Disclaimer :
- Je ne me ferai pas que des amis chez les supporters de Tangem mais ce n’est pas grave j’ai l’habitude.
- Je précise que suis un ex-Ledger, donc je ne peux reprocher à personne de douter de mon objectivité ou de mon impartialité mais je réponds avec des faits et des arguments de sécurité, pas de facilité d’usage.
- Je reconnais que Tangem est très accessible côté facilité d’utilisation, sauf que la sécurité et l’UX sont deux choses radicalement différentes et la sécurité primer sur l’UX.
- Je conseille presque n’importe quel autre hardware wallet que Ledger tant que ce n’est pas Tangem ou une version similaire sans écran, dès lors que les montants sont significatifs.
Ledger et Trezor sont des boites de sécurité leader sur leur marché. Tangem est un nouvel entrant qui offre une solution qui simplifie l’experience oui :
- ultra fin : facile à ranger, discret
- pas d’écran + NFC : signature ultra rapide
- pas de liste de 24 mots à garder en sécurité que tu peux perdre, etc.
- à la place, 2 cartes en back-up au cas où la première casse
C’est de la facilité d’utilisation, mais au détriment de la sécurité :
- Pas d’écran contradictoire pour vérifier vos transactions : donc vous faites confiance aveuglement à votre téléphone et l’app Tangem qui peuvent être corrompus
- Puce de la carte non évolutive (soit disant un facteur de sécurité, c’est du vent) :
Ledger vient d’identifier une vulnérabilité sur Tangem : en gros, il est possible de brute-forcer le mot de passe de la carte.
— C’est impossible à corriger puisque le software de la puce et donc non évolutif (merci la sécurité). → Il est donc conseillé d’utiliser des mots de passe robustes pour la carte (au moins 8 caractères incluant chiffres, lettres et symboles).
— Tangem refuse d’appeler ça une vulnérabilité → C’est du marketing, pas de la sécurité
Article sur la vulnérabilité (en anglais) : The Vulnerability Exposing Tangem Cards to Brute-Force Attacks | Ledger
-
OneKey pour 90% de tes fonds et Tangem pour du pocket money alors ? pourquoi pas.
– Tant que tous tes fonds ne sont pas sur Tangem, et uniquement des montants peu significatifs (selon moi). -
Pourquoi assez peu confiance, qu’est-ce qui t’inquiète ?
– Certains critiquent à raison le leak de leur base d’utilisateur en 2019 (pas top pour une boite de sécurité, Trezor est dans le même cas), d’autres s’inquiètent que le code ne soit pas 100% open source (c’est un autre débat), et d’autres encore ont très mal accueilli la fonctionnalité optionnelle Ledger Recover qui permet de diviser la clé privée et de la répartir chez 3 acteurs différents pour faciliter la restauration en cas de perte des 24 mots.
Tu as forcément la transaction d’origine qui expose l’adresse publique initiale. Et BTC est fait pour que chaque fois que tu génères une nouvelle transaction, la clé publique est nouvelle aussi (si l’app Tangem utilisent cette fonctionnalité).
Imagine qu’un jour tu souhaites bouger tout tes BTC et que l’application Tangem ne fonctionne pas ou n’est plus disponible. Tu n’as aucun autre moyen de bouger tes fonds, et la réponse de Tangem est qu’il y une version fonctionnelle de l’app accessible sur Github, que c’est facile pour Android, et que tu as surement un ami développeur qui peut t’aider si tu es sur iOS. Ca a peut être changé depuis.
J’espère vous avoir éclairés avec un avis contradictoire qui repose sur des arguments et des faits (pas des convictions ou des perceptions). Je vous renvoie à d’autres échanges sur ces sujets :