Le dernier fil de ZachXBT affirme qu’un iPhone dédié et renforcé offre une meilleure sécurité crypto en conditions réelles qu’un hardware wallet, une position qui divise la communauté de l’auto-conservation. Cette thèse arrive alors que les plus grosses pertes récentes de la crypto continuent de venir d’une autre couche de la chaîne de signature que celle que les hardware wallets ont été conçus pour protéger.
Des attaquants ont volé environ 1,5 milliard de dollars à Bybit en manipulant ce que les signataires multisig voyaient sur leurs écrans, puis en recueillant des signatures légitimes pour une transaction que les signataires pensaient routinière. Radiant Capital avait perdu environ 50 millions de dollars quelques mois plus tôt, lorsque des développeurs utilisant des hardware wallets ont signé une transaction malveillante dans un flux de travail qui semblait tout à fait normal. Dans les deux cas, les clés privées sont restées sûres ; les hardware wallets ne pouvaient simplement pas afficher assez de sens transactionnel pour que quelqu’un repère l’échange avant approbation.
Pourquoi c’est important
Chainalysis a recensé environ 158 000 compromissions de wallets individuels en 2025, touchant 80 000 victimes et totalisant 713 millions de dollars de pertes, un chiffre qui montre que l’isolation des clés ne couvre qu’une partie du problème de l’auto-conservation. Un iPhone dédié ajoute un OS renforcé, le sandboxing des apps, des verrous biométriques et un écran assez grand pour afficher un contexte de transaction lisible, tandis qu’un hardware wallet conçu pour cet usage continue d’isoler la clé via du silicium dédié. Le Secure Enclave d’Apple signe toutefois avec des clés NIST P-256, alors que Bitcoin et Ethereum utilisent secp256k1, si bien que les apps de wallet utilisent généralement le Secure Enclave pour protéger les données de wallet chiffrées, tandis que la signature blockchain est générée ailleurs dans la pile logicielle.
La réponse structurelle de l’industrie est ERC-7730, qui permet aux protocoles de fournir des instructions lisibles par machine traduisant un appel de contrat brut en langage clair avant la signature. Ledger a contribué à bâtir ce standard et en a désormais transféré la gouvernance à l’Ethereum Foundation. Trail of Bits a proposé d’étendre le correctif en intégrant des restrictions directement dans les smart contract wallets, avec des limites de dépense quotidiennes, des destinations sur liste blanche, des délais de retrait et une fenêtre d’annulation avant la finalisation d’une transaction.
Questions fréquemment posées
-
Pourquoi ZachXBT dit-il qu’un ancien iPhone est plus sûr qu’un hardware wallet ?
Il affirme que les plus grosses pertes récentes de la crypto sont venues de signatures valides autorisant la mauvaise transaction, et non de fuites de clés. Un iPhone dédié offre un OS renforcé, le sandboxing des apps, la biométrie et un écran assez grand pour afficher un contexte de transaction lisible, contrairement…
-
Comment des attaquants ont-ils volé 1,5 milliard de dollars à Bybit si les clés sont restées sûres ?
Les attaquants ont manipulé ce que les signataires multisig voyaient sur les écrans de leurs hardware wallets et ont recueilli des signatures légitimes pour une transaction que les signataires pensaient routinière. Les hardware wallets concernés ne pouvaient pas afficher assez de sens transactionnel pour que quelqu’un…
-
Qu’est-ce qu’ERC-7730 et pourquoi est-ce important ?
ERC-7730 est un standard qui permet aux protocoles de fournir des instructions lisibles par machine traduisant un appel de contrat brut en langage clair avant signature. Ledger a contribué à le créer et en a désormais transféré la gouvernance à l’Ethereum Foundation, avec l’objectif de faire de la signature claire la…
-
Qu’est-ce qu’un policy wallet et comment limite-t-il les pertes ?
Un policy wallet impose des restrictions sur ce que des signatures valides peuvent autoriser, notamment des plafonds de dépense quotidiens, des destinations sur liste blanche, des délais de retrait pour les gros transferts et une fenêtre d’annulation avant la finalisation d’une transaction. Une configuration…
-
Jameson Lopp recommande-t-il toujours les hardware wallets pour le cold storage ?
Oui. Lopp continue de recommander du matériel dédié pour le stockage à froid de Bitcoin, en estimant que retirer la clé de tout appareil connecté à Internet ferme un large éventail d’attaques à distance. Le débat traite désormais le cold storage et la signature active de transactions comme deux problèmes distincts…