Ledger wallet nano S / Sécurité lié au mot de passe de récupération

[Poksy]

Je m’interroge sur le stockage des cryptomonnaies, et notamment sur l'opportunité d'acheter un Ledger Wallet afin de stocker les cryptomonnaies. je trouve le concept très intéressant, et notamment la possibilité de récupérer le contenu de la clé en cas de perte ou de vol grâce à 24 mots générés par la clé.

Mais je me pose des questions en terme de sécurité :

1) Est-il possible de modifier ces 24 mots ? On peut imaginer que la clé peut être compromise si quelqu'un les trouve (physiquement par exemple ?)

2) Ces mots sont vraiment générés de manière aléatoire ? La société qui a produit les clés peut donc les retrouver grâce à un algorithme ? comment peut-on en être sûr ?

Merci d'avance pour vos éclairages,

[NunuLbc]

Les hardware wallet sont les moyens les plus sûrs pour conserver ses crypto, sans aucun doute.

Pour tes interrogations techniques, je pense que tu devrais contacter le support Ledger : https://ledger.zendesk.com/hc/en-us/requests/new

C'est le meilleur moyen d'avoir une réponse fiable et de qualité 

[Lapince78190]

D'après ce que j'ai compris tu as un code pin et après 3 échec elle est formatée.
Je suis pas trop sure sur la 2ème partie.
Sans le code pin la clef de 24 mots est crypté ( j'espère que c'est le cas )

Après il y a d'autre sujet sur le nano S, je t'invite à les rechercher

Nano S site:bitcointalk.org   <--- dans google et règle en français.

[anOlimous]

Alors en effet, lors de 3 mauvais PIN, le Ledger se formate automatiquement.
Pour ce qui est de la clé de 24 mots, elle n'est présentée qu'une fois, et est je présume, unique ? chaque Ledger. Donc retrouver les 24 mots avec un algorithme je n'y crois pas trop

[MarceauLibrium]

Je m’interroge sur le stockage des cryptomonnaies, et notamment sur l'opportunité d'acheter un Ledger Wallet afin de stocker les cryptomonnaies. je trouve le concept très intéressant, et notamment la possibilité de récupérer le contenu de la clé en cas de perte ou de vol grâce à 24 mots générés par la clé.

Mais je me pose des questions en terme de sécurité :

1) Est-il possible de modifier ces 24 mots ? On peut imaginer que la clé peut être compromise si quelqu'un les trouve (physiquement par exemple ?)

2) Ces mots sont vraiment générés de manière aléatoire ? La société qui a produit les clés peut donc les retrouver grâce à un algorithme ? comment peut-on en être sûr ?

Merci d'avance pour vos éclairages,

Petite précision concernant les HD wallets, implémenté par le Ledger Nano S :
Ces wallets implémentent un protocole (par exemple BIP32), qui permet de créer un nombre illimité de clé publiques ET privées, et donc d'adresses, sur base d'une clé maitre. Les 24 mots du Ledger Nano S représentent cette clé maitre, et donc permettent de re-créer ces mêmes clés publiques et privées.

Donc pour répondre à ta première question, la réponse est non. Si tu modifies ne serait-ce qu'un seul des 24 mots, les adresses générées par cette nouvelle clé maitre vont être complètement différentes des originales. Ceci dit, ce que tu peux faire si tu penses qu'il y a un risque que tes mots soient compromis, c'est d'envoyer tous tes fonds sur un wallet qui n'est pas lié à cette clé maitre.

Concernant ta deuxième questions, c'est en effet un réel problème. On en revient à faire confiance à une société qui produit des hardware wallet, et le seul moyen de vérifier leur honnêteté est de reverse engineer leur appareils...

[krutu]

Bonjour,

Concernant le Ledger Nano S, il existe un mode opératoire sur le site du constructeur permettant de vérifier si la clé n'a pas été compromise.

En tout état de cause, il est déconseillé d'acheter ce type de produit chez un vendeur tiers non reconnu présent sur les plateformes de type eBay ou Priceminister.

Par ailleurs, il n'est pas dans l'intérêt du fabricant, dont c'est le produit phare, d'être impliqué dans un scandale concernant l'intégrité de ses produits et des algorithmes utilisés.

J'ai pour ma part un Ledger depuis peu et en suis très satisfait : simple à configurer, à utiliser, et les clés publiques sont à chaque fois modifiées pour qu'une clé ne corresponde qu'à une seule transaction.

[MarceauLibrium]

Bonjour,

[...]

Par ailleurs, il n'est pas dans l'intérêt du fabricant, dont c'est le produit phare, d'être impliqué dans un scandale concernant l'intégrité de ses produits et des algorithmes utilisés.

J'ai pour ma part un Ledger depuis peu et en suis très satisfait : simple à configurer, à utiliser, et les clés publiques sont à chaque fois modifiées pour qu'une clé ne corresponde qu'à une seule transaction.

J'utilise un Ledger également, donc le but n'est pas de cracher dans la soupe
Ceci dit, on peut très bien imaginer qu'ils feraient beaucoup (beaucoup) plus d'argent en redirigeant tous les fonds stockés sur des Ledger, que ce qu'ils feront en vendant des Ledger pendant 50 ans. On sombre dans la parano, je te l'accorde, mais faut bien s'en rendre compte.

[krutu]

Je suis d'accord avec toi MarceauLibrium cependant il y a, pour le moment, assez peu de concurrence dans le domaine des hardware wallets.

Ainsi Ledger est-il en train de devenir une marque reconnue dans le milieu ce qui commence à lui conférer le fameux "avantage concurrentiel" si cher à Warren Buffet et qui fait la valeur d'une entreprise.

Pour illustrer le propos, je suis obligé de citer ce fameux adage : "au temps de la ruée vers l'or, ce ne sont pas les chercheurs d'or qui ont fait fortune mais ceux qui leur ont fourni les pelles et les pioches", et Ledger fait partie de ceux-là ... 

[MarceauLibrium]

Rien que pour ta dernière phrase, je me dois d'abonder en ton sens !
Je suis un adepte de l'adage également

Est-ce que certains ici utilisent leur Ledger pour stocker des altcoins provenant d'ICOs ?

[dubignyp]

Pour créer une nouvelle sécurité BIP39 pour les 24 mots, générer une nouvelle graine :
https://iancoleman.io/bip39/#french

[alphateam]

Rien que pour ta dernière phrase, je me dois d'abonder en ton sens !
Je suis un adepte de l'adage également

Est-ce que certains ici utilisent leur Ledger pour stocker des altcoins provenant d'ICOs ?

J'utilise pour quelques altcoins, il faut regarder les applications disponibles sur le site du ledger..
Il y a une limitation un peu pénible à 4 wallets differents installés au meme moment. Les clés privées sont tjrs là mais il faut jongler avec les install/desinstall de wallets.. ou acheter plusieurs ledger

Ils ont pas augmentés le nombre d'applications que l'ont peut installer? il me semblait. Ou alors c'est juste passé de 3 à 4

[0vn1]

j'ai suivi les instructions j'ai noté les 24 mots le mot de passe c'est pas compliqué si tu le perds tu peux ret'appeler 24 mots ce que j'ai fait depuis la mise à jour 1.4.12 et maintenant je n'ai plus rien sur mon compte pourtant c'est la seule et bonne graine de 24 mots
 tu peux toujours essayer de taper des mots au hasard et le faire pendant toute une vie tu ne tombera jamais sur une graine qui appartient à quelqu'un d'autre ils ont calculé le coup tu as une chance sur 1000 milliards de tomber sur une autre graine il ne faut jouer et miser ce que l'on peut se permettre de perdre mais voilà j'ai perdu et bye bye

désolé pour la syntaxe mais je n'ai pas envie de taper sur mon clavier