Ledger Nano S, vraiment sécure ou peut-il être piraté?

[ketaddict]

avec la seed ,  en utilisant le soft "ian coleman" vous pouvez retrouver les clefs de tous les wallets bitcoin ( meme si vous en avez plusieurs car le nano propose une nouvelle adresse à chaque reception )
Et egalement sur ethereum ( là aussi il y peut y avoir plusieurs adresses , mais c est un peu plus compliqué )
Pour les autres cryptos , c est faisable aussi mais je ne l ai jamais fait .

Avec ces clefs privées , BTC ou ETH , vous pouvez ensuite les reprendre avec N IMPORTE QUEL SOFT WALLET 

bien sur , si vous utilisez un wallet compatible bip39 vous n avez pas à faire tout ça il vous sufffit de rentrer la seed et c est tout.

ATTENTION ATTENTION , LE SOFT IAN COLEMAN EST A UTILISER SUR UN PC OFFLINE ET QUI NE SERA PLUS JAMAIS ONLINE
 ( ou alors l effacer avec un soft adequat , genre DBAN  , et non pas le formater car le formatage n efface pas tout )
= = >  ETRE TRES PRUDENT SUR LA MANIP ; A VOS RISQUES ET PERILS

mais bref , vous pourrez tout retrouver , meme en cas de faillite de LEDGER 
 

Merci pour cette réponse qui doit tranquilliser pas mal de monde.

Juste une petite rectification, le formatage n'efface certe pas tout (il reste quelques traces), aucune application ne pourra ce relancer derrière. Attention, je parle bien d'un formatage suivis d'une réinstallation (faite à partir d'un support et non de la partition de recovery) et non d'une réinitialisation.

[khaled0111]

Je croix que le Ledger NAno S est bien sécurisé et ne peut pas être piraté, ton argent ou tes cryptos sont bien sécurisés et il y a aucune crainte.
Tu l'as acheté d'ou, j'espère que tu l'as acheté d'un site officiel parce que il y'a des sites qui vendes du matériels dupliqués et les constructeurs peuvent avoir accès à tes cryptos et les voler à tout moment.

[baba0000000000]

https://arstechnica.com/information-technology/2018/03/a-tamper-proof-currency-wallet-just-got-trivially-backdoored-by-a-15-year-old/

Je sais pas ce que ça vaut
@Merci à Trankil  

[Becassine]

https://arstechnica.com/information-technology/2018/03/a-tamper-proof-currency-wallet-just-got-trivially-backdoored-by-a-15-year-old/

Je sais pas ce que ça vaut
@Merci à Trankil  

et pour ceux qui ne comprennent pas l'étranger :

https://cryptoactu.com/piratage/ledger-et-trezor-corrigent-des-failles-de-securite-sur-leurs-appareils/


CRYPTO-MONNAIES PIRATAGE
"Un ado de 15 ans pirate les portefeuilles Ledger et TREZOR, des correctifs mis en place / Mar 21, 2018

Les deux firmes leaders du marché des portefeuilles physiques destinés aux détenteurs de cryptomonnaies ont fait face de manière quasi-simultané à la découverte de plusieurs failles de sécurité sur leurs appareils. Des correctifs ont été publiés. A l’origine de la majorité de ces découvertes: un adolescent de quinze ans.

Rien n’est inviolable, pas même un produit conçu pour l’être. En l’espace de quelques jours, SatoshiLab – à l’origine des TREZOR – et Ledger ont publié des correctifs visant à combler des failles dont la dangerosité fait débat.


Deux failles pour Ledger
« Il est absolument impossible qu’un attaquant puisse remplacer le firmware et le faire passer l’attestation sans connaître la clé privée du Ledger » déclarait la société française sur son blog en 2015 pour justifier l’absence de scellés, avec cette même typographie grasse. C’était sans compter sur l’intervention de Saleem Rashid, un adolescent anglais de quinze ans qui est parvenu à intégrer une porte dérobée à l’appareil en ayant un accès physique à celui-ci.

La preuve de concept développée par le jeune homme amène l’appareil à générer des adresses de portefeuille prédéterminées et des mots de récupérations (données vitales et ultra confidentielles) choisis par l’attaquant. Ce dernier pourrait alors entrer ces même mots dans un nouveau portefeuille matériel pour récupérer l’argent stocké depuis le produit compromis. Si cette dernière opération peut cette fois ci se faire à distance, il est nécessaire d’avoir préalablement accès à l’appareil (avant l’utilisateur final dans le cas d’une attaque «supply-chain » ou subtilisé quelques minutes dans le cas d’une attaque « evil-maid »). Un risque non négligeable quand l’appareil est acheté chez un revendeur même officiel.(...)"

[JollyHash]

Il a plus qu'a laisser des nano S dans le rue et hop il est riche le mec.
L'autre à perdu ça clef nano S tant pis pour lui et non c'est toi qui a perdu tes coincoins.

[scutzi128]

Il a plus qu'a laisser des nano S dans le rue et hop il est riche le mec.
L'autre à perdu ça clef nano S tant pis pour lui et non c'est toi qui a perdu tes coincoins.

putain sincèrement c'est une des meilleures idées que j'ai vu depuis longtemps ahaha

pour revenir à ce que tu disais Béca, j'ai vu les "failles" trouvées par ce jeune homme, mais sincèrement j'ai pas l'impression qu'il ait découvert grand chose, enfin je me trompe peut-être, mais certains ont même déjà utilisées les failles qu'il a cité alors bon...

[superresistant]

https://arstechnica.com/information-technology/2018/03/a-tamper-proof-currency-wallet-just-got-trivially-backdoored-by-a-15-year-old/
Je sais pas ce que ça vaut
@Merci à Trankil  

et pour ceux qui ne comprennent pas l'étranger :
https://cryptoactu.com/piratage/ledger-et-trezor-corrigent-des-failles-de-securite-sur-leurs-appareils/
CRYPTO-MONNAIES PIRATAGE
"Un ado de 15 ans pirate les portefeuilles Ledger et TREZOR, des correctifs mis en place / Mar 21, 2018

Stop les click-baits please.
Déjà c'est 3 bugs qui ont été découvert dans le cadre du bounty program de Ledger par 3 personnes et le fait d'avoir 15 ans n'empêche pas d'être très bon dans un domaine. Par contre il a un peu fait la pute et n'a pas révélé le bug comme il faut.

https://www.ledger.fr/2018/03/20/firmware-1-4-deep-dive-security-fixes/

[baba0000000000]

j'ai bien mis je sais pas ce que ça vaut.
Etant une quiche en sécurité du moins sur la ledger.
Et c'était le moyen de lancer un peu le sujet pour en débattre et savoir si c'est une vrai faille ou pas.

[superresistant]

j'ai bien mis je sais pas ce que ça vaut.
Etant une quiche en sécurité du moins sur la ledger.
Et c'était le moyen de lancer un peu le sujet pour en débattre et savoir si c'est une vrai faille ou pas.

Pas de soucis. Il existe des failles dans tout software ou hardware mais cela ne veut pas dire que c'est une menace pour les utilisateurs. Dans le cadre d'un bug-bounty, toutes les failles sont corrigés d'abord puis révélés.

[baba0000000000]

Merci pour ta réponse. Ca me rassure.
C'est vrai que les articles balance des trucs sans trop savoir de quoi ils parlent des fois.

[dubignyp]

APRÈS AVOIR ACHETÉ UN WALLET LEDGER NANO D’OCCASION SUR EBAY, UN UTILISATEUR SE FAIT DÉROBER PLUS DE 28 000 EUROS DE CRYPTO-MONNAIES

Un individu a récemment déclaré sur Reddit que les fonds stockés sur son Ledger Nano S avaient soudainement disparu. Il s’était offert un modèle d’occasion sur eBay. Il y en aurait pour l’équivalent de plus de 28 000 euros.

Le voleur aurait eu recours à une attaque de l’homme du milieu (man-in-the-middle attack) visant à intercepter les communications entre deux parties. Il aurait ainsi pu insérer dans le portefeuille sa propre « recovery seed » – la série de mots permettant de prendre le contrôle de celui-ci.

https://www.crypto-france.com/apres-avoir-achete-un-wallet-ledger-nano-doccasion-sur-ebay-un-utilisateur-se-fait-derober-plus-de-28-000-euros-de-crypto-monnaies/

Il peut re créer les 24 mots nouveau sur une Ledger, y a un mode avancé dans le site Ledger qui explique comment créer. On peut aussi pour 12 mots et 39 mots quelque chose comme ça. Mais faut être un peu expert pour le comprendre cette manipulation.

Et franchement si il avait beaucoup, il aurait pu aller dans la partie sécurité et créer un autre mot passe qui crée comme un 25e mot de la ledger, comme si tu as deux ledger dans un ledger. Ainsi, soit pour gros coffre fort ou soit pour tromper l'assaillant qui te menace et que tu lui montre la ledger vide quand tu tapes le deuxième code créé.