« C’est parti ». Le PDG de Twitter Jack Dorsey, l’a annoncé ce 9 juillet : son autre société, Square, va développer un portefeuille crypto physique. Le projet était à l’étude depuis un moment : dès le 4 juin, Jack Dorsey révélait, sur Twitter, que Square considérait cette option. Le terme « portefeuille crypto » désigne les procédés de stockage de cryptomonnaies. Ces portefeuilles se présentent sous des formes variées : application mobile, logiciel ou encore portefeuilles en ligne (web wallet). Parmi elles, on trouve aussi le hardware wallet, qui comme son nom l’indique, est un outil de stockage physique.
Les portefeuilles crypto renferment la clé publique — qui est en quelque sorte l’adresse de l’utilisateur et qui est visible de tous — et une information plus sensible, la clé privée. «Cette clé privée est un élément stratégique qui permet d’autoriser des transactions. Toute personne qui a accès à votre clé privée peut dépenser les fonds qui lui sont associés », explique sur son site le français Ledger qui commercialise également des portefeuilles crypto physiques.
Mettre les clés privées à l’abri des hackers
L’idée derrière les hardware wallet est de réduire les risques de perdre ses cryptomonnaies suite à un hack. « Les portefeuilles physiques permettent d’isoler totalement vos clés privées de votre ordinateur ou de votre smartphone faciles à hacker », affirme Ledger sur son site. Le fait de ne pas confier la sécurité de ses clés privées à une société semble également important aux yeux de Jack Dorsey.
Dans un thread, le PDG de Twitter indiquait ainsi : « Le bitcoin est fait pour tout le monde. Il est important pour nous de construire un produit inclusif qui offre au public une solution ‘non custodial’ (ndlr : un outil où votre clé privée n’est pas détenue par un tier). »
« Même les portefeuilles physiques peuvent, être la cible d’attaques », rappelle tout de même sur son site le français Ledger, en donnant quelques exemples :
- les attaques physiques visant à extraire les clés
- les attaques par faute qui visent à perturber le fonctionnement de la puce du portefeuille
- les attaques par canaux auxiliaires, lors desquelles un hacker « écoute » la signature électrique ou électromagnétique de la puce afin de prendre le contrôle de l’appareil
Ledger indique donc, sur son site, avoir particulièrement travaillé la sécurité de son wallet : « La puce est spécifiquement conçue pour résister à des attaques complexes et un OS maison a été élaboré pour protéger vos cryptomonnaies. » Reste toujours la faille humaine, et les malfaiteurs ne manquent pas d’imagination pour l’exploiter. En juin dernier, des voleurs ont ainsi envoyé à certains clients de faux appareils Ledger. Les engins reproduisaient grossièrement le design du portefeuille Ledger Nano X mais cachaient en réalité une clé USB, contenant un malware.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !