- Ledger Donjon a identifié des vulnérabilités de microcontrôleurs dans les portefeuilles matériels Trezor Safe 3 et Safe 5.
- Trezor a corrigé la faille, garantissant ainsi la protection des fonds des utilisateurs.
- Les résultats soulèvent des inquiétudes quant aux opérations cryptographiques en dehors de l’élément sécurisé.
Les experts en sécurité de Ledger, Ledger Donjon, ont trouvé une faille critique dans certains des portefeuilles matériels de Trezor, Safe 3 et 5. La faiblesse existe au niveau du microcontrôleur, c’est-à-dire de l’ordinateur principal de l’appareil.
Selon Ledger, cela pourrait permettre aux attaquants de compromettre les actifs cryptographiques des utilisateurs par le biais de techniques de glitching de tension – une attaque matérielle qui perturbe l’alimentation électrique d’un appareil pour provoquer des erreurs et contourner la sécurité.
L’élément sécurisé de Trezor est conçu pour se défendre contre de telles attaques physiques, mais un défaut de conception permettrait à un pirate informatique bien équipé de modifier le logiciel et d’accéder potentiellement aux fonds de l’utilisateur à distance. Il s’agit d’une préoccupation sérieuse pour quiconque stocke une valeur importante sur ces appareils.
Bien que Trezor ait ajouté des couches de sécurité telles que des contrôles d’intégrité du micrologiciel, les recherches de Ledger Donjon suggèrent que des attaquants sophistiqués pourraient toujours trouver des moyens de les contourner.
À lire également : Le portefeuille de cryptomonnaies Trezor alerte ses clients d’une attaque de phishing en cours
Cela met en évidence des préoccupations plus profondes concernant les processus cryptographiques en dehors de l’élément sécurisé et le besoin constant d’amélioration de la sécurité plus large des portefeuilles matériels.
La réponse de Trezor : se concentrer sur la chaîne d’approvisionnement
Trezor a réagi rapidement aux conclusions de Ledger. Tout en reconnaissant la vulnérabilité du microcontrôleur dans son appareil Safe 3, la société a déclaré qu’un correctif de micrologiciel n’est actuellement pas disponible. Cependant, Trezor a rassuré les utilisateurs sur le fait que les fonds sont en sécurité, en mettant l’accent sur les défenses d’attaque de la chaîne d’approvisionnement à plusieurs niveaux pour ceux qui achètent auprès de sources officielles.
« Vos fonds restent en sécurité et vous n’avez rien à faire. Ledger Donjon a réutilisé une attaque précédemment connue pour contourner certaines de nos contre-mesures contre les attaques de la chaîne d’approvisionnement dans Trezor Safe 3. Néanmoins, les utilisateurs qui achètent auprès de sources officielles sont entièrement sécurisés.
À lire également : Le piratage de Solana expose les failles de la bibliothèque et coûte 160 000 $ aux développeurs
Ledger affirme que ses recherches visent à renforcer l’écosystème crypto et ne se limitent pas à exposer les vulnérabilités des concurrents. En collaborant avec Trezor et d’autres fournisseurs de portefeuilles, l’entreprise espère élever les normes de sécurité, en veillant à ce que les actifs des utilisateurs restent protégés.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
