter des opérations urgentes comme les transactions de gros montants, mais estimant que la description de ZachXBT correspond à des scénarios d’utilisateurs avancés gérant de très gros actifs, et qu’elle ne saurait servir à discréditer toute la catégorie des portefeuilles matériels.
(Contexte : enquête de ZachXBT : un portefeuille a été volé via une « attaque d’ingénierie sociale » pour 2,82 millions de dollars en BTC et LTC)
(Complément de contexte : « Un cold wallet ne suffit pas ! » Des escrocs envoient de « vrais courriers officiels » pour soutirer des phrases mnémoniques, ciblant notamment les utilisateurs de Ledger et Trezor)

Table des matières

Toggle

  • Trezor a admis que les mises à jour posent problème, mais n’accepte pas d’être balayé du revers de la main
  • Le problème des iPhones dédiés tient à la surface d’attaque
  • Roman Storm renvoie la balle aux développeurs de portefeuilles

Résumé des points clés

  • ZachXBT a déclaré le 16 juillet que tous les portefeuilles matériels sont de la camelote, en citant Ledger comme le pire, et a recommandé des iPhones dédiés
  • Danny Sanders, directeur commercial de Trezor, a répliqué en soulignant que la validation indépendante de l’écran avant la transaction constitue une couche que le téléphone n’a pas
  • Roman Storm a partiellement reconnu, indiquant que les portefeuilles mobiles manquent de BIP39 Passphrase et de la prise en charge de la signature hors ligne

L’enquêteur on-chain ZachXBT, le 16 juillet, a lancé une remarque sévère sur son canal Telegram : il a affirmé que « tous les portefeuilles matériels sont de la pure camelote », qu’il ne recommande pas de les utiliser pour des missions importantes comme signer des transactions ou conserver des fonds, et a suggéré plutôt d’utiliser un iPhone dédié, réservé au stockage de cryptomonnaies et à la signature.

Il a particulièrement visé Ledger, estimant que Ledger Live se met souvent à jour pour des raisons d’interface et d’applications, sans vraie nécessité, et finit par casser des opérations simples. Ses griefs ressemblent à ceux que l’on rencontre quand il n’y a plus de batterie, quand on est forcé de mettre à jour le firmware, ou encore quand, après une refonte de l’interface, la multi-signature ne parvient plus à se signer.

Pour quelqu’un qui traite des affaires de vol au quotidien, ces plaintes ne relèvent pas de la théorie : ce sont des choses qu’il a vues sur les lieux au moment des faits.

Trezor a admis que les mises à jour posent problème, mais n’accepte pas d’être balayé du revers de la main

Le directeur commercial de Trezor, Danny Sanders, a répondu le même jour, en commençant par en reconnaître une partie. Il a déclaré que les mises à jour de logiciel ou de firmware peuvent effectivement impacter des opérations urgentes impliquant des transactions de gros montants, et que leur produit a encore des lacunes en matière de sécurité et d’accessibilité.

Mais il estime que le scénario décrit par ZachXBT concerne surtout des utilisateurs avancés gérant des actifs colossaux, et que ce niveau d’actifs ne devrait pas reposer uniquement sur des portefeuilles matériels.

Les personnes qui doivent gérer de grandes quantités d’actifs dans des environnements à haut risque ont besoin de configurations différentes ; un seul portefeuille matériel n’est pas, pour elles, la meilleure solution. Mais cela ne signifie pas que vous pouvez directement dire que tout est de la camelote.

Le problème des iPhones dédiés tient à la surface d’attaque

Sanders n’a pas rejeté l’idée de ZachXBT en bloc. Il dit que l’intégration d’un iPhone dédié à la signature et au stockage de fonds dans un dispositif de sécurité haut de gamme a une certaine valeur. Le problème, c’est que le téléphone emporte avec lui le Wi-Fi, le Bluetooth, la connexion mobile et iMessage, ce qui élargit énormément la surface d’attaque par rapport à un portefeuille matériel.

Il a insisté sur le fait que les portefeuilles matériels disposent de leur propre écran : les utilisateurs peuvent vérifier le contenu de la transaction avant de signer. C’est une étape d’authentification indépendante qu’un téléphone connecté ne peut pas offrir, et qui reste, pour la plupart des utilisateurs de la cryptomonnaie, le meilleur schéma actuel d’autogarde.

Au fond, cette controverse oppose deux types de menaces différentes. ZachXBT craint que l’appareil ne fonctionne pas au moment critique ; Sanders craint qu’il soit compromis via un environnement connecté. Le premier est un problème de disponibilité, le second un problème de sécurité : chacun n’a pas tort, mais chacun se place sur des scénarios d’échec différents.

Roman Storm renvoie la balle aux développeurs de portefeuilles

Roman Storm, cofondateur de Tornado Cash, a partiellement reconnu la vision de ZachXBT, mais il a pointé le cœur du blocage : à l’heure actuelle, les portefeuilles mobilesne prennent généralement pas en charge la BIP39 Passphrase (mot de passe de la phrase mnémonique) ni la signature hors ligne (Air-gapped Signing). Il a appelé les développeurs de portefeuilles à compléter ces deux éléments au plus vite.

D’autres acteurs se sont aussi exprimés. Le fabricant de portefeuilles matériels Keystone a admis que les critiques de ZachXBT ont du sens, mais a souligné que la plupart des utilisateurs ont toujours besoin d’un dispositif dédié, et qu’il faut aussi de la discipline ; de son côté, Ledger met en avant le fait que les clés privées hors ligne ne peuvent pas être piégées par du phishing ni modifiées.

Questions fréquentes

Pourquoi ZachXBT dit-il que les portefeuilles matériels sont de la camelote ?

Le 16 juillet, il a indiqué que les portefeuilles matériels risquent de rencontrer des problèmes au moment crucial : batterie à plat, mises à jour de firmware forcées, et des changements d’interface qui empêchent la multi-signature de fonctionner, en citant en particulier le fait que Ledger Live se met souvent à jour « juste pour mettre à jour », ce qui casse des opérations auparavant simples.

Conserver des fonds avec un iPhone dédié est-il vraiment plus sûr ?

Danny Sanders, directeur commercial de Trezor, estime que cela a de la valeur pour les utilisateurs avancés, mais que le téléphone possède du Wi-Fi, du Bluetooth, du réseau mobile et iMessage ; la surface d’attaque est plus grande que celle d’un portefeuille matériel, et il n’y a pas d’écran indépendant permettant de vérifier le contenu de la transaction avant de signer.

BTC1,38%
LTC2,68%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé