Examen du portefeuille matériel Tangem Wallet sans graine
En juin 2021, des attaquants ont envoyé de faux appareils aux clients de Ledger, apparemment pour se protéger contre les fuites de données. La restauration des portefeuilles nécessitait la saisie d’une phrase de départ. Après cela, les pirates ont...
En juin 2021, des attaquants ont envoyé de faux appareils aux clients de Ledger, apparemment pour se protéger contre les fuites de données. La restauration des portefeuilles nécessitait la saisie d’une phrase de départ. Après cela, les pirates ont eu accès aux fonds des utilisateurs.
Quelques mois plus tard, la société suisse Tangem AG a présenté un nouveau portefeuille matériel – sous la forme d’une carte en plastique et sans phrase de départ. Tester Tangem Wallet et parler de ses avantages et inconvénients.
Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :
Pourquoi la phrase de départ n’est pas la meilleure sauvegarde
Une phrase mnémonique (une phrase de départ ou juste une graine) est une séquence aléatoire de 12 mots ou plus qui est nécessaire pour restaurer l’accès aux fonds en cas de perte, de vol ou de détérioration du portefeuille.
L’utilisateur génère une graine lors de la création d’un portefeuille de crypto-monnaie. Il doit être stocké dans un endroit sûr : le propriétaire de la phrase de départ obtient un accès complet aux actifs.
Cependant, l’utilisateur ne peut pas être complètement sûr que sa phrase mnémotechnique n’a pas été compromise.
Exemple: l’attaquant a volé la phrase de départ. Il n’est pas pressé de se faire passer pour lui et attend que le propriétaire transfère une somme «suffisante» de fonds dans le portefeuille. Après cela, il retire la crypto-monnaie. L’utilisateur n’apprend la compromission du portefeuille qu’après le vol d’actifs.
« Vous pouvez acheter un portefeuille matériel avec les fonctions de sécurité les plus innovantes. Dans ce cas, la sauvegarde sera une simple combinaison de mots qui pourra être photographiée ou réécrite. C’est suffisant pour accéder à votre argent. La phrase de départ est « la clé privée de Schrödinger ». On ne sait pas s’il est compromis ou non, car un morceau de papier ou un fichier avec une phrase de départ ne dispose d’aucun mécanisme de protection fiable », a expliqué Andrey Lazutkin, CTO de Tangem AG.
Il a ajouté que la phrase de départ devrait être écrite correctement et qu’un endroit fiable devrait être choisi pour la stocker. Pour cette raison, les nouveaux arrivants peuvent abandonner les portefeuilles non dépositaires au profit de plates-formes centralisées moins sécurisées.
Portefeuille sans fils ni graines
« Si vous voulez garder un secret, vous devez le cacher même à vous-même. » Georges Orwell, 1984
Tangem Wallet est un portefeuille multi-devises sous la forme d’un ensemble de deux ou trois cartes en plastique.
Chaque carte est intégrée à la puce S3D350A de Samsung, qui est IP68 résistante à l’eau et à la poussière et certifiée selon la norme de piratage physique Common Criteria EAL6+ (Evaluation Ansurance Level).
Des puces avec ce niveau de protection sont utilisées dans les passeports. En 2018, le firmware du Tangem Wallet a été vérifié par la société d’audit Kudelski Security.
Une carte peut être utilisée comme carte principale, le reste peut être stocké en tant que sauvegarde.Vous n’avez pas besoin d’un câble USB pour travailler avec le portefeuille. L’utilisateur interagit avec les cartes via une connexion NFC à l’aide de l’application mobile Tangem pour Android et iOS. Le code de l’application est disponible sur GitHub.
« Il s’agit d’une solution idéale pour le stockage à long terme des crypto-monnaies : après une longue interruption d’utilisation, il n’est pas nécessaire de changer la batterie ou de charger l’appareil », a déclaré Andrey Lazutkin.
Selon Tangem AG, la durée de vie des cartes dépasse 25 ans. Ils peuvent fonctionner de manière stable à des températures de -25 à +50 °C.
L’utilisateur n’a pas besoin de créer et de stocker une phrase de départ. Cependant, si toutes les cartes sont perdues ou endommagées, le propriétaire du portefeuille perd définitivement l’accès aux fonds. Le fabricant ne fournit pas d’autres méthodes de récupération.
Test du portefeuille Tangem
Nous avons testé un ensemble de trois cartes. Le prix sur le site officiel est de 69,90 $. Deux cartes coûteront 54,90 $.
Tangem Wallet est livré dans une boîte en carton avec de brèves spécifications et des instructions pour télécharger l’application de portefeuille.Pour installer l’application, vous devez apporter l’une des cartes à l’antenne NFC. Sur l’iPhone, il est situé dans le coin supérieur droit du smartphone. Sur les appareils Android, l’emplacement dépend du modèle spécifique.
Nous avons utilisé un téléphone Android : après contact avec le NFC, l’application s’ouvrait automatiquement sur Google Play. Cette approche protège l’utilisateur contre les logiciels malveillants.
Installé l’application et cliqué sur le bouton « Analyse ». Après cela, un portefeuille a été créé.
Bouton « Aider » indique aux utilisateurs d’Android l’emplacement exact de l’antenne NFC.Après génération, le portefeuille était lié à des cartes de sauvegarde. Chaque carte a un numéro unique au dos.
Ensuite, ils ont effectué une sauvegarde – ils ont attaché les deuxième et troisième cartes à l’antenne NFC pendant 15 secondes.
Pour des raisons de sécurité, Tangem scanne la carte pendant 15 secondes – lors de la création de sauvegardes ou de la suppression d’un portefeuille.Pour protéger le portefeuille en cas de vol, un code d’accès (mot de passe) a été défini. Il peut être défini individuellement pour chaque carte.
Les cartes de sauvegarde permettent de restaurer le code d’accès : il faut appuyer sur le bouton « Vous avez oublié votre code ? » lorsque vous entrez dans l’application, joignez une carte de sauvegarde et entrez un nouveau mot de passe.
Terminé le processus de réservation : scanné les cartes principale et de secours, puis appuyé sur le bouton « Allez dans mon portefeuille ».
Paramètre « Carte 1 sur 3 » informe sur le nombre de sauvegardes. Le menu (⋮) fournit les paramètres détaillés de la carte et la connexion aux applications décentralisées via le protocole WalletConnect.Dans Tangem, vous pouvez personnaliser l’affichage du solde et des prix des actifs individuels – en crypto-monnaies ou en monnaie fiduciaire, ainsi qu’ajouter des pièces d’intérêt à l’écran principal.
Envoi et réception de crypto-monnaies
Au moment de la rédaction, Tangem Wallet prend en charge plus de 2500 crypto-monnaies et jetons sur 23 réseaux, dont Bitcoin, Ethereum, BNB Chain, XRP, Cardano, Solana, Dodecoin, Polygon, Tron, Avalanche, Ethereum Classic, Litecoin, Stellar, Bitcoin Cash, Tezos, Fantom et Arbitrum.
Nous avons effectué deux opérations tests pour déposer et retirer Dogecoin. Cliquez sur le bouton pour commencer « Gestion des jetons » et ajouté le réseau Dogecoin principal (MAIN) à la page principale. La crypto-monnaie est également disponible sous forme de jeton enveloppé sur le réseau BNB Chain.
Après cela, ils ont copié notre adresse et ont effectué le virement. Le solde a été mis à jour presque immédiatement après la transaction.
Tangem vous permet d’acheter de la crypto-monnaie directement dans l’application via le service Mercuryo. Pour cela, sélectionnez un bien et cliquez sur le bouton « Acheter ».Nous avons choisi le montant de la commission « normale » et l’avons inclus dans le montant total. Appuyé sur le bouton « Envoyer », saisit le code d’accès et confirma la transaction avec la carte. Le réseau Dogecoin a traité la transaction pendant environ une minute.
En appuyant sur le bouton « Vérifier l’adresse » l’explorateur blockchain s’ouvre, où vous pouvez voir les détails de la transaction et copier son identifiant.Travailler avec des applications décentralisées
Vous pouvez connecter votre portefeuille aux dapps via le protocole WalletConnect. Au moment de la rédaction, il est pris en charge par plus de 450 applications décentralisées.
Nous avons effectué une transaction test pour échanger des BNB contre Tether via DEX PancakeSwap : nous sommes allés sur le site Web de la plateforme et avons sélectionné l’option Portefeuille Connect au menu « Connecter le portefeuille ».
Après avoir sélectionné WalletConnect, un code QR apparaît qui doit être scanné via Tangem.Terminé la connexion aux dapps : a ouvert le menu dans l’application de portefeuille (⋮) et choisissez l’article Portefeuille Connect. cliqué sur le bouton « + » en bas de l’écran, scanné le code QR sur le site PancakeSwap et cliqué sur le bouton « Pour commencer ».
Tangem Wallet fournit un récapitulatif de chaque transaction avant signature et envoi.Sur PancakeSwap, ils ont choisi d’échanger des jetons BNB contre 5 USDT, puis ont cliqué sur le bouton « Signer et envoyer » à Tangem pour signer la transaction.
Après cela, notre solde a diminué de 5 $, mais l’actif échangé (Tether) n’a pas été ajouté automatiquement.
Paramètre « Solde » affiche le montant total des actifs sur la page de démarrage, pas le solde total du portefeuille.Le solde n’a été mis à jour qu’après être allé dans le menu de gestion des jetons et avoir ajouté manuellement Tether (BEP20) à la page de démarrage. L’équipe Tangem estime que cette approche permet de préserver la vie privée de l’utilisateur, mais nous n’avons pas trouvé que c’était la solution la plus pratique.
conclusion
Les attaquants peuvent accéder à la phrase de départ par ingénierie sociale, piratage de compte ou recherches. Tangem Wallet vous permet d’éviter complètement ces risques. Le portefeuille présente également un certain nombre d’autres avantages :
- protection contre l’humidité et la poussière selon la norme IP68, le niveau de sécurité de la puce EAL 6+. En comparaison, Ledger et SafePal sont tous deux certifiés EAL 5+. Tangem Wallet n’a pas de ports USB, pas de boutons et pas d’affichage, ce qui minimise le nombre d’attaques possibles ;
- compacité et invisibilité. Tangem peut être transporté dans un portefeuille ou un porte-cartes avec des cartes bancaires ;
- Pas de batterie ni de ports USB. Pas besoin de vous soucier de l’alimentation de la batterie et d’emporter un câble avec votre portefeuille pour vous connecter à votre ordinateur.
Le code source de Tangem est disponible sur GitHub. En cas de problème avec l’application sur Google Play ou l’App Store, les développeurs tiers pourront intégrer le support du portefeuille, et les utilisateurs pourront lancer leurs propres versions de Tangem.
En revanche, si toutes les cartes sont perdues, il est impossible d’accéder aux fonds. De plus, les inconvénients suivants peuvent être identifiés :
- fonctionnent uniquement via un smartphone avec NFC. Le fabricant ne propose pas d’autres options de connexion au portefeuille.
- vous ne pouvez pas créer plus de deux sauvegardes. La carte principale ne peut être liée qu’à une ou deux cartes de secours ;
- prise en charge de 23 chaînes de blocs. C’est un chiffre plutôt modeste par rapport à de nombreux portefeuilles multidevises sur le marché. Néanmoins, les développeurs mettent constamment à jour l’application et ajoutent de nouveaux réseaux.
Lisez les actualités ForkLog bitcoin dans notre Telegram – actualités, cours et analyses sur les crypto-monnaies.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE
Delegate Your Voting Power to FEED DRep in Cardano Governance.
DRep ID: drep12ukt4ctzmtf6l5rj76cddgf3dvuy0lfz7uky08jfvgr9ugaapz4 | We are driven to register as a DRep by our deep dedication to the Cardano ecosystem and our aspiration to take an active role in its development, ensuring that its progress stays true to the principles of decentralization, security, and community empowerment.DELEGATE VOTING POWER!
