L’affaire FTX survenue en novembre 2022 a fait perdre plus de 8 milliards de dollars à plusieurs millions de personnes. Depuis, de plus en plus d’investisseurs crypto comprennent l’intérêt des solutions de stockage dites non-custodial qui, en permettant à l’utilisateur de posséder ses propres clés privées, suppriment le besoin de faire confiance à une plateforme centralisée pour conserver ses cryptomonnaies. Parmi celles-ci, les hardware wallets sont considérées comme les plus sécurisées. Mais ces solutions de stockage sont-elles réellement infaillibles ?
Qu’est-ce qu’un hardware wallet ?
Un hardware wallet est un type particulier de wallet crypto.
Lire plus : « Qu’est-ce qu’un wallet crypto ? »
Un hardware wallet se présente sous la forme d’un portefeuille physique, ressemblant plus ou moins à une clé USB. Contrairement à un hot wallet, il est déconnecté d’internet. Ainsi, la clé privée de l’utilisateur est stockée hors ligne, ce qui rend impossible toute tentative de piratage de celle-ci. Les wallets Ledger ou Trezor sont des exemples populaires de tels portefeuilles.
Lire plus : « Clé publique et clé privée : quelle différence ? »
Où sont stockées les cryptomonnaies d’un hardware wallet ?
Il est important de comprendre que vos cryptomonnaies ne sont aucunement stockées dans le wallet lui-même, mais sur la blockchain. Le wallet contient votre clé privée, qui est nécessaire pour signer les transactions que vous voulez effectuer. Lorsque vous effectuez une transaction sur votre ordinateur (par exemple via un hot wallet auquel vous aurez connecté votre hardware wallet), la transaction non signée est transférée sur votre hardware wallet, depuis lequel vous pourrez la signer avant qu’elle ne soit renvoyée. Ainsi, votre clé privée ne sort aucunement de votre portefeuille, ce qui la maintient en sécurité.
Un hardware wallet peut-il être hacké ?
Puisque ces dispositifs stockent physiquement vos clés privées, il est strictement impossible qu’elles soient piratées via une attaque sur le web. Cependant, le wallet lui-même peut être attaqué de différentes manières. L’objectif de ces attaques est d’obtenir le code PIN qui protège votre hardware wallet, ce qui permet au hacker de le déverrouiller et ainsi de signer les transactions qu’il veut avec vos fonds.
Toutefois, ce type de hack nécessite un accès direct au portefeuille physique de l’utilisateur, du temps et des ressources conséquentes. De plus, les constructeurs de hardware wallets possèdent souvent des équipes chargées de déceler les failles potentielles de leurs dispositifs avant qu’elles ne soient exploitées. Les chercheurs de chez Ledger ont notamment réussi quelques années auparavant à hacker les portefeuilles proposés par les constructeurs Coinkite et Shapeshift, permettant non seulement à ces firmes mais aussi à Ledger d’améliorer la sécurité de leurs produits. Mais la fiabilité d’un hardware wallet n’est garantie que si son usager respecte les bonnes pratiques en termes de sécurité.
La principale faille du hardware wallet réside dans son utilisateur
Afin de pouvoir utiliser votre portefeuille physique, vous devez le protéger à l’aide d’un code PIN. Comme mentionné ci-dessus, si quelqu’un se retrouve en possession de votre wallet ainsi que de votre code PIN, dérober vos fonds devient un jeu d’enfant. Mais le risque principal inhérent à l’utilisation d’un hardware wallet provient du fait que vous êtes responsable du stockage de votre phrase de récupération, ou seed phrase.
Qu’est-ce qu’une seed phrase ?
Une seed phrase est une suite de 12 ou 24 mots donnée à l’utilisateur lorsqu’il crée un nouveau portefeuille. S’il le perd, cette phrase lui permettra de récupérer son portefeuille, et donc ses fonds. Cependant, si l’usager égare cette suite de mots ou qu’une personne malveillante en prend possession, il perdra également l’ensemble de ses cryptos. Il est donc extrêmement important de stocker sa seed phrase dans un endroit sûr, déconnecté d’internet ou de tout autre dispositif numérique, à plusieurs endroits afin d’anticiper une destruction éventuelle de celle-ci. Une bonne pratique consiste à stocker un exemplaire de sa seed dans un endroit sécurisé et connu de l’utilisateur seul, et un autre séparé en deux moitiés, qui seront confiées à deux personnes de confiance qui ne se connaissent pas. Votre capital sera donc conservé en toute sécurité.
Un dispositif pour retrouver le contrôle de ses fonds
Ainsi, l’usage d’un hardware wallet permet à chacun de se passer d’intermédiaire pour stocker ses cryptomonnaies, tout en se protégeant contre les hackers qui chercheraient à vous subtiliser vos clés privées. Si cette solution a un certain coût (de quelques dizaines à 280 euros pour le plus haut-de-gamme), l’investissement se montre plus que rentable à mesure que votre portefeuille prend en valeur. Cependant, la liberté et la sécurité fournies par ce type de wallet va de pair avec la pleine responsabilité de l’utilisateur concernant son capital. Cela signifie conserver son portefeuille, son code PIN, et surtout sa seed phrase en lieu sûr.
French