Faille critique de sécurité découverte sur les TREZOR

Juste avant que ces révélations ne soient rendues publics, la société a proposé un correctif.

Tous les appareils TREZOR, en concurrence avec ceux de la société Ledger, sont piratables et permettent à des pirates qui auraient accès à la machine, de récupérer des données cruciales.

Les TREZOR sont des « cold wallets ». Autrement dit, des portefeuilles physiques permettant de stocker en toute sécurité la clé d’accès de nos monnaies virtuelles. Sans avoir besoin de la connaitre ou de l’exposer sur notre ordinateur (et donc à des piratages), il est possible d’effectuer des transactions directement à partir de cette dernière. Les cold wallets sont réputés pour être les moyens les plus sûrs de conserver des crypto-monnaies.

La faille découverte permet à toute personne ayant un accès physique au dispositif (il n’est pas possible de le faire à distance) de découvrir le code PIN du TREZOR, mais aussi les mots de récupérations permettant d’accéder au portefeuille avec un autre appareil du même type en cas de perte ou de vol.

Le piratage serait relativement aisé et consisterait en grande majorité à connecter deux pins entre eux quand le TREZOR est connecté à une source de courant, et à flasher un firmware personnalisé. Il est aussi à noter que le piratage nécessite l’ouverture de la coque de l’appareil, ce qui est difficile à faire sans laisser de trace.

Ce problème de sécurité aurait été découvert il y a six mois par un chercheur qui ne l’a révélé au grand public qu’après que TREZOR ai pu mettre en place un correctif à la suite de l’alerte d’un autre chercheur qui l’aurait prévenu ce mois-ci. La société a, suite à la publication de ces informations, tenu à rectifier les dires du chercheur et à rassurer les utilisateurs.

Addressing concerns about recent TREZOR firmware (1.5.2) https://t.co/iFGQNi6i22

— Trezor (@Trezor) August 17, 2017

Si vous avez un TREZOR, il est vivement conseillé de mettre à jour le dispositif

[adblockingdetector id= »59b7fe7ae1769″]