Trezor en danger ? Ledger dévoile une faille critique dans ses wallets
Trezor : Une attaque par « voltage glitching »
La vulnérabilité identifiée par Ledger sur le modèle 3 de Trezor reposait sur une technique appelée « voltage glitching ». Cette méthode permet à un attaquant d'induire des erreurs dans le microcontrôleur du dispositif, en modifiant de manière précise l’alimentation électrique. En exploitant cette faille, il devenait possible de contourner les contrôles d'intégrité du firmware et d'exécuter un code malveillant sur l'appareil.
👉🏻 Comment acheter et protéger son Bitcoin avec Ledger ?
Ledger Donjon, l'unité de recherche en cybersécurité de Ledger, a publié ses résultats tout en saluant les efforts de Trezor pour renforcer la sécurité de ses produits. Charles Guillemet, le CTO de Ledger, a commenté la situation :
« Renforcer la sécurité de l'ensemble de l'écosystème est essentiel pour favoriser une adoption plus large des cryptomonnaies ».
Trezor réagit avec une mise à jour de sécurité
Face à cette découverte, Trezor a rapidement réagi en publiant une mise à jour de sécurité pour ses wallets Safe 3 et Safe 5, ce dernier partageant la même puce. Toutefois, l’entreprise a indiqué que cette correction ne pouvait pas être appliquée via une simple mise à jour logicielle, suggérant que le problème était plus profond et impliquait des limitations matérielles.
Dans une déclaration officielle, Trezor a assuré que les fonds des utilisateurs étaient en sécurité et qu'aucune action immédiate n'était requise de leur part. L’entreprise a également rappelé que l’achat de clés Trezor via des sources officielles reste la meilleure pratique pour éviter tout risque d’altération au cours de la chaîne d'approvisionnement.
Bien que Trezor ait réussi à colmater cette brèche, cette affaire rappelle une réalité incontournable du monde de la cybersécurité, aucune solution n'est totalement invulnérable. Les wallets matériels, bien qu’offrant un niveau de protection élevé, restent exposés à des attaques physiques avancées, surtout si un attaquant parvient à accéder à l'appareil.
🗞️ Dans l’actualité - Corruption massive au Parlement européen ? Une vague de perquisitions est en cours aux 4 coins de l’Europe
Ironiquement, la société Ledger elle-même n’est pas exempt de failles. L’entreprise a connu plusieurs incidents de sécurité, notamment en 2023 lorsqu'un hacker a compromis sa bibliothèque de connexion, permettant de dérober 484 000 dollars en cryptos. De même, en 2020, une fuite massive de données personnelles avait exposé les adresses mail et physiques de 270 000 clients de Ledger.
Source : X
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Top & flop crypto : des altcoins retrouvent la forme
Actualités Solana : la communauté vote contre la proposition de réduction d’inflation
Niveau de support critique à $1,887 détermine le prochain mouvement majeur d'Ethereum
Le PDG de Tether attribue le soutien de Cantor Fitzgerald à l’avancement de la facture des stablecoins
En vogue
PlusPrix des cryptos
Plus
