Crypto : Ledger vole au secours de Trezor !

La concurrence dans l’industrie crypto pousse-t-elle Ledger à attaquer Trezor, ou s’agit-il d’un avertissement salutaire pour l’ensemble des utilisateurs ? Derrière cette révélation, un enjeu majeur : la sécurité des wallets. Ledger a démontré que les modèles Safe 3 et Safe 5 de Trezor présentaient une faille critique. Un simple contournement du firmware permettait potentiellement d’accéder aux fonds des utilisateurs. Comment cette brèche a-t-elle été découverte et corrigée ?

Ledger met en lumière une faille troublante chez Trezor

Ledger Donjon, la branche de recherche en cybersécurité de Ledger, a découvert une vulnérabilité critique dans les wallets Safe 3 et Safe 5 de Trezor. En étudiant la sécurité de ces modèles, les chercheurs ont constaté que les opérations cryptographiques étaient effectuées sur un microcontrôleur vulnérable aux attaques avancées.

Le problème ? Un pirate pouvait théoriquement modifier le firmware et contourner la vérification d’intégrité, rendant possible un accès non autorisé aux actifs numériques des utilisateurs. 

« Nous croyons que renforcer l’écosystème crypto profite à tous », a déclaré Charles Guillemet, CTO de Ledger. 

Une découverte qui soulève des interrogations sur la robustesse des wallets concurrents.

Trezor a réagi promptement en appliquant un correctif, montrant son engagement envers la sécurité. Mais cette affaire rappelle une réalité troublante : les failles de sécurité ne sont pas de simples anomalies, mais des menaces permanentes. 

Si une brèche a été colmatée aujourd’hui, combien restent encore à découvrir dans l’univers des wallets crypto ?

Wallet crypto : la course à la sécurité continue

Les hardware wallets sont censés être le coffre-fort ultime pour les actifs numériques, mais cette affaire montre qu’aucun n’est infaillible. Trezor a introduit des Secure Elements, des puces conçues pour protéger les clés privées contre les attaques physiques.

Toutefois, Ledger a révélé que cette protection pouvait être contournée via le microcontrôleur, rendant la faille exploitable.

Face à la menace, Trezor a rappelé que son firmware dispose d’une vérification d’intégrité pour empêcher toute modification malveillante. Mais Ledger a démontré que cette protection pouvait être contournée par un attaquant déterminé. Un simple accès physique suffirait pour compromettre un wallet crypto, une situation inquiétante pour les investisseurs en altcoins et bitcoin.

Quelques chiffres marquants :

• 484 000 $ de crypto volés lors d’une faille précédente chez Ledger en 2023 ;
• 270 000 adresses e-mail d’utilisateurs de Ledger compromises en 2020 ;
• 297 mineurs solo ont validé un bloc Bitcoin contre toute attente ;
• 100 % des wallets restent théoriquement vulnérables à certaines attaques physiques avancées.

Si les traders et détenteurs d’actifs numériques pensaient que leur wallet était imprenable, cette affaire leur rappelle que la prudence est de mise.

Cybersécurité : un défi permanent pour les wallets crypto

Dans l’univers des actifs numériques, la cybersécurité est un combat sans fin. Trezor et Ledger s’efforcent d’améliorer la protection de leurs wallets, mais les hackers ne cessent de perfectionner leurs techniques. Chaque innovation entraîne son lot de vulnérabilités, transformant la sécurité en un jeu du chat et de la souris.

La dernière faille en date met en lumière un risque sous-estimé : les attaques physiques via la supply chain. En théorie, un acteur malveillant pourrait compromettre un wallet crypto avant même son achat par un utilisateur, ouvrant ainsi une brèche insidieuse dans la protection des actifs numériques.

Ledger insiste sur l’importance des Secure Elements et du contrôle d’intégrité des firmwares pour éviter tout accès non autorisé. Pourtant, même avec ces mesures, les menaces évoluent constamment. Comme l’a déclaré Trezor : 

En cybersécurité, la règle d’or est simple : rien n’est infaillible.

Une déclaration qui résonne alors que les méthodes d’attaques deviennent toujours plus sophistiquées.

Quelques éléments préoccupants :

• 90 % des attaques sur les wallets matériels exploitent des failles physiques ou humaines ;
• Le phishing reste la première cause de vol de crypto-actifs, même avec des wallets sécurisés ;
• Chaque année, les hackers développent de nouvelles méthodes pour contourner les protections existantes.

Jusqu’où les fabricants devront-ils aller pour sécuriser les wallets crypto ? Faut-il s’attendre à de nouvelles failles ou à des innovations capables d’éradiquer ces risques ? Une chose est sûre, l’industrie crypto doit redoubler de vigilance, car les attaquants, eux, ne dorment jamais.

Cette faille rappelle que la sécurité des wallets ne repose pas uniquement sur la technologie, mais aussi sur la vigilance des utilisateurs. Ledger lui-même a été victime de campagnes de phishing et de fuites de données par le passé. Rien n’est jamais totalement sécurisé dans l’univers crypto, et rester alerte demeure la meilleure protection.