Ledger prête main forte à Trezor pour sécuriser son wallet crypto

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Dans le monde des portefeuilles crypto, la sécurité devrait être un acquis. Pourtant, même les plus gros acteurs du secteur se retrouvent confrontés à des failles inattendues.

C’est exactement le problème auquel Trezor a fait face récemment, difficile de savoir quand cette faille aurait été identifiée et réglée. Ainsi, derrière la promesse de sécurité maximale, la réalité est parfois plus complexe.

Ledger aide son concurrent Trezor à résoudre une faille de sécurité

Ledger, via son équipe Ledger Donjon, a révélé une vulnérabilité sérieuse dans les modèles Trezor Safe 3 et Safe 5. En effet, malgré l’intégration de Secure Elements, censés protéger les clés privées, un accès physique à ces appareils permettait de contourner les protections du firmware en passant par le microcontrôleur, le second composant clé de l’architecture de Trezor.

At @Ledger , you might know that we have the @DonjonLedger , our dedicated team constantly conducting open security research.

We recently worked with Trezor, revealing that their Trezor Safe 3 was susceptible to physical supply chain attacks. Here's a thread on our findings:🧵 pic.twitter.com/CORDOQWRYg

— Charles Guillemet (@P3b7_) March 12, 2025

Dans le secteur, ces attaques sont classées dans la catégorie chaîne d’approvisionnement, dans la mesure où elles ciblent un appareil avant même son achat. Le rapport de Ledger montrait qu’à travers une telle offensive, l’intégrité du micrologiciel pouvait être brisée, ouvrant la porte à des opérations cryptographiques non autorisées.

Même si Trezor a corrigé la faille et rassuré sur le fait que les clés privées n’avaient pas pu se faire extraire lors des tests, le problème reste révélateur : une puce mal protégée suffit à rendre un wallet vulnérable, même s’il est neuf et réputé sécurisé.

Ledger Wallet : Expert en sécurité, mais aussi confronté à ses propres failles

La découverte de cette vulnérabilité confirme le niveau technique de Ledger Wallet, qui prouve une fois de plus sa capacité à analyser en profondeur les systèmes concurrents.

Mais cela n’efface pas les incidents qu’a connus Ledger lui-même : en 2023, une faille dans leur librairie de connecteurs a conduit à la perte de 484 000 $ en crypto, et en 2020, les données de plus de 270 000 clients compromises. Même les leaders les plus avancés ne sont pas à l’abri de ces problèmes.

Cette réalité rappelle que la sécurité des portefeuilles matériels est une course sans fin, où les failles évoluent aussi vite que les défenses.

Ce que Ledger révèle chez Trezor, il l’a vécu lui-même : attaques logicielles, failles hardware, compromissions via des librairies tierces, autant de menaces qui montrent qu’aucune solution n’est inattaquable, quelle que soit sa réputation.

Course à la sécurité dans le secteur des portefeuilles cryptos

Cette affaire met surtout en lumière une vérité souvent ignorée : sur une plateforme crypto, la sécurité parfaite n’existe pas. Trezor avait déployé les Secure Elements pour protéger les données sensibles, mais Ledger a démontré que le maillon faible venait d’ailleurs : le microcontrôleur, capable d’exécuter un firmware modifié sans déclencher les alertes prévues.

Ce type de faille montre que même avec des protections matérielles avancées, une seule pièce du puzzle mal sécurisée suffit à mettre en péril tout le système.

Et Trezor l’a reconnu : un simple correctif firmware ne permet pas toujours de tout verrouiller. En clair, pour ceux qui pensent que leur wallet est sûr à 100 %, il reste peut-être encore un angle mort exploitable.

Sur un marché dans lequel les hackers trouvent toujours de nouvelles failles, les fabricants courent derrière des menaces qui évoluent plus vite que les produits eux-mêmes.

Sur le même sujet :

• Bitcoin a 444 000 dollars ? La prophétie d’un trader légendaire
• ETF XRP: la SEC va rendre sa décision, quel impact sur le prix ?
• TON: L’IA livre ses prédictions de prix de la crypto liée à Telegram