Ledger lance un portefeuille Bitcoin USB avec une sécurité de niveau bancaire

L'équipe à l'origine d'un nouveau portefeuille Bitcoin multisig abordable affirme que son produit possède des fonctionnalités de sécurité qui le rendent presque immunisé contre les attaques de piratage.

Le Portefeuille Ledger NANO est le résultat d'une fusion entre trois startups françaises :La Maison du Bitcoin, un centre Bitcoin à Paris ; BTChip, un portefeuille matérielfabricant ; etChronocoin, une plateforme d'échange.

Au prix de 34,90 € (ou0,1213 BTC), le périphérique USB contient une clé USB de qualité bancaireEAL5+Carte à puce, identique à celle des cartes de crédit. De plus, en tant que portefeuille déterministe hiérarchique (BIP32), le Ledger peut contenir un nombre infini d'adresses Bitcoin .

Connecté à l'ordinateur de chaque utilisateur via son port USB, l'appareil effectue des opérations cryptographiques, comme la signature de transactions Bitcoin , dans son propre environnement protégé. Une fois initialisé en toute sécurité, il peut même être utilisé sans risque sur un ordinateur non sécurisé ou compromis, affirment ses fabricants.

Leçons tirées des piratages passés

Astuces notables

Les évolutions dans le secteur du Bitcoin au cours de l’année dernière ont mis en évidence la nécessité d’améliorer la sécurité des portefeuilles.

Alors que l’autorisation à deux facteurs, le multisig et les autres améliorations technologiquesêtre introduit Même si les fournisseurs de portefeuilles en ligne et mobiles offrent une certaine tranquillité d'esprit, le conseil général est de KEEP toute quantité importante de Bitcoin dans un « stockage à froid », comme des portefeuilles papier ou des lecteurs non connectés à Internet.

Les portefeuilles matériels dédiés sont de plus en plus présentés comme des solutions offrant une sécurité équivalente ou supérieure avec une commodité accrue.  D'où l'arrivée récente de nouveaux appareils tels que leTrezorportefeuille et le développement continu d'autres solutions, telles que CryptoLabsCas.

À son tour, le Ledger NANO est une évolution dePortefeuille matériel multisig HW-1 original de BTChip.

Eric Larchevêque, cofondateur et PDG de Ledger, a déclaré à CoinDesk que, malgré tous ses défis, le Bitcoin offre de nombreuses opportunités aux startups. « Dès le départ, nous avons identifié la protection des bitcoins des consommateurs comme essentielle », a-t-il déclaré.

Produire un stockage de Bitcoin abordable et plus sécurisé était un domaine évident dans lequel l'entreprise devait se lancer, a ajouté Larchevêque, expliquant :

Les portefeuilles matériels sont essentiels au développement du Bitcoin. Nous croyons fermement aux produits décentralisés, ouverts et abordables. C'est ONEune des principales raisons qui nous ont poussés à choisir les cartes à puce. Outre les niveaux de sécurité renforcés, fruit de décennies de recherche et développement, les coûts de production sont extrêmement faibles.

Comment ça marche

Pour utiliser le Ledger NANO, l'utilisateur n'a besoin que de l'appareil lui-même, de la « carte de second facteur » fournie, d'un ordinateur (avec Windows, Mac ou Linux OS) avec un port USB et d'une version récente de Google Chrome.

Le portefeuille s'interface avec l'ordinateur de l'utilisateur via une application Chrome dédiée, qui doit être préinstallée. Aucune installation de logiciel supplémentaire ni création de compte n'est nécessaire, précise l'équipe.

Après l'initialisation du Ledger, l'utilisateur dispose d'une adresse publique de dépôt à laquelle il pourra envoyer ses bitcoins pour stockage.

Pour permettre la restauration du portefeuille en cas de perte ou de vol de l'appareil, une graine mnémotechnique pour une clé principale est générée aléatoirement lors de l'initialisation de l'appareil, qui doit être écrite sur une sauvegarde papier et stockée en toute sécurité.

Il est important de noter que le portefeuille n’a pas besoin d’être restauré sur un autre portefeuille Ledger, toute solution logicielle compatible BIP39 fonctionnera.

Fonctionnalités de sécurité

Pour accéder à leurs Bitcoin, les utilisateurs de Ledger auront besoin de trois éléments : le portefeuille Ledger, un code PIN et une carte bancaire à deux facteurs. Sans ONEun de ces éléments, ils ne pourront pas signer de transaction.

Ce comportement, affirme l'entreprise, est garanti par l'utilisation de la carte à puce, qui offre un « jardin clos » de qualité bancaire qui dissimule toute information critique et qui « prendrait des semaines » à craquer, même si un pirate informatique était en possession de l'appareil.

Le site Web de l'entreprise indique :

Il n'existe aucun vecteur d'attaque connu susceptible d'exposer vos clés privées ou vos bitcoins. Même si votre ordinateur était totalement compromis et parvenait à remplacer lui-même l'adresse d'envoi d'une transaction, la vérification à deux facteurs l'en empêcherait.

Même si un logiciel malveillant sur l'ordinateur pouvait voler le code PIN, affirme l'entreprise, il ne serait toujours pas possible d'exécuter une transaction, car une vérification à deux facteurs est obligatoire.

Le « second facteur » est une carte de sécurité unique (photo ci-dessus) appairée à l'appareil lors de son assemblage en usine, a expliqué Larchevêque. Elle permet de vérifier l'adresse de paiement (afin que les utilisateurs sachent qu'elle n'a T été modifiée par un logiciel malveillant) ou, NEAR , d'appairer une application mobile au portefeuille, qui agira alors comme second facteur. L'option d'application mobile devrait être disponible en janvier, a-t-il ajouté.

« Les logiciels malveillants ne peuvent même pas réinitialiser le portefeuille en envoyant trois codes PIN erronés, car avant d'essayer un nouveau code PIN, il est nécessaire de débrancher et de rebrancher physiquement le portefeuille sur le port USB », indique le site Web de l'entreprise.

Une future version du Ledger comportera encore plus de fonctionnalités, selon Larchevêque :

« Nous sommes en train d'assembler et de tester100 prototypes Nous mettons en œuvre différentes étapes de nos développements (NFC, BLE, écrans , ETC). Nous pensons être prêts pour la production dans les six prochains mois et lancerons prochainement un portefeuille matériel compatible avec les ordinateurs de bureau, les mobiles et les points de vente pour les paiements NFC en un clic.

Il est important de noter que ce prochain écran corrigera la ONE faiblesse concédée par l'équipe concernant l'appareil : si le Ledger est initialisé sur un PC compromis, la graine peut être volée. Il est donc absolument essentiel d'utiliser d'abord le NANO sur un ordinateur sécurisé.

Un avenir prometteur

BTChip a commencé à travailler sur le HW-1 en 2012 et a lancé le produit en septembre, avant de rejoindre ses nouveaux partenaires sur le projet Ledger.

Larchevêque a indiqué que la recherche et le développement de Ledger ont été entièrement autofinancés jusqu'à présent. « Maintenant que notre produit est prêt », a-t-il déclaré, « nous nous concentrons sur la croissance et sommes en train de lever un capital d'amorçage pour Finance notre expansion. »

Lors de la conversation avec CoinDesk, le PDG de la société s'est montré extrêmement positif quant à l'avenir du produit Ledger et des portefeuilles matériels en général.

Il a dit :

Les utilisateurs lambda n'accepteront T de produits complexes ou peu sûrs. Les histoires d'horreur de personnes perdant tous leurs fonds à cause d'attaques de logiciels malveillants serviront de mise en garde. Ainsi, seuls les services centralisés à guichet unique ou les portefeuilles matériels sécurisés et transparents connaîtront un succès massif. Les solutions non sécurisées disparaîtront purement et simplement.

CoinDesk a maintenant examiné le Portefeuille Ledger NANO.