Ledger dépoussière son logiciel

18 septembre 2020 - 18:43

Temps de lecture : 3 minutes

Le fabricant français de portefeuilles matériels de cryptomonnaies, Ledger, vient de mettre à jour sa suite logicielle. Elle vise à protéger davantage la vie privée des utilisateurs et à contrer les attaques de poussière.

Qu’est-ce qu’une « attaque de poussière » ?

L’intention de Ledger dans la nouvelle mise à jour de sa suite logicielle est d’inclure davantage de confidentialité  pour prévenir les « attaques de poussière ». Ces dusting attacks peuvent paraître vénielles, mais elles peuvent en fait occasionner de sérieux déboires aux détenteurs des portefeuilles visés.

En effet, une attaque par saupoudrage désigne l’envoi de minuscules quantités de crypto, les fameuses « poussières », dans des portefeuilles ciblés. Si à l’origine, seul Bitcoin en était victime, aujourd’hui d’autres cryptos, qui fonctionnent via une blockchain publique donc facilement traçables, le sont aussi. Les hackers suivent de près l’activité transactionnelle de ces portefeuilles et effectuent une analyse combinée de plusieurs adresses afin de tenter d’identifier leurs propriétaires. S’ils réussissent, ils peuvent alors utiliser ces informations pour opérer du hameçonnage (ou phishing) ou des extorsions de fonds.

Coin Control

Ainsi, pour contrer cette activité malveillante, la version 2.11.1 de Ledger Live intègre une nouvelle fonctionnalité dénommée Coin Control. Elle donne aux utilisateurs la possibilité d’ajuster les paramètres de transaction pour inclure plus de confidentialité. Mais aussi, cerise sur le gâteau, une utilisation optimale des frais. Dans l’ancienne version, la méthode par défaut, était celle de l’algorithme FIFO (First-In-First-Out). Autrement dit, l’utilisation automatique de l’adresse la plus ancienne. Le premier bitcoin entré dans le portefeuille était aussi le premier à sortir.

Aujourd’hui, les utilisateurs peuvent sélectionner les adresses qu’ils souhaitent utiliser pour les transactions. Ces nouveaux paramètres sont accessibles dans « options avancées » lors de l’envoi d’une transaction en Bitcoin (BTC) ou d’une cryptomonnaie issue d’un fork du BTC tel que Bitcoin Cash (BCH) et Litecoin (LTC) qui, rappelons-le, avait été victime d’une massive dusting attack en 2019. Une fonctionnalité qui n’existe que pour ces cryptomonnaies-là. La raison, c’est que ce sont les seules à utiliser des portefeuilles déterministes hiérarchiques (HD). Concrètement, un seul compte Bitcoin dans Ledger Live gère une multitude d’adresses Bitcoin différentes.

En pratique, vous pouvez donc désormais choisir manuellement les adresses et les UTXO (le nom de sorties de transaction non dépenséesque vous souhaitez utiliser pour compiler la transaction. En d’autres termes, vous pouvez choisir ou pas d’opter pour une adresse dont la sortie (output) d’une opération blockchain n’a pas été utilisée comme entrée (input) dans une nouvelle transaction.

Une réactivité très attendue

Cette amélioration attendue a été applaudie par la communauté. Elle a redonné un peu de lustre à la réputation de Ledger récemment ternie par des épisodes fâcheux. En effet entre la fuite des données privées d’un million d’utilisateurs et la faille de sécurité que la société n’a assumée et rectifiée que bien longtemps après, le leader mondial des hardwallets a donné l’impression de se reposer sur ses lauriers. Ou peut-être pire encore, de négliger ses clients historiques au profit de ses nouveaux et très convoités clients institutionnels avec sa solution Ledger Vault.

La nouvelle version de sa suite logicielle est donc bien accueillie. Mais sera t-elle suffisante pour regagner une confiance quelque peu ébranlée ? L’avenir nous le dira d’autant que de plus en plus de concurrents se verraient bien calife à la place du calife. On peut citer Trezor, son principal concurrent mais aussi KeepKey, Digital Bitbox, CoolWallet, BitLox, NGRAVE, Ellipal Titan… Une liste non exhaustive qu’il convient de compléter ou d’explorer en fonction des options recherchées. En effet, tous ne proposent pas exactement les mêmes services que Ledger. On peut bien sûr évoquer le nombre de cryptomonnaies hébergées, la variété des fonctionnalités disponibles et même un degré de convivialité, très changeant en fonction du support, qui n’est d’ailleurs pas le point fort de Ledger.

Une future licorne ?

Si la future licorne française (startup valorisée à plus de 1 milliard de dollars), selon les mots de Bruno Le Maire, possède indéniablement les atouts du pionnier, une solide expérience et un savoir-faire indéniable en matière de conservation cryptographique, une trop grande désinvolture comme celle dont il a fait preuve dernièrement pourrait lui être dommageable. Les utilisateurs, presque aussi volatils que leurs précieuses cryptos, n’hésiteront pas à changer de matériel pour aller vers celui perçu comme le plus à même de répondre à leur besoin impérieux de sécurité.

Néanmoins, vu son positionnement hégémonique sur le marché des cryptos et son orientation stratégique de plus en plus tournée vers la diversification et un public institutionnel, la société ne semble vraiment pas fragilisée. Valorisée à plus de 250 millions d’euros, avec plus de 1,6 million de Ledger Nano vendu dans le monde entier, Ledger pourrait même devenir selon l’ambition déclarée de son créateur « un géant mondial ».

Recevez le top 3 de l'actualité crypto chaque dimanche