Le PDG de Twitter, Jack Dorsey, a indiqué que son autre société Square allait développer un portefeuille crypto physique. Il estime que les propriétaires de cryptomonnaies doivent disposer de solutions plus sécurisées pour conserver leurs biens.

« C’est parti ». Le PDG de Twitter Jack Dorsey, l’a annoncé ce 9 juillet : son autre société, Square, va développer un portefeuille crypto physique. Le projet était à l’étude depuis un moment : dès le 4 juin, Jack Dorsey révélait, sur Twitter, que Square considérait cette option. Le terme « portefeuille crypto » désigne les procédés de stockage de cryptomonnaies. Ces portefeuilles se présentent sous des formes variées : application mobile, logiciel ou encore portefeuilles en ligne (web wallet). Parmi elles, on trouve aussi le hardware wallet, qui comme son nom l’indique, est un outil de stockage physique.

Les portefeuilles crypto renferment la clé publique — qui est en quelque sorte l’adresse de l’utilisateur et qui est visible de tous — et une information plus sensible, la clé privée. « Cette clé privée est un élément stratégique qui permet d’autoriser des transactions. Toute personne qui a accès à votre clé privée peut dépenser les fonds qui lui sont associés  », explique sur son site le français Ledger qui commercialise également des portefeuilles crypto physiques.

La valeur de certaines cryptomonnaies attisent la convoitise des malfaiteurs. // Source : Bermix Studio / Unsplash

Mettre les clés privées à l’abri des hackers

L’idée derrière les hardware wallet est de réduire les risques de perdre ses cryptomonnaies suite à un hack. « Les portefeuilles physiques permettent d’isoler totalement vos clés privées de votre ordinateur ou de votre smartphone faciles à hacker  », affirme Ledger sur son site. Le fait de ne pas confier la sécurité de ses clés privées à une société semble également important aux yeux de Jack Dorsey.

Dans un thread, le PDG de Twitter indiquait ainsi : « Le bitcoin est fait pour tout le monde. Il est important pour nous de construire un produit inclusif qui offre au public une solution ‘non custodial’ (ndlr : un outil où votre clé privée n’est pas détenue par un tier). »

« Même les portefeuilles physiques peuvent, être la cible d’attaques », rappelle tout de même sur son site le français Ledger, en donnant quelques exemples :

  • les attaques physiques visant à extraire les clés
  • les attaques par faute qui visent à perturber le fonctionnement de la puce du portefeuille
  • les attaques par canaux auxiliaires, lors desquelles un hacker « écoute » la signature électrique ou électromagnétique de la puce afin de prendre le contrôle de l’appareil

Ledger indique donc, sur son site, avoir particulièrement travaillé la sécurité de son wallet : « La puce est spécifiquement conçue pour résister à des attaques complexes et un OS maison a été élaboré pour protéger vos cryptomonnaies. » Reste toujours la faille humaine, et les malfaiteurs ne manquent pas d’imagination pour l’exploiter. En juin dernier, des voleurs ont ainsi envoyé à certains clients de faux appareils Ledger. Les engins reproduisaient grossièrement le design du portefeuille Ledger Nano X mais cachaient en réalité une clé USB, contenant un malware.

Partager sur les réseaux sociaux

La suite en vidéo