Scandale coinbase : Finary est il sécurisé

rm.dls · Octobre 21, 2024, 9:23

Je lis beaucoup de choses dans les réponses et c’est passionnant. Avant de parler de protection il faut parler de risques contre lesquels on peut vouloir se protéger (ou pas).

RISQUES MAJEURS AVEC LES ECHANGES

1. Piratages des fonds de la plateforme

Le risque de piratage des échanges comme Coinbase ou Binance est de plus en plus faible mais pas nul. Les attaques sont l’oeuvre d’organisations aux moyens conséquents qui tentent d’infester, infiltrer, corrompre afin de pouvoir exploiter une faille technique ou humaine (souvent les deux). Le risque peut aussi venir de l’intérieur.

Bien que certains échanges aient pu supporter des hacks de plus 500 millions et qu’ils aient des réservent importantes, il suffit d’un hack majeur pour entrainer un risque de réputation et une perte de confiance du marché, laquelle peut entrainer un retrait des fonds massif par les épargnants et les partenaires commerciaux.

Dans ces cas, l’échange peut ne pas avoir la liquidité nécessaire pour faire face à ces demandes, avec pour conséquence de vous empêcher de retirer vos fonds pour stopper l’hémorragie et préserver le fonctionnement de l’échange, de façon temporaire à prolongée. Dans le pire des cas, l’échange peut s’effondrer.

2. Fraude, faillite, fermeture

On ne parle pas de piratage ici mais de fonctionnement frauduleux. C’était le cas de la plateforme FTX par exemple, autrefois plus gros échange du monde, dont la faillite à entrainer la perte de 8 à 10 milliards de dollars et entrainer d’autres acteurs avec elle.

En résumé l’échange utilisait les fonds des épargnants pour financer des activités spéculatives via une société d’investissement ad hoc. Des rumeurs sur l’exposition importante de la plateforme à ces activités ont entrainer une perte de confiance qui a provoqué un bankrun, ce que j’explique plus haut : tout le monde veut retirer ses billes, mais les billes ne sont pas là. Blocage de retraits. Fermeture. Faillite.

3. Phishing de ton compte

Dans ce cas, quelqu’un a pu récupérer tes accès (identifiant et mot de passe) et pu vider ton compte. Cela arrive de moins en moins mais des échanges connus comme Binance ou Crypto com ont souffert de ce type d’attaques il y a quelques années. Ils ont depuis renforcé leurs mesures de sécurité et de contrôle, mais l’utilisateur doit également mettre en place ses propres mesures.

Pour se protéger de ces attaques, mettre systématiquement en place l’authentification à 2 facteurs (2FA) avec une application comme Google Authenticator : Sécurité crypto : 8 conseils pour protéger vos actifs sur les échanges

En conclusion sur la partie échange

Il y a d’autres risques mais j’ai déjà écrit un roman… Ce qu’il est important de comprendre, c’est que :

tu n’as pas le contrôle des fonds parce que tu n’as pas le contrôle des clés privées,
et que le risque zéro n’existe pas.

Ensuite c’est à toi de faire le choix des solutions qui te convienne le mieux, en fonction de ces risques, et de ton appétence « technique », etc.

Si tu veux rester sur une plateforme @Sayam, et que l’utilisation d’un hardware wallet ne te convient pas :

Mets en place le 2FA et un mot de passe robuste et unique et toutes mesures pour protéger ton compte du phishing (Sécurité crypto : 8 conseils pour protéger vos actifs sur les échanges). Finary les proposent certainement!
Envisage d’utiliser plusieurs échanges si tu as des montants importants, afin de ne pas mettre tous tes oeufs dans le même panier.

HARDWARE WALLET

Le hardware wallet (Ledger, Trezor) c’est un coffre fort pour les clés privées dont le but et d’offrir :

le contrôle total de tes fonds
la protection de ta clé privée contre des attaques en ligne (puisqu’elle est stockée hors ligne et ne quitte jamais le dispositif même lors de la signature d’une transaction)
un 2e écran pour la vérification et la validation des transactions

Par opposition à l’échange à qui tu délégues le contrôle et la sécurité des tes fond, avec un hardware wallet tu es responsable à 100% de tes fonds et de leur sécurité. L’argent est chez toi sous le matelas ou dans un coffre fort, mais pas à la banque. Ca peut ne pas convenir à tout le monde.

Ca te protège des attaques en ligne et de la perte de contrôle sur les fonds, mais ça ne t’empêche pas de faire des bêtises par erreur et méconnaissance.

Les causes principales de perte de fonds avec l’utilisation d’un hardware wallet sont le manque d’éducation et le manque de précautions :

Phishing : j’ai communiqué ma phrase de 12 ou 24 mots (équivalent de la clé privée) à un tiers se faisant passer pour mon produit, le support client, etc. et qui l’a utilisée pour vider mon portefeuille
Malware ou accès à mon ordi/mobile : j’ai stocké ma phrase de 12/24 mots en ligne, sur mon PC/mobile et je me la suis faite voler par quelqu’un ou par un malware…
J’ai perdu ma phrase de 12/24 mots et mon dispositif ne fonctionne plus, je n’ai plus aucun moyen d’accéder et manipuler mes cryptos
J’ai signé un transaction avec un smart contract véreux, qui a vidé mon portefeuille. Et c’est évitable en développant une culture de la méfiance, en croisant plusieurs sources d’information pour vérifier, en prenant son temps lorsqu’on investi, et en ne cédant pas à l’appât du gain rapide et facile.

En conclusion sur la partie hardware wallet

Souvent les victimes de pertes / vols de fonds avec un hardware wallet sont victimes d’elle-mêmes, car ces dispositifs revêtent des spécificités techniques et une courbe d’apprentissage qu’i ne sont pas aussi simples qu’une banque en ligne. Et la crypto en général, quelle que soit la solution, reste encore un bon far west.

Comprendre ce qu’est conserver soi-même ses crypto (versus une plateforme), une clé privée et une phrase de récupération de 12/24 mots est crucial. J’y répond ici Possession directe crypto - #3 par rm.dls et ailleurs.

rm.dls · Octobre 21, 2024, 9:46

Je serai ravi d’en discuter pour avoir ton point de vue et tes hésitations une fois que tu as fini tes recherches

J’essaie de rester agnostique et indépendant dans mes échanges sur les hardware wallet en fonction des appétences mais aussi des valeurs des personnes (certaines veulent de l’open source, d’autres un produit qui ne supporte que Bitcoin, etc.).

En revanche je vois trop de solutions émerger qui simplifient la gestion de la seedphrase ou ne proposent pas d’écrans, sans réellement expliquer le compromis qui est fait avec la véritable self custody. Aucun choix n’est mauvais dès lors qu’il est éclairé.

Et je suis tout à fait d’accord avec toi sur ce point !

Matthieu97 · Octobre 21, 2024, 9:56

Je valide totalement ton commentaire.

Equilibrium · Octobre 21, 2024, 2:46

Zengo le wallet qui met tout le monde d’accord .
Il a été encore amélioré avec un Firewall qui prévient les transactions suspectes ou corrompues avant de signer
Le point noir c’est les frais , et le nombre encore trop limité de crypto , encore que celui qui fait all in sur BTC et ETH , c’est l’arme ultime .

Equilibrium · Octobre 21, 2024, 2:50

Matthieu97 · Octobre 21, 2024, 3:29

Personnellement peu importe le niveau de sécurité dont dispose Zengo (qui a l’air très élevé au demeurant), je ne mettrai JAMAIS la totalité ou en tout cas la majeure partie de mes cryptos sur un wallet se trouvant sur mon téléphone.
Psychologiquement, je serais bien plus confiant avec un wallet réellement et physiquement déconnecté de tout réseau !

Equilibrium · Octobre 22, 2024, 8:30

C’est contre intuitif mais le modéle Zengo , bien qu’il soit intégré à ton téléphone est bien plus sécurisé que ton cold wallet , lequel ne te protége absolument pas quand tu est connecté .
Tu peux te faire siphonner lors d’une transaction: pas avec Zengo.
Zengo n’est pas « connecté » au réseau H24 : il est connecté quand tu fais une transaction, nuance
Par ailleurs t’est certain de ne perdre ta seed phrase un jour ?
Aucun risque avec Zengo , ta seed phrase c’est ton visage (même barbu, vieilli l’algorithme sait détecter le scan mathématique facial )
Je cherche pas à te convaincre, mais essaie de hacker Zengo , si t’y arrives tu gagnes un BTC .

Matthieu97 · Octobre 22, 2024, 8:46

Je ne chercherai pas a hacker Zengo non, pas les compétences pour ça.
Je ne remets absolument pas en cause l’efficacité de ce wallet.
Oui j’imagine bien que le wallet n’est pas connecté H24 mais le device sur lequel il est installé l’est lui.
Après pour la seedphrase, je mets toutes les chances de mon côté pour ne pas la perdre avec différentes méthodes. Mais je ne suis pas a l’abri qu’il arrive un truc improbable qui compromette toutes mes méthodes d’un coup d’un seul. Je serais le plus malchanceux du monde mais mathématiquement c’est possible.
Après que se passe-t-il avec Zengo si j’ai un accident quelconque et que je finis totalement dévisagé ?
C’est plus psychologie et tranquillité d’esprit pour moi. Et dieu sait que ces points sont importants quand on parle de conservation de Crypto.

Edit : Zengo non compatible avec la BSC, c’est rédhibitoire pour moi qui utilise beaucoup ce réseau pour les frais assez bas.

S92 · Octobre 22, 2024, 10:33

Bonjour à tous,

De ma compréhension, c’est donc ce qu’a implémenté comme sécurité la plateforme SwissBorg à savoir la technologie MPC sans clé :

Equilibrium · Octobre 22, 2024, 11:12

@Matthieu97 : j’entends tes observations , pas de problème.
J’ai pointé en inconvénients les frais et le nombre limité de crypto et de chains .
Mais celui qui fait all in sur BTC et/ou ETH , c’est clairement un bon choix .
@S92 : Swissborg et consorts c’est du Canada Dry : tu détiens pas tes clés privées, si le CEX se casse la gueule il te sert à quoi leur « MPC » : ben à que dalle , tu perds tes cryptos

Matthieu97 · Octobre 22, 2024, 11:29

A première vue et après quelques recherches, j’aime bien le principe du wallet TANGEM. Une carte a puce, pas connecté. Un nombre conséquent de chaîne et de Crypto. Et en plus c’est vendu en lot de 2 ou 3 cartes pour avoir des backups.
De fortes chances que je parte dessus.

S92 · Octobre 22, 2024, 1:04

Mes connaissances en sécurité des crypto actifs précisément étant bien modestes, je posais la question de ma compréhension des mesures mises en œuvre par Swissborg.

Donc même ce que Swissborg détaille ci-dessous ne protège pas les cryptos détenues d’une faillite ?
« Vos fonds sont séparés des actifs de l’entreprise. En cas de faillite, vos fonds resteront, vous ne subirez aucune perte. La politique de ségrégation garantira la sécurité de vos fonds. »

(https://help.swissborg.com/hc/fr-fr/articles/360007619598-Stocker-Crypto-dans-SwissBorg)

Matthieu97 · Octobre 22, 2024, 1:48

En effet le message est assez clair de la part de Swissborg la, et j’avoue que c’est assez impressionnant comme fonctionnalité. Je ne sais pas si d’autre exchanges ont réussi a décorélé les wallets de leurs actifs.

rm.dls · Octobre 23, 2024, 10:45

Il me parait quand même important de rester nuancé. Et il n’y a JAMAIS aucun risque, qu’il s’agisse de cold ou hot wallet, mais des compromis qu’on fait en étant éclairé.

Nuance : avec Zengo tu peux toujours interagir avec un smart contract vérolé qui serait passé outre les contrôles auto fait par le provider. Le risque n’est pas nul. Lorsque tu interagis avec un smart contract via un cold wallet tu passes généralement pas une extension comme Metamask, Rabby et d’autres qui intègrent des services de détection de plus en plus performant, mais qui je le rappelle ne sont pas infaillibles on ne vont pas aussi vite que la musique.

Nuance : tu es certain de toujours avoir accès à ton cloud (fichier de récupération) et ton téléphone ? Zengo propose de stocker le fichier de récupération dans plusieurs cloud services pour la redondance, mais tu n’est jamais certain de rien.

PS1: Je voudrais ajouter un point qui pourrait contredire ce que j’ai pu lire sur les malwares et attaques à distance d’applications smartphone. Je ne suis pas ingénieur mais je trouve que c’est intéressant :

Un accès root à ton smartphone n’est pas une attaque impossible : tu pourrais avoir un malware exécuté sur le système d’exploitation du smartphone, avec une élévation de privilèges, et un attaquant disposant d’un accès root peut exploiter les droits de l’utilisateur pour vider le portefeuille.
Ta biométrie par exemple, en dessous c’est un token de dévérouillage qui est récupérable par un malware correctement exécuté.
Ca peut paraitre très (trop) technique pour le quidam mais Ledger avait fait un article super intéressant sur le modèle de sécurité des apps smartphone que j’ai traduit ici : Du modèle de sécurité des portefeuilles logiciels sur smartphone.

PS2: Je reconnais que Zengo simplifie drastiquement l’expérience mais ce n’est plus de la self custody.

On est d’accord sur un point : gérer une phrase de 12 ou 24 mots n’est pas simple, n’est pas pour tout le monde et introduit un single point of failure.

En revanche je ne suis pas à l’aise avec les solutions hybrides qui certes simplifient l’expérience mais te rendent dépendant et captif de leur solution :

Tu dépends 100% de Zengo et de leur servers pour opérer tes transactions
Tu dépends 100% de Zengo et de leur servers pour récupérer l’accès à tes crypto (recovery)
Tu ne peux donc absolument rien faire sans eux
Par ailleurs Zengo peut être bloqué ou te bloquer : dans ce cas tu n’as pas d’alternative, même temporaire, pour manipuler tes fonds
Et si Zengo fait faillite, certes tu peux bouger tes fonds avant, mais si l’app n’est plus disponible on t’explique qu’il y a une version open source sur Github → better call a tech friend… better be on Android

D’ailleurs je mets Tangem un peu dans ce lot, même s’ils utilisent une techno et un mode opératoire différent. Tu dépends d’eux et d’eux seuls.

Les seed phrase (12 ou 24 mots) ont au moins cet avantage qu’elles garantissent un contrôle à 100% et une résilience à 100% car elles sont compatibles avec différents wallets, qu’ils soient matériels ou logiciels. Une clé, plusieurs voitures.

Et je suis d’accord : pas pour tout le monde, single point of failure

Mais si tu as l’illusion de self custody tout en dépendant 100% d’un seul fournisseur alors au risque de choquer pourquoi ne pas aller directement sur Coinbase ou une banque crypto réglementée Française comme Deblock ou Coinhouse ?

@Equilibrium, je ne veux pas conclure que Zengo est mieux ou moins bien, plus ou moins sécurisé, mais j’essaie d’apporter des nuances et des compléments pour les lecteurs, et un point de vue un peu différent (peut-être même un peu biaisé, on a tous nos biais).

Matthieu97 · Octobre 23, 2024, 12:38

Sur un TANGEM tu peux générer ta seedphrase pourtant de ce que j’ai vu. Je devrais donc pouvoir restaurer mes fonds sur un autre hardware wallet si l’entreprise TANGEM venais a disparaître ?
Je me trompe ?

rm.dls · Octobre 23, 2024, 1:00

@Matthieu97 depuis quelques mois TANGEM propose en effet cette option d’afficher les 24 mots.

Mais les 24 mots sont générés par une application connectée, comme MetaMask d’ailleurs. Donc on perd la partie cold wallet quelque part, en tout cas à la génération. Ensuite tu as effectivement les cartes qui sont cold mais ta clé a été exposée.
Je n’ai pas testé la dernière version. Donc voir s’il est possible de combiner le mode 24 mots avec les cartes backup. Si c’est le cas ça veut dire que la clé privée est extraite de l’app au moment de la configuration, certainement chiffrée par un mot de passe (à ne pas perdre). Je dois revoir cette partie.

Matthieu97 · Octobre 23, 2024, 1:17

D’après ce que j’ai lu, la clé privée est stocké et UNIQUEMENT stocké sur la carte a puce.
En effet, elle doit sûrement être extraite a la configuration du wallet.
Pour ce qui est de la génération de la seed, peu importe le wallet utilisé, cette seed est forcément généré par l’App qui va servir a configurer le wallet ?
Je ne vois pas comment c’est possible autrement.
Mais bon je suis loin d’être expert

Equilibrium · Octobre 23, 2024, 1:20

@rm.dls merci pour ton retour .
Certes le risque zero n’existe pas .
Pour les transactions le firewall Zengo t’avertis en cas de scam potentiel : tu valides à tes risques et périls
Zengo recommande de faire plusieurs sauvegarde du logiciel sur des cloud différents pour minimiser le risque de perte .
L’attaque à distance du smartphone ne méne nul part : pour accéder à tes cryptos le hacker doit scanner ta biométrie . Quand au token de déverrouillage personne n’a à ce jour pu cracker le wallet , pourtant y’a des milliards de $ extorqués chaque année .
Sur la dépendance, Zengo s’engage à ne pas exercer de censure ( il faut partir du postulat de confiance sinon on fait + rien )
En cas de faillite une gestion extinctive est prévue par un cabinet d’avocats : tu prouves ton identité et tu récupères tes cryptos en les transférant sur une autre wallet .
Curieusement , Zengo reste largement inconnu du grand public et même des plus initiés à la crypto .
Il est vrai qu’il liste peu de crypto et que les frais sont rédhibitoires pour l’heure

rm.dls · Octobre 23, 2024, 1:37

Les portefeuilles matériels comme Trezor, Ledger, Keystone, Coldcard (BTC seulement), etc. génèrent tout hors ligne : la clé privée et l’affichage de la seed phrase.

Et ces portefeuilles sont compatibles avec plusieurs software wallet, pas uniquement celui qu’eux même développent.

rm.dls · Octobre 23, 2024, 2:31

@Equilibrium avec plaisir, je trouve toujours intéressant de discuter de ces sujets et partager des points de vues différents.

Tout à fait, mon point était de dire que les autres le font aussi, et de plus en plus. Et gratuitement en plus. Zengo n’intègre ce service que dans sa version payante de mémoire.

Pas tout à fait d’accord, sans être expert. Si tu as un profil plus technique que le mien je t’invite vraiment à lire l’article que j’ai mis en lien plus haut; Des enclave de smartphone ont déjà été piratées, le niveau de sécurité du smartphone prime sur celui de l’application. Et ce n’est pas parce que personne n’a pu le craquer qu’il n’est pas craquable. Il faut voir si le bounty program est fait en conditions qui permettent de l’exploiter

C’est pas un sujet de censure uniquement mais d’environnement « captif ». Tu ne peux rien faire sans passer par eux, qu’ils te censurent ou non. Et c’est pas forcément eux qui décident de censurer, au même titre qu’un échange. Et ils peuvent aussi être victime d’une attaque qui les mets en PLS.

Ils revendiquent 1 millions d’utilisateurs (actifs je ne sais pas) donc ils n’ont pas à rougir de leur notoriété. Après comme tu le soulignes très bien : peu de crypto, et des frais important… Et c’est aussi une question de marketing et de coût d’acquisition.

Pour 1 millions d’utilisateurs… Avec un droit différent selon le pays. Quid du temps que ça prend. Quid si tu es en incapacité, voire décédé à ce moment… Etc.

Je challenge et limite je provoque hein, mais à ce niveau de dépendance autant aller chez un tiers centralisé, régulé et qui opère une ségrégation des fonds de ses déposant (pas de mélange avec la tréso de la plateforme en cas de faillite). Je parlais de Deblock et Coinhouse en France mais tu as aussi Finst (Netherlands) qui monte en Europe (des anciens de Degiro).

Après encore une fois, je dis pas qu’il ne faut pas l’utiliser, je dis pas qu’ils se feront hacher un jour, et je leur souhaite encore moins de faire faillit. C’est noble de vouloir proposer de la self custody « simplifiée » mais j’explique un peu pourquoi personnellement je ne suis pas à l’aise avec cette application, et j’admets sans complexte que je suis un peu parano (je préfère).