Cette semaine, la sécurité des cryptomonnaies est devenue un sujet d'actualité suite aux remarques du chercheur en blockchain ZachXBT sur la fiabilité des portefeuilles matériels dans le contexte de l'autocustodie des fonds. En réalité, ses opinions allaient à l'encontre des pratiques courantes et ont attiré l'attention sur la question de la protection offerte par les portefeuilles crypto en général, et non seulement par les solutions matérielles. ZachXBT a recommandé aux utilisateurs expérimentés d'utiliser un iPhone à la place d'un portefeuille matériel.

Les menaces de sécurité vont au-delà des portefeuilles matériels
Ledger est passé de Ledger Live à Ledger Wallet, en ajoutant des fonctionnalités d'achat, d'échange, de staking et de gestion des rendements. ZachXBT a noté que l'accusation la plus grave était portée contre Ledger. Trop de mises à jour logicielles complexifient les activités normales tout en posant des menaces de sécurité supplémentaires. Les critiques soutiennent que chaque nouvelle fonctionnalité élargit la surface d'attaque. Cela représente des menaces de sécurité en raison des vulnérabilités logicielles, sans pour autant renforcer la sécurité des transactions.
Ces positions ont été justifiées par des incidents de piratage où les attaques ne visaient pas le matériel, mais ses utilisateurs. La fausse application Ledger disponible sur l'Apple App Store aurait volé environ 9,5 millions de dollars aux comptes d'utilisateurs ayant divulgué leurs phrases de récupération. Un autre cas d'attaque d'ingénierie sociale a entraîné la perte de plus de 282 millions de dollars par un détenteur de cryptomonnaie alors qu'il interagissait socialement pendant la procédure de sécurité d'un portefeuille matériel. D'autres cas ont impliqué la perte d'USDC sur un Ledger en isolation réseau (air-gapped) et des e-mails de phishing faisant référence à des avancées en informatique quantique.
Les iPhone dédiés s'invitent dans le débat sur l'autocustodie
ZachXBT a affirmé qu'un iPhone réinitialisé et dédié spécifiquement au stockage de cryptomonnaies est très sûr grâce à l'utilisation par Apple du Secure Enclave, de la biométrie et du bac à sable (sandbox) des applications. En outre, l'achat anonyme d'un tel téléphone empêche que les données de l'utilisateur soient exposées à la suite de violations de base de données précédentes chez Ledger. Cependant, les smartphones sont des appareils connectés en ligne qui ne pourront jamais rivaliser, en termes d'isolement par rapport à Internet, avec les portefeuilles froids traditionnels. Les chercheurs ont mentionné l'existence d'applications crypto frauduleuses sur l'Apple App Store.
Actualité crypto en avant :
Une recherche de Stanford avertit que les contrats Bitcoin de 5 minutes de Polymarket pourraient permettre des manipulations de prix






