Salut,
Des retours sur tangem? DĂ©jĂ vous utilisez des cols Wallet?
Tangem c’est un cold wallet avec des cartes à puce.
Pas d’histoire des 24 mots pas de process compliqué dépendant d’un ordi. Juste ton smartphone et 3 cartes à puce que tu lis avec ton tel.
Ça me paraît tellement bien que je ne comprends pas comment ledger et trezor survivent à ça.
Vous l’utilisez?
Merci bonne journée
Salut,
J’utilise Tangem et OneKey.
Franchement, ils n’ont rien à envier à Ledger et, bizarrement, j’ai assez peu confiance en Ledger malgré son succès mondial.
Je suis très contente et satisfaite de Tangem. Facile et sécurisé. Il me convient parfaitement.
Idem, très content de Tangem. Simplicité d’utilisation et jusqu’alors pas de couacs de mon coté.
Attention simplement aux frais de transaction si tu souhaites convertir sur ton cold wallet, je te recommande le faire sur ton exchange.
Merci pour ta réponse.
Si j’ai bien compris tu recommandes de faire tes achats et transferts sur plateforme et d’utiliser Tangem uniquement en stockage c’est ça? D’ailleurs y’a des frais de stockage?
Bonjour Nely,
Quelle est la différence majeure entre Tangem et OneKey.
Tu utilises les 2 ensembles ?
Ou alors une partie de tes crypto est stocké sur tangem et l’autre sur OneKey ?
Merci pour ta réponse
Bonjour Maxime,
L’écosystème de OneKey est assez proche de celui de Ledger : application mobile, application desktop, recovery key, etc.
J’utilise Tangem principalement pour stocker mes BTC sans y toucher, c’est-à -dire sans effectuer de transactions en ligne (swap ou autres). Cela (si j’ai bien compris) permet de masquer la clé publique complète de mon adresse BTC générée par Tangem. La clé complète sera en revanche nécessaire si je souhaite dépenser mes BTC (c’est-à -dire signer une transaction).
En parallèle, j’utilise OneKey pour conserver une petite quantité de BTC, au cas où j’en aurais besoin pour des transactions en ligne.
En gros, tout ça me permet à la fois de sécuriser mes BTC sur deux supports différents et de garder la possibilité d’en utiliser une partie si nécessaire (via OneKey).
Bonjour,
Permettez-moi de rejoindre votre discussion sur les hardwallets.
Perso je pense d’abord qu’investir dans un hard wallet n’a de sens qu’à partir de 2k/3k €ou$
Adrien544, j’utilise mon Ledger nano S depuis 2022. Très simple d’usage. Pas près d’acheter des trucs électroniques qui hypent. Déjà que je rale car je vais devoir dépenser 79€ pour passer au nano S+ qui reste le meilleur rapport services+sécurité/prix. Maus he copprends que ca vous semble obsolète. Cdlt
Disclaimer :
- Je ne me ferai pas que des amis chez les supporters de Tangem mais ce n’est pas grave j’ai l’habitude.
- Je précise que suis un ex-Ledger, donc je ne peux reprocher à personne de douter de mon objectivité ou de mon impartialité mais je réponds avec des faits et des arguments de sécurité, pas de facilité d’usage.
- Je reconnais que Tangem est très accessible côté facilité d’utilisation, sauf que la sécurité et l’UX sont deux choses radicalement différentes et la sécurité primer sur l’UX.
- Je conseille presque n’importe quel autre hardware wallet que Ledger tant que ce n’est pas Tangem ou une version similaire sans écran, dès lors que les montants sont significatifs.
Ledger et Trezor sont des boites de sécurité leader sur leur marché. Tangem est un nouvel entrant qui offre une solution qui simplifie l’experience oui :
- ultra fin : facile Ă ranger, discret
- pas d’écran + NFC : signature ultra rapide
- pas de liste de 24 mots à garder en sécurité que tu peux perdre, etc.
- à la place, 2 cartes en back-up au cas où la première casse
C’est de la facilité d’utilisation, mais au détriment de la sécurité :
- Pas d’écran contradictoire pour vérifier vos transactions : donc vous faites confiance aveuglement à votre téléphone et l’app Tangem qui peuvent être corrompus
- Puce de la carte non évolutive (soit disant un facteur de sécurité, c’est du vent) :
Ledger vient d’identifier une vulnérabilité sur Tangem : en gros, il est possible de brute-forcer le mot de passe de la carte.
— C’est impossible à corriger puisque le software de la puce et donc non évolutif (merci la sécurité). → Il est donc conseillé d’utiliser des mots de passe robustes pour la carte (au moins 8 caractères incluant chiffres, lettres et symboles).
— Tangem refuse d’appeler ça une vulnérabilité → C’est du marketing, pas de la sécurité
Article sur la vulnérabilité (en anglais) : The Vulnerability Exposing Tangem Cards to Brute-Force Attacks | Ledger
-
OneKey pour 90% de tes fonds et Tangem pour du pocket money alors ? pourquoi pas.
– Tant que tous tes fonds ne sont pas sur Tangem, et uniquement des montants peu significatifs (selon moi). -
Pourquoi assez peu confiance, qu’est-ce qui t’inquiète ?
– Certains critiquent à raison le leak de leur base d’utilisateur en 2019 (pas top pour une boite de sécurité, Trezor est dans le même cas), d’autres s’inquiètent que le code ne soit pas 100% open source (c’est un autre débat), et d’autres encore ont très mal accueilli la fonctionnalité optionnelle Ledger Recover qui permet de diviser la clé privée et de la répartir chez 3 acteurs différents pour faciliter la restauration en cas de perte des 24 mots.
Tu as forcément la transaction d’origine qui expose l’adresse publique initiale. Et BTC est fait pour que chaque fois que tu génères une nouvelle transaction, la clé publique est nouvelle aussi (si l’app Tangem utilisent cette fonctionnalité).
Imagine qu’un jour tu souhaites bouger tout tes BTC et que l’application Tangem ne fonctionne pas ou n’est plus disponible. Tu n’as aucun autre moyen de bouger tes fonds, et la réponse de Tangem est qu’il y une version fonctionnelle de l’app accessible sur Github, que c’est facile pour Android, et que tu as surement un ami développeur qui peut t’aider si tu es sur iOS. Ca a peut être changé depuis.
J’espère vous avoir éclairés avec un avis contradictoire qui repose sur des arguments et des faits (pas des convictions ou des perceptions). Je vous renvoie à d’autres échanges sur ces sujets :
1 « J'aime »
Merci @rm.dls-crypto-secu d’avoir soulevé des points intéressants.
Avant de faire le choix de Tangem et OneKey, j’ai en effet passé des heures à lire et à visionner des vidéos sur les cryptos. Je ne suis pas du tout spécialiste, mais j’essaie de m’instruire chaque jour.
Ledger ne m’inspire pas confiance avec ses histoires de hacks, de problèmes de marchandise et de Nano S.
J’ai aussi lu l’article de Ledger qui pointait cette faille sur Tangem, mais cela ne me concerne pas puisque j’ai toujours mes cartes Tangem sur moi.
L’attaque par brute force n’est pas spécifique à Tangem : la solution, c’est de ne pas perdre sa carte et d’utiliser un mot de passe robuste. Le jour où les hackers arriveront à craquer la puce et à lire la seed phrase en clair… là , je commencerai vraiment à m’inquiéter 
Merci encore pour les ressources que tu as partagées dans tes liens.
Merci pour ta réponse @Nely .
Je mentionne cette vulnérabilité pour mettre des fondements techniques de sécurité au premier plan en face d’arguments souvent trop légers de la part de Tangem de mon point de vue.
Spécifique ou pas à Tangem, on parle ici d’un hardware wallet qui sécurise potentiellement des sommes très importantes et qui présente une faille non corrigible sauf à mettre un mot de passe plus robuste. Trezor, OneKey et bien d’autres ne sont pas dans ce cas. Donc je suis pas certain de comprendre ce que tu veux dire.
Je mentionne par ailleurs d’autres risques basés eux aussi sur des fondements techniques, des limites avérées, et des vecteurs d’attaques plus largement exploitables et à grande échelle. La compromission de l’app ou du téléphone et la signature aveugle. Proba faible mais non nulle et impact énorme pour ceux qui font des transactions (ce qui n’est pas ton cas), ca ne vaut pas le coup de prendre ce risque si on parle d’enjeux financiers importants.
L’important, c’est que chacun fasse des choix éclairés sur la base d’arguments, de faits, etc. Ce que tu as fait auparavant, et ce qu’on fait très bien dans cet échange.
Pourquoi OneKey et pas Trezor ou Keystone dans ton cas par exemple ? Je suis curieux et ça peut éclairer d’autres lecteurs.
En fait, ce que je veux dire par non spécifique à Tangem, c’est que le brute force, dans ce cas précis, n’est possible que si le hacker détient physiquement notre carte.
Pour le choix de OneKey, c’est tout simplement parce que son écosystème correspond mieux à mon usage. Je ne voulais pas non plus d’un wallet avec batterie. D’ailleurs, si je ne me trompe pas, OneKey s’appuie sur le code de Trezor.
Entre le Model One de Trezor et le 1S Pure de OneKey, mon choix s’est donc porté sur OneKey.
Par curiosité, tu utilises quel wallet ?
Pour Tangem, l’impossibilité de se défaire de l’écosystème de Tangem est pour moi un no go absolu…
Je fais tout grâces aux extensions dédiées à mes cryptos (MetaMask, RabbyWallet, Phantom, etc.) pour profiter de la DeFi, faire le staking sur le prestataire de mon choix et d’être totalement indépendant d’un éditeur (le tout via mon Ledger).
Pire, je ne peux même pas l’utiliser pour faire un portefeuille multisig (indispensable à mon sens à partir de certaines sommes)
Ok je comprends mieux. Et c’est le cas de toute les attaques sur hardware wallet en réalité.
Le code de Onekey 1s a en effet pu être une version forkée de celui de Trezor mais je ne suis pas sûr à 100%.
Et j’utilise des clés Ledger.