Tes cryptos ne sont peut-être pas en sécurité sur ton Ledger ? 🤯
85ème correspondance de la Huge Letter 💌
Crypto, Hebdo, Let’s Go ! 💌
Cette semaine est un peu spéciale car elle marque le début du compte à rebours ! ⏱
La Huge Letter prend une nouvelle direction à partir du 1er juin.
Nous vous réservons une surprise incroyable et surtout on voulait vous dire un grand merci pour ces 18 mois de folie tous ensemble.
Vous en saurez davantage la semaine prochaine, on vous annoncera tout en détail !
En attendant, Let’s Go !
Les Huges Actus : ce qu’il ne fallait pas louper cette semaine ! 🔥
Chaque semaine je te résume en quelques lignes les news qu’il ne fallait pas manquer ces 7 derniers jours !
L’UE va empêcher l’évasion fiscale crypto 🛑
L’Union Européenne vient de décider qu’à partir d’aujourd’hui, il ne devra plus y avoir d’évasion fiscale au sein de la crypto.
Pour cela, elle a demandé à tous les pays de se mettre d’accord sur un échange d’informations fiscales qui a été accepté.
Ensuite, elle a fait voter un amendement pour que toutes les plateformes cryptos divulguent les informations de transactions de leurs clients aux autorités fiscales.
C’est donc un consensus global autour d’une lutte contre l’évasion fiscale en Europe qui vient de se mettre en place.
Ça annonce de sacrés changements !
Un nouveau livret d’épargne pour les jeunes ♻️
Bruno Le Maire vient d’annoncer un nouveau livret d’épargne destiné aux mineurs qui permettra de financer des projets bas-carbone.
Ce plan épargne climat sera plus risqué qu’un Livret A mais les garanties de rémunérations seront plus élevées.
Le plafond sera cependant le même que le Livret A soit 22 950€.
Lido autorise le retrait d’ETH stakés sur sa plateforme 🤑
Lido Finance est la plus grosse plateforme de staking Ethereum au monde. Elle permet de générer des intérêts grâce à ses ETH.
Aujourd’hui elle vient d’entamer le passage à sa V2 et permet désormais aux personnes qui stakent leur ETH de les retirer à tout moment.
Certains ETH étaient stakés depuis pas mal de temps, et leur valeur entre le jour de la mise en staking et aujourd’hui n’est plus la même.
Plus de 250 000 ETH sont déjà unstakés de la plateforme.
Il se peut donc qu’il y ai un peu de vente sur le marché.
Mais il se peut aussi que les ETH libérés soient stakés sur une autre plateforme de staking pour éviter qu’une partie trop importante d’ETH soit centralisée au même endroit.
Parce que oui, que ce passerait-il si Lido Finance venait à crash ?
Certainement un ras de marée sur le réseau Ethereum car beaucoup d’ETH y sont stockés. 🌊
Ledger déstabilise toute la commu crypto ? 😰
Entre hier et aujourd’hui, Ledger vit le pire événement depuis sa création.
Tu le sais, je suis moi-même un possesseur d’une clé Ledger et j’aime beaucoup ses fonctionnalités.
Pendant le crash de FTX et le doute qui planait (et qui plane encore) sur les exchanges, je faisais partie de ceux qui ont tout rapatrié sur leur clé.
Mais récemment, la société a annoncé une feature qui a choqué tout le monde et qui fait polémique.
Je te résume ça rapidement comme d’habitude avec les bonnes infos. 🙏
Une option qui coûte cher… mais à qui ? 💀
En gros, Ledger permet désormais à ceux qui le souhaitent de bénéficier d’une sauvegarde de leur phrase secrète (seed) pour 9,99$ par mois.
Oui tu sais, pour avoir accès à ta clef Ledger, tu dois renseigner une phrase secrète de plusieurs mots, c’est une sorte de mot de passe. 😌
Sauf que cette seed, c’est bien connu que dans le monde de la crypto il ne faut jamais la divulguer, même pas à la société qui fabrique ta clé.
Concrètement, personne n’est censé la connaître appart TOI.
Mais là, Ledger propose à ses clients via l’option Recover de ne plus avoir à se faire du souci concernant cette Seed, en la sauvegardant grâce à un procédé qui la fragmente et qui l’envoie en version cryptée à plusieurs entreprises aux quatre coins de la planète.
Bref.
Malgré le fait que ce soit une option, une partie de la communauté crypto voit ça comme une trahison à la décentralisation.
Pour eux, cette option n’est rien d’autre qu’une “ backdoor “, une porte dérobée qui permet d’accéder à nos données sensibles mais surtout à tout notre portefeuille.
Pourquoi ?
En fait, ce que la communauté remet en question, c’est le fait qu’on ne puisse pas refuser que Ledger transmette des données à internet.
Pour elle, on peut seulement refuser que Ledger le fasse intentionnellement sans notre accord.
Grosso modo ce qu’il faut comprendre de ça, c’est qu’à la base, les gens qui achètent une Ledger, le font car leur Seed est verrouillée sur la clé et n’en sort jamais car elle n’a pas la capacité de le faire.
Hors là, on apprend en fait qu’à tout moment, avec une mise à jour, la Seed peut être envoyée depuis la clé vers un serveur grâce à internet.
L’utilité principale de la clé perdrait donc tout son sens mais surtout la sécurité des données serait fortement remise en question.
L’attrait du Cold Wallet qu’on aime tant chez Ledger se révèlerait finalement être un Hot Wallet.
Un flou autour de cette histoire ? 🧐
Beaucoup s’accorde à dire que cette histoire n’est rien qu’une panique générale basée sur des non-dits mais c’est plus compliqué que ça.
Le truc c’est qu’on ne sait pas vraiment comment Recover fonctionne.
Là où il y’a un flou complet c’est qu’on ne sait pas comment Ledger peut extraire notre Seed et c’est sur ce point que les avis sont mitigés.
Est-ce que l’utilisateur doit la donner manuellement ?
Où est-ce que Ledger la prend automatiquement lorsque l’option est active ?
Pour une partie de la communauté, si la Seed est envoyée par l’action manuelle de l'utilisateur, alors il n’y a pas de quoi s’inquiéter.
Pour une autre partie, dans les deux cas de figure il y’a un risque très important que le logiciel soit hacké lorsque la Seed transvase de la clé vers le serveur.
Encore pire, le simple fait que l’option existe rendrait possible l’activation à distance.
Et l’option constituerait dans tous les cas une violation du self-custody pour les utilisateurs.
Théorie du complot et incompréhension. 🤐
Faut aussi dire qu’il y’a un climat très lourd qui plane autour de cette histoire et qui n’est pas en faveur de l’entreprise.
Notamment à cause du fait que Ledger a déjà fait l’objet de fuites de données d’utilisateurs par le passé.
Mais aussi parce qu’à l’heure actuelle, beaucoup de gens ne comprennent pas comment une licorne aussi puissante que Ledger pourrait se saboter d’une telle manière.
Pour certains c’est tellement impensable, que ça soulève la possibilité que les autorités soient à l’origine de Recover de manière à obtenir les informations des détenteurs de crypto.
Parce que oui, il y’a une chose que j’ai pas précisé c’est que les utilisateurs qui souscrivent à Recover doivent passer une identification KYC.
Concrètement, la théorie veut que si le gouvernement français venait à forcer Ledger à donner ce type d’infos, il pourrait connaître l’identité, l’adresse ip et le nombre de crypto de chaque utilisateur.
Maintenant ça reste une théorie complotiste qu’on peut lire sur les réseaux et qui je pense est accentuée par les récents agissements de l’Europe à l’égard de la réglementation. (cf Huges actus)
Que faire en attendant ?
Le problème c’est que cette affaire est très récente et même si l’équipe a répondu sur son Twitter pour éclaircir la situation, on ne sait pas vraiment encore à quoi s’attendre.
Il faut aussi dire qu’on lit de tout et n’importe quoi sur les décisions à prendre.
Certains expliquent qu’il ne faut pas réaliser les dernières mise à jour et que les possesseurs de Nano S ne sont pas concernés car cette fonction est destinée à la Nano X.
Mais la vérité, c’est qu’on en sait rien du tout.
Surtout que si cette fonction est activable avec une simple mise à jour, cela veut dire que la “backdoor” est déjà implémentée dans le matériel hardware.
Dans un sens, on pourrait donc ne plus du tout lui faire confiance.
Après si on venait à considérer que Ledger est désormais un Hot Wallet, ça ferait de lui un Hot Wallet très sécurisé tout de même.
Ledger est le leader sur son marché et son matériel est réputé comme étant le plus sécurisé.
En fait, la perception de cette affaire dépend de tout un chacun mais est-ce qu’elle mérite autant de véracité ? 🤔
Le mieux c’est quand même de rester sur tes gardes si tu possèdes une Ledger et d’attendre la suite des informations sans prendre de décisions radicales immédiates.
Les effets de masses ne font qu’engendrer de mauvaises conséquences et des dommages collatéraux.
Sinon côté concurrence Metamask va surement gagner en popularité et j’ai même vu que Trésor est en train d’offrir des promos sur son produit.
Affaire à suivre donc…
Farmer les Airdrops pour gagner des cryptos ? 🪂
Dans la crypto et plus précisément la DeFi y’a une pratique un peu controversée qui permet de maximiser ses gains facilement.
Cette technique c’est le farming d’Airdrop.
Je vais t’en parler aujourd’hui et t’expliquer en quoi ça consiste.
C’est une technique qui peut s’avérer très efficace mais attention à ne pas en abuser !
Qu’est-ce qu’un Airdrop ? 🤔
Bon d’abord tu dois comprendre ce qu’est un airdrop.
En quelques mots : Le Airdrop c’est lorsqu’un projet ou une blockchain distribue une partie de ses tokens à sa communauté en échange de sa participation.
En gros, ça permet à l’équipe derrière le projet de récompenser les personnes de la communauté qui l’ont aidé.
Le Airdrop a évidemment lieu avant que les tokens soient listés sur les plateformes d’échanges.
Globalement on peut le voir comme une stratégie Win-Win.
Car pour les développeurs du projet, ça permet d’avoir des retours sur leur travail et de remplir leurs objectifs.
Et pour les personnes comme toi et moi ça permet d’obtenir des tokens gratuits qui seront revendables au moment du lancement officiel ou qui prendront de la valeur en étant gardé sur du long terme.
Pourquoi le farming d’Airdrop a mauvaise réputation ? 😰
En fait il faut bien différencier le fait de choper un Airdrop de temps à autre pour faire un petit billet et le farming pur et dur.
Le farming par définition c’est le fait de cultiver et ça implique forcément la quantité et la répétition.
Le problème c’est que la notion d’Airdrop possède une dynamique bien différente de celle du farming.
L’Airdrop est là pour fidéliser, créer mais aussi fédérer une communauté décentralisée, c’est un pari sur le long terme qui mêle technologie et passion individuelle pour le projet.
Mais le farming de son côté est uniquement accès sur la rentabilité, il se fout de savoir si le projet est novateur, il cherche seulement le bénéfice.
Les personnes qui se lancent dans le farming exploitent donc un maximum d’Airdrop en même temps, pour maximiser leurs chances d’obtenir des gains plus ou moins importants.
Par conséquent, d’un point de vue éthique, c’est assez mal vue de pratiquer cette technique de “requin”.
D’autant plus que les parts de tokens allouées au moment du Airdrop dépendent du nombre de wallets éligibles.
Ça veut dire que plus y’a de personnes qui demande à recevoir les tokens, moins les parts allouées sont importantes.
Pour finir, sur une dimension plus large, le farming participe à la dévaluation de la crypto car au moment du listing, tous les farmers se débarrassent de leur token pour encaisser leurs profits.
Maintenant dans un cas personnel et individuel c’est très compliqué de faire du farming à grande échelle.
Ça demande beaucoup de temps et beaucoup de savoir et la pratique vorace concerne une minorité d’acteurs de l’écosystème.
C’est pour ça que dans notre cas, on peut faire un pseudo “ farming “ qui consiste juste à chill deux trois projets qui nous intéressent.
Après libre à nous de revendre au moment du listing ou de garder sur du long terme ce qui peut s’avérer des fois beaucoup plus intéressant.
Comment farmer un Airdrop ? 🧐
Alors évidemment quand on dit participer au réseau d’une blockchain ou à son développement on s’imagine tout de suite quelque chose de très technique et très compliqué.
Mais c’est faux. 😅
Il est possible de profiter d’un Airdrop uniquement en remplissant des tâches simples comme partager le projet sur les réseaux par exemple.
En fait les tâches qui nous sont confiées vont dépendre de la blockchain en question en fonction de ses objectifs.
Ça peut aller du simple partage d’informations au test du réseau de la blockchain.
Dans certains cas et même si c’est plus rare, il n’y a même pas besoin de remplir une tâche précise, il suffit juste d’être présent au bon endroit au bon moment.
Après c’est vrai que certains Airdrops peuvent être plus selectif et destinés à un groupe de personnes en particulier.
Mais ce n’est pas le cas de tous.
La seule dimension avec laquelle il faut être à l’aise c’est la DeFi.
Par exemple si tu as toujours tradé sur des plateformes CEX comme Binance, il va te falloir un petit temps d’adaptation mais c’est à la portée de tout le monde.
Il faut juste maîtriser les wallets comme Metamask et comprendre les frais de transactions, le slippage etc… qu’on peut rencontrer pendant la réception de ces fameux Airdrops.
Par contre le point essentiel sur lequel tu dois être sensibilisé, c’est les scams.
La DeFi regorge d’arnaque en tout genre et le principal risque des Airdrops c’est de se retrouver à participer au développement d’un scam crypto qui ne vaudra rien.
Comment trouver des Airdrops ?
En soi c’est pas très compliqué mais ça demande de la jugeote.
Par exemple, il faut un minimum se tenir au courant de l’actualité pour voir quel projet et en construction.
De là, tu peux facilement déterminer, en lisant le White Paper, si le projet va créer un token dans le futur et essayer de l’anticiper.
Sinon tu as la solution simple qui est de suivre des comptes Twitter et/ou de rejoindre des groupes Telegram/Discord qui en parlent.
Souvent ça se passe sur ce genre de groupe.
Y’a aussi des sites internets comme DeFi Gourmet qui sont spécialisés dans le référencement d’Airdrops mais attention aux scams.
Les Airdrops en cours actuellement ? 🪂
Des Airdrops y’en a vraiment plein qui sont envoyés tous les jours donc ici je te donne juste une liste de ceux que j’ai surveillés.
Alors évidemment c’est déjà trop tard pour exploiter certains d’entre eux car ils ont déjà commencé mais ils ont le mérite d’avoir lieu actuellement.
Car oui si tu veux chill du Airdrop il faut t’y prendre un minimum à l’avance.
Du coup ces Airdrops sont :
Optimism
Zksync
Starknet
Layer Zero
Aztec
Arbitrum
Polygon ZKEvm
Voilà. 😁
Je t’invite à t’intéresser de plus près aux Airdrops parce que ça peut te donner un vrai coup d’avance sur les prix du marché.
Maintenant sache que la jungle de la DeFi est impitoyable alors prend tes précautions. 😬
J essai de me connecter à votre compte telegram mais j ai l impression que c est un faux compte !
Ils promettent des profits miracles via coinmama.com et platinumtrade.io...es ce vous ??
merci pour ce résumé. je vais faire attention aux news sur ledger