Profile picture of Rémi D'Alise
Rémi D'Alise
Protecting high-value crypto portfolios • Security & Self Custody Expert • Ex-Head of Product @ Ledger
Follow me
Generated by linktime
2 26 Comment on LinkedIn
December 30, 2024
🚨 Le portefeuille crypto Tangem compromis par une faille de sécurité majeure. Ce que vous devez savoir et comment agir immédiatement 👇 Un bug critique (corrigé depuis) a été identifié dans la gestion des 𝘀𝗲𝗲𝗱 𝗽𝗵𝗿𝗮𝘀𝗲𝘀 des portefeuilles matériels Tangem ⚠️ 𝗲𝘅𝗽𝗼𝘀𝗮𝗻𝘁 𝗽𝗼𝘁𝗲𝗻𝘁𝗶𝗲𝗹𝗹𝗲𝗺𝗲𝗻𝘁 𝗹𝗲𝘀 𝗳𝗼𝗻𝗱𝘀 𝗱𝗲 𝗻𝗼𝗺𝗯𝗿𝗲𝘂𝘅 𝘂𝘁𝗶𝗹𝗶𝘀𝗮𝘁𝗲𝘂𝗿𝘀 𝗮̀ 𝘂𝗻 𝗿𝗶𝘀𝗾𝘂𝗲 𝗱𝗲 𝘃𝗼𝗹 ⚠️ Détails de la vulnérabilité : • 🔑 𝗘𝘅𝗽𝗼𝘀𝗶𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝘀𝗲𝗲𝗱 𝗽𝗵𝗿𝗮𝘀𝗲 (𝗲𝗻 𝗰𝗹𝗮𝗶𝗿) 𝗱𝗮𝗻𝘀 𝗹𝗲𝘀 𝗳𝗶𝗰𝗵𝗶𝗲𝗿𝘀 𝗷𝗼𝘂𝗿𝗻𝗮𝘂𝘅 : La seed phrase générée via Tangem était enregistrée (en clair) dans les fichiers journaux du téléphone, généralement utilisés par les développeurs pour diagnostiquer des problèmes, et qui n'auraient jamais dû contenir une information aussi sensible • 🚨 𝗥𝗶𝘀𝗾𝘂𝗲 𝘁𝗼𝘁𝗮𝗹 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗳𝗼𝗻𝗱𝘀 : Pour rappel, la seed phrase est une suite de 12 à 24 mots qui donne un accès complet et irrévocable aux fonds de votre portefeuille. Toute personne ou système en possession de cette phrase peut prendre le contrôle de vos crypto • Les utilisateurs de Tangem n'utilisant pas l'option de génération de seed phrase ne sont pas concernés par ce bug La réponse de Tangem : • 𝗟𝗮 𝗳𝗮𝗶𝗹𝗹𝗲 𝗮 𝗱𝗲𝗽𝘂𝗶𝘀 𝗲́𝘁𝗲́ 𝗰𝗼𝗿𝗿𝗶𝗴𝗲́𝗲 • Les journaux sont censés être supprimés après une courte période • Les seed phrases n'auraient pu fuiter que pour les utilisateurs qui ont contacté le support via l'application dans les 7 jours suivant l'activation 🛡️ 𝗥𝗲𝗰𝗼𝗺𝗺𝗮𝗻𝗱𝗮𝘁𝗶𝗼𝗻𝘀 1️⃣ Vous pouvez transférer vos fonds vers une solution plus sécurisée comme Ledger, Trezor et d'autres qui génèrent les clés privées hors ligne. Vous pouvez également passer temporairement pas une plateforme centralisée. 2️⃣ En revanche ne faites rien dans la précipitation car vous pourriez aussi faire une erreur irréversible en transférant vos fonds. Demandez conseils. Même ici en commentaires. 3️⃣ Évitez de générer de nouvelles seed phrases via Tangem tant que la confiance n'est pas rétablie et restez vigilant aux communications officielles de la société. 𝗤𝘂𝗲 𝗻𝗼𝘂𝘀 𝗲𝗻𝘀𝗲𝗶𝗴𝗻𝗲 𝗰𝗲𝘁𝘁𝗲 𝗳𝗮𝗶𝗹𝗹𝗲 ? • Sécurité : Seed Phrase = Hors ligne La génération de seed phrases devrait toujours se faire hors ligne. Le fait que l'application mobile soit impliquée dans ce processus est déjà un drapeau rouge. • Open Source : Transparence ≠ Sécurité Tangem met en avant un code open source et audité. Pourtant, une vulnérabilité aussi critique aurait dû être détectée plus tôt. L'open source garantit la transparence, mais pas automatiquement la sécurité. - 💬 - Partagez ce post pour sensibiliser vos contacts qui sont peut être concernés. Et si vous avez des questions ou des avis, n'hésitez pas à commenter ce post ou à me contacter en privé. #Sécurité #Crypto #HardwareWallet #Tangem #Bitcoin
Stay updated
Subscribe to receive my future LinkedIn posts in your mailbox.

By clicking "Subscribe", you agree to receive emails from linktime.co.
You can unsubscribe at any time.

2 Comment on LinkedIn
December 30, 2024
Scoop : Tangem vient de tuer le game des hardware wallets. Y compris le leur... La société propose de 𝗱𝗲́𝗺𝗼𝗰𝗿𝗮𝘁𝗶𝘀𝗲𝗿 𝗹𝗮 𝘀𝗲𝗹𝗳-𝗰𝘂𝘀𝘁𝗼𝗱𝘆 des cryptomonnaies avec une approche radicale : • Élimination de la seed phrase jugée "trop complexe" (disponible en option) • Carte NFC contenant la clé privée (possibilité de créer des copies de secours) • Absence totale d'écran de vérification des transactions sur le dispositif 🙈 𝗠𝗲𝘀 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝘀𝘂𝗿 𝗹'𝗮𝗯𝘀𝗲𝗻𝗰𝗲 𝗱’𝗲́𝗰𝗿𝗮𝗻 m’ont souvent valu des réactions vives de la part de la communauté Tangem. Je comprends rien il paraît, alors je préfère rappeler quelques fondamentaux : 1️⃣ Le but d’un hardware wallet c’est de garder votre clé privée hors ligne, 𝗮̀ 𝗹’𝗮𝗯𝗿𝗶 𝗱𝗲 𝗺𝗮𝗹𝘄𝗮𝗿𝗲𝘀, 𝗱𝗲 𝗰𝗼𝗱𝗲 𝗺𝗮𝗹𝗶𝗰𝗶𝗲𝘂𝘅, 𝗱'𝗲𝗻𝘃𝗶𝗿𝗼𝗻𝗻𝗲𝗺𝗲𝗻𝘁𝘀 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀. 2️⃣ Sans écran dédié, vous êtes forcé de 𝗳𝗮𝗶𝗿𝗲 𝗰𝗼𝗻𝗳𝗶𝗮𝗻𝗰𝗲 𝗮̀ 𝗰𝗲 𝗾𝘂𝗲 𝘃𝗼𝘁𝗿𝗲 𝘁𝗲́𝗹𝗲́𝗽𝗵𝗼𝗻𝗲 𝗮𝗳𝗳𝗶𝗰𝗵𝗲, même s'il est potentiellement compromis. ⚠️⚠️ Mais Tangem explique dans un article récent que 𝗹𝗲𝘂𝗿 𝗮𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗺𝗼𝗯𝗶𝗹𝗲 𝗲𝘀𝘁 𝘀𝗶 𝘀𝗲́𝗰𝘂𝗿𝗶𝘀𝗲́𝗲 𝗾𝘂’𝘂𝗻 𝗲́𝗰𝗿𝗮𝗻 𝗻’𝗲𝘀𝘁 𝗽𝗹𝘂𝘀 𝗻𝗲́𝗰𝗲𝘀𝘀𝗮𝗶𝗿𝗲... Traduction non-officielle : "Notre logiciel et votre téléphone sont infaillibles, 𝗳𝗮𝗶𝘁𝗲𝘀-𝗻𝗼𝘂𝘀 𝗰𝗼𝗻𝗳𝗶𝗮𝗻𝗰𝗲." Et c’est là que le paradoxe apparaît : si leur environnement logiciel est si sûr… 𝗣𝗼𝘂𝗿𝗾𝘂𝗼𝗶 𝘀’𝗲𝗻𝗰𝗼𝗺𝗯𝗿𝗲𝗿 𝗱’𝘂𝗻𝗲 𝗰𝗮𝗿𝘁𝗲 𝗽𝗵𝘆𝘀𝗶𝗾𝘂𝗲 ? ⚰️ Tangem vient-il, sans le vouloir, de déclarer obsolète le concept même de hardware wallet ? 𝗚𝗮𝗺𝗲 𝗼𝘃𝗲𝗿 𝗽𝗼𝘂𝗿 𝗟𝗲𝗱𝗴𝗲𝗿, 𝗧𝗿𝗲𝘇𝗼𝗿, 𝗖𝗼𝗹𝗱𝗰𝗮𝗿𝗱... 𝗲𝘁 𝗧𝗮𝗻𝗴𝗲𝗺 lui-même par la même occasion ! Soyons francs : si les smartphone et leurs apps étaient des environnements parfaitement sécurisés, 𝗹𝗲𝘀 𝗵𝗮𝗿𝗱𝘄𝗮𝗿𝗲 𝘄𝗮𝗹𝗹𝗲𝘁𝘀 𝗻’𝗮𝘂𝗿𝗮𝗶𝗲𝗻𝘁 𝗷𝗮𝗺𝗮𝗶𝘀 𝗲𝘅𝗶𝘀𝘁𝗲́. ⁉️ Un hardware wallet sans écran qui vous dit « faites confiance à l’application », c’est une 𝗻𝗲́𝗴𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹’𝗶𝗱𝗲́𝗲 𝗺𝗲̂𝗺𝗲 𝗱𝗲 𝗱𝗶𝘀𝗽𝗼𝘀𝗶𝘁𝗶𝗳 𝗱𝗲́𝗰𝗼𝗻𝗻𝗲𝗰𝘁𝗲́ 𝗲𝘁 𝘃𝗲́𝗿𝗶𝗳𝗶𝗮𝗯𝗹𝗲, censé garantir le contrôle et la sécurité de vos crypto-actifs. Tangem veut simplifier la self-custody pour la rendre plus accessible, c’est nécessaire et louable. Mais remplacer la complexité en déplaçant le modèle de confiance vers leur application mobile ce n'est pas une solution. ⚠️ C'est un 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀 𝗱𝗮𝗻𝗴𝗲𝗿𝗲𝘂𝘅. #tangem #ledger #trezor #bitcoin #crypto #security #selfcustody
95 comments
May 2, 2025
🔥 𝗔𝘂𝗷𝗼𝘂𝗿𝗱'𝗵𝘂𝗶 𝗷𝗲 𝗹𝗮𝗻𝗰𝗲 𝘂𝗻 𝐬𝐞𝐫𝐯𝐢𝐜𝐞 𝐝'𝐚𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞𝐦𝐞𝐧𝐭 𝐩𝐞𝐫𝐬𝐨𝐧𝐧𝐚𝐥𝐢𝐬𝐞́ 𝐩𝐨𝐮𝐫 𝐥𝐚 𝐩𝐫𝐨𝐭𝐞𝐜𝐭𝐢𝐨𝐧 𝐝𝐞 𝐯𝐨𝐬 𝐜𝐫𝐲𝐩𝐭𝐨𝐦𝐨𝐧𝐧𝐚𝐢𝐞𝐬 ! 𝗔𝗹𝗶𝗰𝗲 : « Si tu as des cryptomonnaies, il faut absolument les protéger avec un hardware wallet. » 𝗕𝗼𝗯 : « Mais c'est quoi un hardware wallet ? Est-ce vraiment risqué de ne pas en avoir ? Ça semble compliqué et long. J'ai peur de faire des erreurs. Il y a tant d'infos en ligne que je ne sais plus par où commencer. Et je n'ai pas le temps de me former. » Après 6 ans chez Ledger, leader mondial en sécurité des actifs cryptographiques, je constate qu'aujourd'hui, 15 ans après le lancement de Bitcoin et 11 ans après l'apparition des premiers portefeuilles matériels, 𝐝𝐞 𝐧𝐨𝐦𝐛𝐫𝐞𝐮𝐱 𝐮𝐭𝐢𝐥𝐢𝐬𝐚𝐭𝐞𝐮𝐫𝐬 𝐡𝐞́𝐬𝐢𝐭𝐞𝐧𝐭 𝐞𝐧𝐜𝐨𝐫𝐞 𝐚̀ 𝐩𝐫𝐞𝐧𝐝𝐫𝐞 𝐞𝐧 𝐦𝐚𝐢𝐧 𝐥𝐚 𝐠𝐞𝐬𝐭𝐢𝐨𝐧 𝐞𝐭 𝐥𝐚 𝐩𝐫𝐨𝐭𝐞𝐜𝐭𝐢𝐨𝐧 𝐝𝐞 𝐥𝐞𝐮𝐫𝐬 𝐜𝐫𝐲𝐩𝐭𝐨𝐦𝐨𝐧𝐧𝐚𝐢𝐞𝐬. D'autres, malgré avoir adopté ces technologies, commettent encore des erreurs pouvant compromettre gravement leurs investissements. Face à cette réalité, j'ai créé un service d'accompagnement personnalisé pour celles et ceux qui recherchent un 𝘀𝗼𝘂𝘁𝗶𝗲𝗻 𝗮𝗱𝗮𝗽𝘁𝗲́, 𝗿𝗲́𝗮𝗰𝘁𝗶𝗳 𝗲𝘁 𝗿𝗮𝘀𝘀𝘂𝗿𝗮𝗻𝘁. Pourquoi choisir ce service ? • 𝗦𝘂𝗽𝗽𝗼𝗿𝘁 𝗽𝗲𝗿𝘀𝗼𝗻𝗻𝗮𝗹𝗶𝘀𝗲́ : profitez d'un accompagnement sur mesure, adapté à vos besoins et à votre niveau de connaissance. • 𝗘𝘅𝗽𝗲𝗿𝘁𝗶𝘀𝗲 𝗰𝗼𝗻𝗳𝗶𝗿𝗺𝗲́𝗲 : bénéficiez de conseils avisés sur la sélection et la configuration de votre hardware wallet, le transfert sécurisé de vos actifs et l'adoption des meilleures pratiques de sécurité. • 𝗔𝗱𝗮𝗽𝘁𝗮𝗯𝗶𝗹𝗶𝘁𝗲́ 𝗲𝘁 𝗶𝗻𝘁𝗲𝗿𝗮𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ : vos doutes clarifiés et vos questions répondues en temps réel pour une expérience d'apprentissage optimale. • 𝗣𝗿𝗲́𝘃𝗲𝗻𝘁𝗶𝗼𝗻 𝗱'𝗲𝗿𝗿𝗲𝘂𝗿𝘀 𝗰𝗼𝘂̂𝘁𝗲𝘂𝘀𝗲𝘀 : apprenez à identifier et à éviter les erreurs courantes et les arnaques qui peuvent mettre en péril vos investissements. 👉 Ne laissez pas la complexité apparente vous dissuader de protéger vos investissements. Découvrez comment je peux vous aider sur https://remidalise.com/fr et réservez votre première session dès maintenant ! #cryptomonnaie #sécurité #selfcustody #protection #bitcoin #éducationfinancière
69 comments
May 30, 2024
February marked the end of an incredible journey with Ledger, filled with six years of challenges, growth, and memorable experiences. When I came onboard in early 2018, cryptocurrencies had just begun to capture significant public attention. At that time, the company had sold 1.2 million devices worldwide. During my time here, I had the privilege of introducing 3 new devices to the market, and I am proud to say that we navigated a dynamic landscape, including 2 bear markets, to reach over 6 million devices sold by the time I left. Developing and launching hardware products requires very long lead times, exceptional precision, and innovation, leading to immense satisfaction with every achievement. Although it is very challenging, witnessing our global impact has been incredibly rewarding. I am grateful for the opportunity to have worked alongside phenomenal leaders and experts such as Éric Larchevêque, Nicolas Bacca, and Charles Guillemet, as well as the many talented individuals at Ledger, who are too numerous to thank individually. A special acknowledgement goes to my colleagues who have been my A-Team over the years: Raphaël Geslain, Fabrice Dautriat, Benoît Lucet and more recently Aamir Zoomkawala, Harita Sahadeva and Jules Bassoleil. Your close collaboration was invaluable. I also want to express my gratitude to Abbas Gassem, who first hired me as a Program Manager before I transitioned to Head of Products, and to Pascal Gauthier, who has trusted me throughout these years. While I am stepping away from Ledger, the lessons learned and memories created will remain with me forever. Thank you again to everyone who made this journey so fulfilling. I am now excited to take some time to focus on personal projects and explore various business opportunities and ideas. Please feel free to reach out if you’d like to discuss products from conception to launch (including hardware), execution strategies, best practices for securing crypto assets, or other opportunities. I'm always open to sharing insights and catching up on a range of topics.
57 comments
April 30, 2024
𝗬 𝗮-𝘁-𝗶𝗹 𝘂𝗻 𝗻𝗼𝘁𝗮𝗶𝗿𝗲 𝗽𝗼𝘂𝗿 𝘀𝗮𝘂𝘃𝗲𝗿 𝗹𝗲𝘀 𝗰𝗿𝘆𝗽𝘁𝗼𝘀 𝗱𝗲 𝗝𝗲𝗮𝗻 ? Jean est marié à Claire, ils ont deux enfants. Il a des cryptos gérées avec une clé Ledger. Sa femme sait qu’il en a mais ne saurait pas quoi en faire s’il disparaissait. 💀 Jean a récemment pris conscience que s'il prend un bus en traversant, sa crypto est perdue pour tout le monde. 🛡️ Il m'a appelé et on a réfléchi à son 𝗽𝗹𝗮𝗻 𝗕 (𝗕 comme 𝗕𝘂𝘀) : 👉 Sa seed phrase sur une 𝗽𝗹𝗮𝗾𝘂𝗲 𝗱𝗲 𝗺𝗲́𝘁𝗮𝗹 (50 à 100 €) 👉 Stockée dans un 𝗰𝗼𝗳𝗳𝗿𝗲 𝗯𝗮𝗻𝗰𝗮𝗶𝗿𝗲 à son nom (90 €/an) 👉 Un 𝘁𝗲𝘀𝘁𝗮𝗺𝗲𝗻𝘁 𝗮𝘂𝘁𝗵𝗲𝗻𝘁𝗶𝗾𝘂𝗲 (EDIT: ou autre forme) chez un notaire (120 à 300 € ?) 👉 Une 𝗹𝗲𝘁𝘁𝗿𝗲 𝗱’𝗶𝗻𝘀𝘁𝗿𝘂𝗰𝘁𝗶𝗼𝗻 claire (quoi faire, où chercher, qui contacter) déposée sous pli / scellée chez le notaire 👉 Une 𝗰𝗹𝗮𝘂𝘀𝗲 𝘀𝗽𝗲́𝗰𝗶𝗮𝗹𝗲 en cas de décès simultané avec sa femme 👉 Un 𝗺𝗮𝗻𝗱𝗮𝘁 𝗽𝗼𝘀𝘁𝗵𝘂𝗺𝗲 pour qu’un tiers puisse gérer temporairement ses crypto si ses enfants sont mineurs Tout ça, sans mettre sa seed phrase dans son testament. Sans la confier à une plateforme en ligne. Et sans attendre “plus tard”. 🛡️ On a aussi pensé à un plan C... et même un plan D : 👉 Coffre inaccessible 👉 Conflit, trahison 👉 Pas de coffre bancaire 👉 Solutions décentralisées, Multi signature 👉 Etc. 🏛️ Maintenant Jean a besoin d'un notaire. 💬 Y a-t-il des 𝗻𝗼𝘁𝗮𝗶𝗿𝗲𝘀 𝗰𝗿𝘆𝗽𝘁𝗼-𝗳𝗿𝗶𝗲𝗻𝗱𝗹𝘆 parmi nous ? Faites-nous signe ! 💬 Ou conseillers en gestion de patrimoine et avocats fiscalistes. Au fait... Jean n'existe pas. Mais vous, oui. Et vos cryptos aussi. Si le sujet vous parle, n'hésitez pas à me contacter. ⁉️ Des réserves sur le plan de Jean ? 𝗱𝗶𝘁𝗲𝘀-𝗺𝗼𝗶 𝗰𝗲 𝗾𝘂𝗲 𝘃𝗼𝘂𝘀 𝗳𝗲𝗿𝗶𝗲𝘇 𝗮𝘂𝘁𝗿𝗲𝗺𝗲𝗻𝘁. Je prépare le guide ultime des solutions pour transmettre vos cryptos. #heritage #crypto #sécurité #bitcoin #notaires #cgp #patrimoine #transmission
54 comments
April 22, 2025
Des apps blockchain que les gens utilisent vraiment, ça n'existe pas. Je parle de vraies applications qui utilisent une blockchain comme brique technique, pour résoudre un vrai problème, et qui sont déjà adoptées par plus de 50 000 utilisateurs actifs par mois (vraiment actifs, pas juste inscrits), dans le monde entier. Pas les wallets. Pas les DEX, Pas les plateformes NFT. Ce serait trop facile. Solutions de paiement acceptées. Tokenisation aussi. Mais s'il y a plus original, je prends. Si je n’ai pas beaucoup de réponses, deux options : - Mon réseau est tout petit — remède : ajoutez-moi, commentez, partagez. - Ou alors, malgré les promesses, l’adoption blockchain reste encore largement théorique. J'espère que vos réponses me feront mentir.
53 comments
April 28, 2025