Commentaires : L'aventure Ledger, de Vierzon à San Francisco : une bonne étoile nommée blockchain

startup
fintech
blockchain
crypto-monnaie
ledger
Tags: #<Tag:0x00007f9214488098> #<Tag:0x00007f9214487788> #<Tag:0x00007f9214487490> #<Tag:0x00007f92144871e8> #<Tag:0x00007f9214486e50>

#21

D'accord avec toi :slight_smile:


#22

Salut, si un jour votre système se fait pirater, vous rembourserez vos utilisateurs ?


#23

Il est nettement moins risqué de piquer 1 millions d'euros en 1 seule fois plutôt que de piquer 1000 euros à 1000 personnes. C'est très souvent la répétition qui fait plonger les truands.

Enfin de manière générale, quelque soit le système, même celui qui est présenté comme étant le plus sûr, la question n'est pas de savoir si il va se faire pirater, mais quand il va se faire pirater. Tous ceux qui expliquent que leur système est absolument inviolable sont au mieux de grands naïfs, au pire des escrocs.


#24

oups ... Une faiblesse de sécurité concernant les portefeuilles physiques a été découverte. Visant initialement les produits de la société Ledger, cette vulnérabilité affecterait « tous les vendeurs de portefeuille matériel » d’après la marque.

source : https://cryptoactu.com/piratage/decouverte-dune-vulnerabilite-hardware-wallets-de-ledger/


#25

cadeau: https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf

La « faille » est expliquée. Cette dernière lève le voile sur la possibilité pour un hacker de modifier le code des logiciels Ledger pour y remplacer l’adresse sur laquelle un individu est censé recevoir ses jetons cryptographiques. Celle affichée par le programme sera alors complètement différente.

Au plaisir :slight_smile:


#26

Quelle blague. Ils savent depuis un mois que leur produit présente une faille ridicule et viennent faire leur pub ici l'air de rien...

Le fait que le produit fonctionne avec des extensions installables était déjà foireux de base mais si en plus elles sont modifiables par n'importe qui sans aucun droits particuliers, c'est vraiment du foutage de gueule.


#27

Aucun système n'est fait pour être "inviolable", mais pour être assez difficilement et long à faire, que c'est dissuasif.
.