Partager cet article

Déclarations de Samsung : les smartphones, idéaux pour stocker des crypto-monnaies ?
Actualités

Déclarations de Samsung : les smartphones, idéaux pour stocker des crypto-monnaies ?

En juillet, un rédacteur de Samung a publié un post affirmant que les portefeuilles de cryptomonnaies  sur smartphones sont le « top ».  Le site The Next Web a depuis demandé leur point de vue à des experts de la sécurité et ceux-ci ne sont pas entièrement d’accord.

 

Samsung a suggéré que « les smartphones offrent la meilleure sécurité pour la blockchain et les cryptomonnaies ». L’auteur du post, Joel Snyder, affirme cela en se basant sur les Trusted Execution Environments (TEEs) des smartphones, notamment ceux de Samsung. Snyder a expliqué :

« Le TEE est un environnement d’exécution séparé doté de sa propre mémoire et stockage relationnel, lesquels sont totalement isolés du reste de l’appareil. »

 

 

LES SMARTPHONES SONT MIEUX QUE LES ORDINATEURS PORTABLES

Si un wallet fait tourner le bon « Trustlet » pour gérer les clés de sécurité, alors « la sécurité est sérieusement serrée », déclare Snyder. Les laptops n’exécutent pas de TEEs donc en comparaison avec les smartphones, ces derniers offrent un meilleur choix.

The Next Web s’est adressé à une poignée d’experts incluant Jameson Lopp, développeur Bitcoin, lequel est d’accord sur le fait que les TEEs ont des avantages en matière de sécurité mais selon lui les attaques peuvent survenir ailleurs dans la pile de logiciels. Lopp affirme :

« Un logiciel malveillant peut affecter d’autres composantes critiques de l’opération de création d’une transaction par un wallet, envoyant les fonds vers l’adresse d’un attaquant. »

Dans un wallet de smartphone à signature unique, Lopp ne conserverait pas autant de cryptomonnaie qu’il ne conserverait de cash dans un portefeuille conventionnel.

Matthew Green, professeur de cryptographie à Johns Hopkins, est également d’avis que les TEEs sont « une bonne chose » et rendent le travail d’un hacker plus difficile. Lorsqu’une application effectue une requête vers un TEE comme par exemple « envoyer des Bitcoins à une personne spécifique », le TEE protège les clés. Toutefois, un malware sophistiqué pourrait être capable de compromettre l’application. Green a déclaré :

« Même des contremesures évidentes comme la demande d’un mot de passe n’aident que très légèrement, puisqu’un malware particulièrement sophistiqué n’a qu’à attendre que vous entriez le mot de passe pour effectuer une transaction légitime. »

La qualité des TEEs peut être un problème, certaines brèches de sécurité ont d’ailleurs été identifiées dans ceux développés par Qualcomm et Trustzone. Le fait que les smartphones soient constamment connectés aux réseaux Wi-Fi augmente également les risques.

 

 

LES HARDWARE WALETS SONT CE QU’IL Y A DE MIEUX

Mikko Hyppönen, expert en sécurité chez F-Secure, a également déclaré au The Next Web que les smartphones sont pratiques pour du trading et ceux dotés de TEE seraient « clairement » mieux qu’un PC ou un MAC. Pour ce qui est de stocker de grandes quantités de cryptomonnaies, il recommande d’utiliser un portefeuille physique (« hardware wallet ») spécialisé comme le fait Jameson  Lopp.

Joel Snyder reconnaît dans son post que les hardware wallets sont mieux pour du « stockage hors-ligne à long terme » mais manquent de praticité et sont donc « peu adaptés à une utilisation réguilière ».

En résumé, les smartphones utilisant des TEEs sont mieux pour stocker des cryptomonnaies que les laptops, PC ou MAC. En ce qui concerne le long terme ou le stockage de grandes quantités, les portefeuilles physiques dédiés aux cryptomonnaies offrent certainement la meilleure solution.

 

 

 

Et vous, comment stockez-vous vos cryptomonnaies ? En quelle méthode avez-vous le plus confiance ?

 

 

Source : Bitcoinist

Un coup de pouce pour cet article ?

Partager cet article

Laisser un Commentaire

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>