Charles Guillemet, le directeur technique de Ledger, a partagé ses points de vue d’expert lors d’une interview à BTC Prague sur l’évolution du paysage de la sécurité dans le monde de la blockchain et des cryptomonnaies. Guillemet, dont l’expertise en cryptographie et en sécurité matérielle définit son approche chez Ledger, a souligné les contrastes entre la sécurité des méthodes bancaires traditionnelles et celle des technologies blockchain.
Dans le monde de la finance traditionnelle, les banques et les États sont les gardiens des clés de sécurité ; en revanche, la technologie blockchain permet aux individus de gérer les leurs. Ce changement pose son propre ensemble de défis car il devient impératif pour les utilisateurs de protéger leurs actifs numériques contre les accès non autorisés et les pertes éventuelles. Guillemet a souligné la nécessité de dispositifs spécialisés qui protègent à la fois des menaces logicielles et physiques.
La nature immuable de la blockchain intensifie ces préoccupations en matière de sécurité, Ledger étant responsable de la protection d’environ 20 % de l’ensemble de la capitalisation boursière, soit environ 500 milliards de dollars. Guillemet a exprimé sa confiance en leurs méthodologies qui se sont avérées efficaces, lui permettant de se sentir rassuré malgré l’ampleur des enjeux.
Sur le sujet des violations de sécurité, Guillemet a raconté l’incident de Ledger concernant une attaque de la chaîne d’approvisionnement via l’exploitation de ConnectKit. Il a expliqué comment le compte de développeur compromis a conduit à une injection de code malveillant et a salué la réponse rapide de Ledger qui a neutralisé la menace en cinq heures. Malgré l’incident, la conception sécuritaire des dispositifs de Ledger, qui nécessite une signature manuelle des transactions par les utilisateurs, a contribué à limiter les dommages.
La question plus générale de la sécurité de la chaîne d’approvisionnement logicielle a également été abordée, Guillemet pointant les défis pour contrer de telles attaques sophistiquées, faisant référence à un incident touchant la distribution UNIX de LG. Il a suggéré que les portefeuilles matériels sont plus sécurisés car ils ont moins de vulnérabilités et font l’objet d’audits approfondis.
Guillemet a également abordé l’élément humain en matière de sécurité, notant comment les attaquants changent de stratégies passant de simples tentatives de hameçonnage à des tactiques plus complexes à mesure que les utilisateurs deviennent plus conscients de la sécurité. Il a averti que les attaquants incitent désormais les utilisateurs à signer des transactions complexes qui vident leurs portefeuilles et a prédit des risques futurs, notamment pour les portefeuilles logiciels sur téléphones sujets aux vulnérabilités zero-day.
Étant donnée la susceptibilité des appareils mobiles et de bureau, Guillemet a recommandé de ne pas stocker des données critiques telles que des phrases de récupération ou des fichiers de portefeuille sur ces dispositifs. Il a souligné le défi permanent de concilier sécurité et convivialité dans les portefeuilles de cryptomonnaies. Reconnaissant le débat sur la fonction de récupération de Ledger, conçue pour aider les novices à gérer les phrases de récupération, Guillemet a affirmé son caractère optionnel, réaffirmant l’engagement de Ledger à offrir des options sécurisées mais flexibles pour accueillir une base diversifiée d’utilisateurs sans jamais sacrifier la sécurité.
La sécurité des actifs basés sur la blockchain est primordiale, et aussi bien les individus que les entreprises doivent être vigilants face aux vulnérabilités potentielles et aux vecteurs d’attaque. Les initiatives éducatives et le développement de solutions de sécurité conviviales seront essentiels pour garantir que l’adoption généralisée de la blockchain ne se fasse pas au détriment de la sécurité compromise.
Pour ceux qui souhaitent en savoir plus sur la protection des actifs numériques ou sur l’approche de Ledger en matière de sécurité, visiter leur site officiel pourrait fournir des informations supplémentaires : Ledger.