Articles récents
  • Buy Back et Burn
    Qu’est-ce que le buy-back et le burn?

    Le buy-back et burn consiste au rachat des tokens par le projet pour les retirer définitivement de la circulation....

  • Qu’est-ce que Starknet, et pourquoi parle-t-on autant ?

    StarkNet, un projet phare au sein de l'écosystème Ethereum, est sous les feux des projecteurs depuis l’annonce de leur...

  • Quels sont les pays avec le plus de personnes possédant des crypto-monnaies ?

    Dans le paysage financier mondial en constante évolution, les crypto-monnaies ont pris une place prépondérante. Une...

  • Qu’est-ce que le Proto-Danksharding, la mise à jour tant attendue d’Ethereum ?

    Le Proto-Danksharding, aussi connu sous le nom d'EIP-4844, introduit une méthode pour améliorer l'évolutivité et réduire...

Les hardware wallets sont-ils infaillibles ?

Utiliser un hardware wallet permet de stocker ses clés privées hors d’internet, les protégeant ainsi d’éventuelles tentatives de hacking. Toutefois, cette solution, bien qu’elle fasse partie des meilleures ne garantit pas une sécurité inconditionnelle.
hardware-wallets-stockage-crypto-fiabilite

L’affaire FTX survenue en novembre 2022 a fait perdre plus de 8 milliards de dollars à plusieurs millions de personnes. Depuis, de plus en plus d’investisseurs crypto comprennent l’intérêt des solutions de stockage dites non-custodial qui, en permettant à l’utilisateur de posséder ses propres clés privées, suppriment le besoin de faire confiance à une plateforme centralisée pour conserver ses cryptomonnaies. Parmi celles-ci, les hardware wallets sont considérées comme les plus sécurisées. Mais ces solutions de stockage sont-elles réellement infaillibles ?

 

Lire plus : « Qu’est-ce qu’un wallet crypto ? »

 

Qu’est-ce qu’un hardware wallet ?

Un hardware wallet est un type particulier de wallet crypto. Ilse présente sous la forme d’un portefeuille physique, ressemblant plus ou moins à une clé USB. Contrairement à un hot wallet, il est déconnecté d’internet. Ainsi, la clé privée de l’utilisateur est stockée hors ligne, ce qui rend impossible toute tentative de piratage de celle-ci. Les wallets Ledger ou Trezor sont des exemples populaires de tels portefeuilles.

 

Où sont stockées les cryptomonnaies d’un hardware wallet ?

Il est important de comprendre que vos cryptomonnaies ne sont aucunement stockées dans le wallet lui-même, mais sur la blockchain. Le wallet contient votre clé privée, qui est nécessaire pour signer les transactions que vous voulez effectuer. Lorsque vous effectuez une transaction sur votre ordinateur (par exemple via un hot wallet auquel vous aurez connecté votre hardware wallet), la transaction non signée est transférée sur votre hardware wallet, depuis lequel vous pourrez la signer avant qu’elle ne soit renvoyée. Ainsi, votre clé privée ne sort aucunement de votre portefeuille, ce qui la maintient en sécurité.

 

Un hardware wallet peut-il être hacké ?

Puisque ces dispositifs stockent physiquement vos clés privées, il est strictement impossible qu’elles soient piratées via une attaque sur le web. Cependant, le wallet lui-même peut être attaqué de différentes manières. L’objectif de ces attaques est d’obtenir le code PIN qui protège votre hardware wallet, ce qui permet au hacker de le déverrouiller et ainsi de signer les transactions qu’il veut avec vos fonds.

Toutefois, ce type de hack nécessite un accès direct au portefeuille physique de l’utilisateur, du temps et des ressources conséquentes. De plus, les constructeurs de hardware wallets possèdent souvent des équipes chargées de déceler les failles potentielles de leurs dispositifs avant qu’elles ne soient exploitées. Les chercheurs de chez Ledger ont notamment réussi quelques années auparavant à hacker les portefeuilles proposés par les constructeurs Coinkite et Shapeshift, permettant non seulement à ces firmes mais aussi à Ledger d’améliorer la sécurité de leurs produits. Mais la fiabilité d’un hardware wallet n’est garantie que si son usager respecte les bonnes pratiques en termes de sécurité.

 

Lire plus : « Clé publique et clé privée : quelle différence ? »

 

Quelle est la principale faille du hardware wallet ?

Afin de pouvoir utiliser votre portefeuille physique, vous devez le protéger à l’aide d’un code PIN. Comme mentionné ci-dessus, si quelqu’un se retrouve en possession de votre wallet ainsi que de votre code PIN, dérober vos fonds devient un jeu d’enfant. Mais le risque principal inhérent à l’utilisation d’un hardware wallet provient du fait que vous êtes responsable du stockage de votre phrase de récupération, ou seed phrase.

 

Qu’est-ce qu’une seed phrase pour un hardware wallet ?

Une seed phrase est une suite de 12 ou 24 mots donnée à l’utilisateur lorsqu’il crée un nouveau portefeuille. S’il le perd, cette phrase lui permettra de récupérer son portefeuille, et donc ses fonds. Cependant, si l’usager égare cette suite de mots ou qu’une personne malveillante en prend possession, il perdra également l’ensemble de ses cryptos. Il est donc extrêmement important de stocker sa seed phrase dans un endroit sûr, déconnecté d’internet ou de tout autre dispositif numérique, à plusieurs endroits afin d’anticiper une destruction éventuelle de celle-ci. Une bonne pratique consiste à stocker un exemplaire de sa seed dans un endroit sécurisé et connu de l’utilisateur seul, et un autre séparé en deux moitiés, qui seront confiées à deux personnes de confiance qui ne se connaissent pas. Votre capital sera donc conservé en toute sécurité.

 

Hardware wallet, un bon dispositif pour retrouver le contrôle de ses fonds ?

Ainsi, l’usage d’un hardware wallet permet à chacun de se passer d’intermédiaire pour stocker ses cryptomonnaies, tout en se protégeant contre les hackers qui chercheraient à vous subtiliser vos clés privées. Si cette solution a un certain coût (de quelques dizaines à 280 euros pour le plus haut-de-gamme), l’investissement se montre plus que rentable à mesure que votre portefeuille prend en valeur. Cependant, la liberté et la sécurité fournies par ce type de wallet va de pair avec la pleine responsabilité de l’utilisateur concernant son capital. Cela signifie conserver son portefeuille, son code PIN, et surtout sa seed phrase en lieu sûr.

Prev
Sam Bankman-Fried plaide non-coupable et risque 115 ans de prison
sam bankman fried ftx proces

Sam Bankman-Fried plaide non-coupable et risque 115 ans de prison

L’ancien CEO du groupe FTX, accusé de huit chefs d'accusation pouvant le conduire à plus de 115 ans de prison. ...

Next
Cette semaine dans la Silicon Valley #10

Cette semaine dans la Silicon Valley #10

L’actualité de la semaine en bref : Présentation de Tenderd, le mercato des dirigeants, les déboires de la semaine et...

Romain Magne

Vous Pourriez aussi aimer !
Article recommandé
L’ancien CEO du groupe FTX, accusé de huit chefs d'accusation…
fr_FRFrench