Les nouvelles options de récupération de clés hors ligne de Ledger pour les portefeuilles soulèvent des inquiétudes en matière de sécurité

Ledger va déployer une nouvelle fonctionnalité de récupération de clé pour ses nouveaux portefeuilles, permettant un accès hors ligne à la clé privée. Cette initiative a suscité des inquiétudes quant à la sécurité, car les appareils Ledger étaient présentés comme un moyen de rendre les clés privées inaccessibles. 

Ledger intégrera prochainement une fonctionnalité de récupération de clé à ses nouveaux portefeuilles, avec la possibilité d'utiliser un code PIN secondaire pour certains appareils. Ce nouveau service, appelé Clé de récupération, est optionnel et entièrement utilisable hors ligne. L'entreprise a récemment publié un livre blanc détaillant les fonctionnalités offertes par cette nouvelle récupération hors ligne. 

La nouvelle clé de récupération Ledger est une carte à puce qui stocke une copie du secret principal, utilisé pour générer la phrase de récupération secrète. Cette carte peut partager le secret principal avec le portefeuille matériel Ledgervia la communication en champ proche (NFC). 

L'élément sécurisé contient une puce inviolable qui stocke le secret principal, empêchant toute fuite ou extraction matérielle. Cet élément renforce la sécurité grâce à plusieurs niveaux de protection, notamment un système d'exploitation dédié assurant une communication exclusive avec les appareils Ledger, ainsi qu'un environnement de production sécurisé afin d'éviter toute falsification ou l'utilisation d'appareils compromis.

Il s'agit de la deuxième tentative pour offrir une fonction de récupération aux utilisateurs de Ledger, en réponse à plusieurs cas médiatisés d'appareils verrouillés. Cependant, cette fonction de récupération soulève également des problèmes de sécurité supplémentaires liés à l'utilisation abusive du code PIN secondaire. 

Ledger Recovery fait ses débuts sur les modèles Flex et Stax

Ledger Recovery est spécialement conçu pour les produits à écran tactile Ledger Flex et Ledger Stax. La nouvelle clé de secours est stockée sur un dispositif sécurisé et permet de déverrouiller le Ledger d'origine. L'utilisateur peut créer plusieurs clés de secours, également générées en ligne et protégées. 

“Avec Ledger Recovery Key, nous simplifions la conservation sécurisée de vos actifs pour tous. Trop de personnes prennent des risques en laissant leurs fonds sur des plateformes d'échange ou des portefeuilles logiciels non sécurisés. Grâce à Ledger Recover et désormais Ledger Recovery Key, ainsi qu'à la méthode traditionnelle des 24 mots, nous sommes fiers de proposer une solution de récupération adaptée à chaque utilisateur 

~ Ian Rogers, directeur de l'expérience client chez Ledger

Le nouveau service coexistera avec Ledger Recover, une option payante permettant d'accéder à l'appareil. Cependant, Ledger Recover est un service de désanonymisation nécessitant une vérification d'identité (KYC).dentà la possession de cryptomonnaies d'enlèvement cas.

Les propriétaires de portefeuilles Ledger sont également visés, principalement pour les contraindre à déverrouiller leur appareil. Dans certains cas, l'appareil lui-même peut être perdu ou utilisé à mauvais escient. 

Ledger a déjà annoncé plus de 7,5 millions de ventes totales, devenant ainsi l'un des principaux outils de stockage matériel de cryptomonnaies. 

Ledger introduit la vérification des transactions

Face à l'essor du Web3, Ledger a renforcé son logiciel afin d'intercepter les transactions potentiellement dangereuses. Ledger Transaction Check, la toute nouvelle fonctionnalité de Ledger Live, vise à vérifier les transactions. Ce renforcement de la sécurité concerne principalement les utilisateurs Ethereum . 

Transaction Check est désormais disponible sur Ledger Live : découvrez la détection des menaces en temps réel pour votre Ethereum.

À chaque fois que vous souhaitez signer une transaction, le système effectue une analyse pour signaler les menaces potentielles.

Propulsé par les meilleurs moteurs d'analyse des risques du secteur : @blockaid_, @CyversAlertset @TenderlyApp.

Trac… pic.twitter.com/wur5EF7rPF

— Ledger (@Ledger) 23 juin 2025

Bien que Ledger offre une sécurité renforcée, la signature des transactions avec ces appareils reste vulnérable. Bybit utilisait apparemment un Ledger Nano, mais la plateforme a tout de même été compromise via un portefeuille multisignature, ce qui a entraîné la perte de 1,4 milliard de dollars. 

Cette fonctionnalité apporte plus de clarté à la signature dans un environnement où destracintelligents malveillants peuvent détourner l'autorisation des portefeuilles Ethereum , malgré la protection matérielle sécurisée.