En seulement 15 minutes, les techniciens de la plateforme d’exchange Kraken ont forcé l’accès aux clefs de stockage Trezor
03 février 2020 - 11:04
Temps de lecture : 3 minutes
Par Hugh B.
Dans l’univers des cryptomonnaies, la question de la protection des fonds est essentielle. Les monnaies numériques sont par nature en relation directe avec le web. Un point fort qui représente aussi la principale faille de sécurité de cette technologie. Et lorsque certains acteurs vous vendent une sécurité à toute épreuve, il est bon d’y regarder à deux fois.
L’information a été publiée sur le compte Twitter du site d’exchange Kraken en fin de semaine dernière. Ces derniers expliquent que leur laboratoire dédié à la sécurité a réussi à cracker les deux portefeuilles « cold wallets » proposés par la société Trezor. Le tout en moins de 15 minutes, vidéo à l’appui. Il s’agit des Trezor One et Trezor Model T. Pour les plus curieux, le détail complet de cette opération est disponible sur le blog de Kraken.
Ces portefeuilles à froid, c’est-à-dire non connectés au réseau, offrent pourtant la meilleure solution de protection possible dans le domaine des cryptomonnaies. Il est important de préciser que ce piratage a nécessité un accès physique à ces clefs de stockage. Il n’a pas été réalisé via Internet. Ce n’est pas la première fois que ce type d’attaque est réalisée, et Trezor n’est pas le seul à en être victime.
Kraken donne le mode d’emploi
À la suite de cette publication, le site Kraken explique les conditions de cette expérience et ses conséquences directes sur la sécurité des fonds placés sur ce type de support. La mise en place de ce hack technique nécessite des connaissances pointues dans le domaine et un matériel spécifique. Son coût représente un investissement conséquent de plusieurs centaines de dollars. Cependant, les spécialistes ayant mené cette expérience précisent bien que leur démarche de test pourrait faire l’objet d’une production en série. Dans ce cas, des modules pour cracker ces portefeuilles seraient disponibles pour un montant proche de $75.
La procédure complète est détaillée dans cette vidéo, publiée sur YouTube. Il s’agit d’une vulnérabilité concernant les puces STM32 présentes dans ces portefeuilles. Après avoir utilisé cette faille, il n’a visiblement pas été difficile pour l’équipe technique de Kraken de cracker le code PIN. Ce dernier comporte pourtant 9 symboles.
Trezor accuse le coup
Un coup dur pour la société Trezor, dont le business repose essentiellement sur le fait de proposer des solutions sécurisées pour le stockage de jetons et monnaies numériques. Sur leur site Internet officiel, l’assurance d’une protection de qualité, validée par des experts, est vendue en première page.
« Félicitations, vous avez pris la décision parfaite ! Dans votre main, vous détenez maintenant un appareil dans lequel nous avons mis toutes nos connaissances, notre expertise et nos efforts pour créer un endroit sûr pour vos pièces. » – Trezor
Suite à cette affaire, la société Trezor a immédiatement publié un article très complet sur le site Medium. Le piratage est expliqué et des solutions possibles sont apportées.
La première précision concerne la mise en place de l’action des techniciens de Kraken. Trezor précise que ce piratage n’aurait pas pu avoir lieu si l’option de phrase secrète avait été mise en place au préalable.
« Il est important de noter que cette attaque n’est viable que si la fonction de phrase secrète ne protège pas l’appareil. Une phrase de sécurité forte annule presque complètement les possibilités d’une attaque réussie. » – Trezor
Enfin, Trezor explique que le type de piratage concerné dans ce cas précis n’implique un risque que si « des attaques physiques sophistiquées sur votre appareil figurent dans votre liste de menaces. » Et dans ce cas, le plus simple est d’enfermer votre clef dans un coffre.
Comment protéger vos cryptomonnaies
Il est très difficile de protéger ses fonds de façon certaine. Les clefs de stockage de types Trezor ou Ledger sont les solutions les plus fiables, dans la mesure où elles permettent une mise hors ligne des cryptomonnaies. En effet, lorsque vos monnaies numériques restent sur votre ordinateur, le risque de vols est bien plus élevé. C’est aussi le cas si vos fonds sont sur des plateformes d’exchanges, car les piratages de ces structures sont très fréquents et n’offrent pas toujours de garantie en cas de perte de vos cryptomonnaies.
L’action de Kraken est importante, car elle permet de fixer des failles de sécurité avant qu’elles ne soient exploitées par des personnes malveillantes. La réponse rapide et documentée de Trezor démontre son sérieux et sa réactivité dans le domaine. Une stratégie de communication rondement menée. Car ce qui aurait pu représenter une crise majeure pour la marque devient le signe de son professionnalisme.
➡️Suivre CryptoActu sur Telegram et sur Youtube
[the_ad_placement id= »footer-temporaire »]
Restons connectés
7,831 followers
17,800 followers
139,000 followers
1,247 followers