Ledger nie pouvoir extraire les clés privées des utilisateurs sans leur consentement
Le 17 mai, un tweet, qui a été ensuite supprimé, a révélé une information intrigante sur Ledger, suscitant une controverse. En effet, il indiquait que Ledger pourrait écrire un micrologiciel pour extraire les clés privées des utilisateurs à leur insu. Le lendemain, Charles Guillemet, le directeur technique du fournisseur de portefeuilles de cryptos, a publié un fil de discussion. Dans ce dernier, il a clarifié le fonctionnement du micrologiciel de Ledger de façon à rassurer les utilisateurs. Voici ce qu’il en est.
Charles Guillemet invite les utilisateurs à se fier à Ledger
Ledger a récemment déclenché une polémique avec son nouveau service Ledger Recover. C’est alors que le 17 mai, son service client a publié : « Techniquement parlant, il est et a toujours été possible d’écrire un micrologiciel qui facilite l’extraction de clés. Vous avez toujours fait confiance à Ledger pour ne pas déployer un tel micrologiciel, que vous le sachiez ou non ». Mais, le 18 mai, Charles Guillemet a indiqué que le micrologiciel de Ledger ne peut pas accéder aux clés d’un utilisateur sans le consentement de celui-ci.
En fait, aucune application tierce ne devrait pouvoir obtenir un tel accès sans l’accord du propriétaire de l’appareil. Il se trouve que le système d’exploitation (OS) du portefeuille exige toujours le consentement de l’utilisateur dans de telles circonstances. Le directeur technique a souligné : « L’utilisation d’un portefeuille nécessite un minimum de confiance. Si votre hypothèse est que le fournisseur de votre portefeuille est l’attaquant, vous êtes condamné ».
Par ailleurs, Charles Guillemet a expliqué : « Si le portefeuille veut mettre en place une porte dérobée, il y a de nombreuses façons de le faire, dans la génération de nombres aléatoires, dans la bibliothèque crypto, dans le matériel lui-même. Il est même possible de créer des signatures de sorte que la clé privée ne puisse être récupérée qu’en surveillant la blockchain ».
Pour le directeur technique de Ledger, il n’y a qu’un seul véritable moyen de se protéger contre la malhonnêteté d’un développeur de portefeuilles crypto. Il s’agit de construire son propre système de portefeuille numérique, ce qui représente « un voyage de toute une vie ». Cela dit, pour éviter tout risque, le PDG de Binance a précédemment recommandé de détenir ses propres clés crypto. En effet, en décembre dernier, Changpeng Zhao a prodigué plusieurs conseils à suivre pour garder soi-même ses clés privées.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.