La crise concernant la fiabilité des hardware wallets de Ledger profite à la concurrence, notamment à Trezor. En effet, l’entreprise rivale de cold wallet a vu ses ventes grimper en flèche de 900 % en une semaine.
Les ventes de Trezor explosent !
Par le biais d’un communiqué de presse, l’entreprise spécialisée en hardware wallets a indiqué que les ventes 👛 de ses portefeuilles avaient connu une hausse soudaine. Trezor a fait ainsi état d’une croissance hebdomadaire de 900 % du volume de ses ventes.
Trezor n’a cependant pas lancé de nouveaux produits ni procédé à une mise à niveau majeure pour enregistrer autant d’achats. Le catalyseur de ces ventes est en fait dû 🔥 à la crise du lancement par Ledger de son nouveau produit Recovery.
Selon l’annonce du nouveau produit de Ledger, ce dernier pourrait fournir un accès à distance à la phrase de démarrage des “cold wallets” (portefeuilles de stockage à froid). Cette accessibilité va radicalement à l’encontre de l’objectif de l’utilisation d’un hardware wallet. En effet, ces portefeuilles sont des produits conçus pour isoler la phrase de démarrage d’Internet afin d’en limiter l’accès par les pirates informatiques ou d’autres attaquants.
Cette crise de confiance envers Ledger a poussé un grand nombre d’utilisateurs de crypto-monnaies à chercher des alternatives sur le marché crypto. La concurrence directe de Ledger a toujours été Trezor, et bien que jusque-là ce dernier n’ait pas été en mesure de prendre la main, cela pourrait changer à moyen terme.
Le dilemme des hardware wallets : être open source ou ne pas l’être ?
Trezor dispose de tout son code en open source, contrairement à Ledger. Un détail qui pourrait être déterminant dans la crise de confiance actuelle. En effet, en raison de la nature open source, n’importe qui peut observer les interactions entre l’open source et l’appareil. Par conséquent, toute tentative d’accès à la phrase de démarrage par le biais d’une nouvelle mise à jour peut être vue par la communauté crypto.
Ledger étant actuellement un logiciel non open source, 🫡 un facteur de confiance doit exister. Après le fiasco marketing du lancement de Recovery, l’entreprise française 😅 a pris du recul et retardé le lancement du produit en promettant que pour la première fois, elle serait prête à le lancer via une source ouverte.
Dans une communauté où prônent l’autodétention et la non-dépendance à la confiance d’entités centralisées – la philosophie derrière la création de Bitcoin – être open source ou non peut constituer un facteur décisif, en particulier lorsqu’il s’agit de questions de sécurité.
La société Trezor est consciente qu’elle pourrait ainsi gagner du terrain et profite de la crise de Ledger pour informer la communauté crypto sur le fait qu’elle a toujours été une entreprise à code open source :
Chez Trezor, nous pensons que les portefeuilles matériels – un stockage à froid qui promet une autodétention à 100 % – ne devraient jamais rendre la phrase de démarrage accessible à quelqu’un d’autre que l’utilisateur.
Hack de Trezor : est-ce si grave ?
Pour ajouter à la crise de confiance à l’égard des hardware wallets, 🔑 un hack de l’appareil Trezor T a été révélé hier, jeudi 25 mai.
En effet, ce hack réalisé par la société de cybersécurité Unciphered a permis d’extraire de l’appareil à la fois la phrase de démarrage (seed phrase) et le code PIN du Trezor T. Eric Michaud, cofondateur d’Unciphered, a montré dans une vidéo comment ils ont réalisé ce hack, qu’ils ont qualifié “d’extrêmement difficile”.
Le piratage du wallet a ainsi révélé un bug qui ne peut pas être corrigé par une mise à jour, comme l’a indiqué M. Michaud :
La faille du Trezor T ne peut pas être corrigée par des mises à jour du micrologiciel […] Pour y remédier, Satoshi Labs devra retirer tous ses produits de la vente, ce que la société ne fera probablement pas.
Certes, cela montre que le wallet Trezor présente une vulnérabilité intrinsèque dans son matériel. Ainsi, si le wallet d’un utilisateur est volé ou perdu, ce dernier sait désormais qu’il doit non seulement se procurer un nouvel appareil, mais aussi transférer tous ses fonds sur une nouvelle phrase de démarrage.
Morale de l’histoire : à la guerre des wallets, le plus fiable survit et Trezor en profite !
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.