Scandale coinbase : Finary est il sécurisé

Je me suis renseigné et il est tout a fait possible de combiner carte de backup et seedphrase.

Et si par hasard on peut toutes ses cartes ou qu’elles sont détruites, on peut restaurer sur Metamask par exemple.

En dehors de la seed qui est effectivement généré sur l’appli dans le téléphone, (et encore le temps de la noter et de la sauvegarder quelque part, le risque est minime), pour moi TANGEM coche toutes les cases. Et sachant qu’il ne contient pas d’électronique, pour moi c’est un gage supplémentaire de durabilité.

Cool @Matthieu97, l’essentiel c’est d’avoir fait tes recherches et de faire des choix éclairés.

Pour la seedphrase je confirme, et pour moi c’est un must en termes de résilience si tu veux pas dépendre uniquement de Tangem (ou de son back-up sur Github) en cas de pépin avec l’app et pas uniquement en cas de perte des cartes.

:information_source: :books: Je me permets un conseil : teste ta seed phrase avant de mettre beaucoup de crypto sur ton wallet

  • L’application affiche les 24 mots que tu dois noter quelque part (pas de copie digitale)
  • De mémoire :warning: elle te demande de vérifier que 3 ou 4 mots parmi les 24
  • Si tu as mal recopié un mot par erreur, ta seed phrase sera KO si tu dois restaurer avec Tangem ou Metamask dans un cas critique
  • Pour tester, une fois ton portefeuille créé, envoie d’abord 2 euros de ce que tu veux dessus
  • Puis reset l’application, et restaure l’accès avec tes 24 mots

Ce sera une vérification que tu as bien noté tous les mots correctement et accède à tes 2 euros.
Et c’est une super répétition pour si un jour tu dois faire ça.

:triangular_flag_on_post: et je mets quand même mon paranoid flag, mais ça t’étonnera pas de ma part :slight_smile:

  • sur les seedphrases générées, affichées, saisies sur des écrans PC et de smartphone
  • sur l’absence d’écran de contrôle contradictoire

Merci des conseils que j’appliquerai a la lettre.

Maintenant ma seule hésitation est de savoir si je prend un set de 2 cartes (donc un backup) ou le set de 3 cartes (donc 2 backup).

J’ai beau retourné la question dans tous les sens, je ne vois pas (en tout cas pour moi) l’avantage d’un set 3 cartes face a un 2 cartes.

J’ai peut-être loupé un cas d’usage mais je pense que cela me rajouterai de la complexité dans la gestion de mes backups que de rajouter une 3eme carte.

En sécurité je préfère anticiper le pire que le meilleur.

Souvent on néglige des cas qu’on n’a pas anticipés

  • le feu chez toi
  • on te vole ton portefeuille ou tu le perds
  • des héritiers s’ils t’arrive un truc avec une carte planquée quelque part, dans un testament, dans un coffre bancaire pour eux, etc.
  • un deuxième lieu caché ailleurs pour stocker un 2e back-up

Je donnes des cas comme ça.

Pour le faible coût marginal je prendrai un 3e back-up.

Par contre tu devras le sécuriser autant que le 2e back-up et je recommande de ne pas les stockers dans le même endroit. C’est peut être ça qui te fait hésiter. Et si tu as tes 24 mots aussi…

Ce qui me fais hésiter c’est que 3 cartes veut dire 3 lieux de stockage. Et donc que je dois trouver 2 lieux en plus de chez moi ou je garderai la carte principale. C’est juste une question de logistique.

Mais c’est vrai que la différence de coût est faible. Donc autant prévoir le pire.

Faut que je mûrisse cela mais merci des conseils en tout cas.

Bonjour , comment investir à moindre risque sans ledger ? les ETF bitcoin ne sont pas disponibles en europe il me semble , une plateforme tel que finary indemnise t-elle si des BTC stocké sur sa plateforme si il se retrouve volé?

Je dirais tout dépend de la nature du vol et du hack.
Si c’est toi qui te fais dérobé ton compte par une faute de ta part, Finary ne devrait pas te rembourser. Si c’est Finary qui a commis une erreur par contre, c’est a eux de te rembourser.

Merci , donc selon ,vous c’est acceptable d’investir sur finary sans ledger en terme de risque?

Niveau sécurité Finary doit sûrement être correcte et avec un risque infime de se faire hacke.
Quand il y a un hack, c’est souvent la faute de l’utilisateur plus que de la plateforme.

@Matthieu97 connais-tu le modèle de sécurité de Finary ?

Si je ne dis pas de bêtise, Finary passe par l’échange Bitstamp. Pour la petite histoire, en 2015 cet échange s’est fait piraté 10% de ses réserves, près de 20 000 Bitcoin.

Ça date de presque 10 maintenant, le niveau de sécurité des échanges s’est largement amélioré depuis des années et je ne veux pas mettre en doute la sécurité de Finary ici. Bitsamp a un très haut de niveau de sécurité aujourd’hui.

Mais je veux juste rappeler que le niveau de sécurité est correcte et le risque est infime jusqu’au jour un un groupe arrive à percer une faille dans la sécurité d’une organisation.

Non je ne connais pas le modèle de sécurité de Finary mais j’imagine qu’ils y accordent de l’importance. Enfin j’espère :slight_smile:
C’est quand même l’argent des utilisateurs, si finary ne veux pas perdre en crédibilité alors que l’entreprise est plutôt récente et encore au début de son histoire, il vaut mieux que cela soit carré niveau sécurité.
Après cela reste des infos qui sont sûrement confidentielles aussi (ce qui est normal) donc on est obligé d’accorder la confiance à Finary sans vraiment savoir et de croire qu’ils font le nécessaire pour protéger les fonds.

Pour la partie crypto, finary ne les gère pas.
C’est Bitstamp

‍Votre crypto est détenu 1:1 au sein de la solution de conservation de Bitstamp. Bitstamp est un acteur de confiance depuis 2011 et un PSAN enregistré en France (E2023-064). Cela signifie qu'ils doivent se conformer aux lois françaises. Vos actifs sont stockés à votre nom, et non au nom de Finary

Oui mais l’utilisateur final se connecte a Finary, pas a Bitstamp. Donc Finary a aussi une part de responsabilité dans la sécurisation de sa plateforme crypto selon moi !

Oui. Elle il l’indique aussi : De plus, Finary est situé et enregistré en France et est votre point de contact pour toute question relative à vos cryptos.

1 « J'aime »