L’échange Bitcoin Kraken parvient à pirater le portefeuille crypto Trezor en 15 minutes !
Par Emmanuel Colin 
Coup de tonnerre sur le portefeuille crypto Trezor que Kraken vient de pirater en seulement 15 minutes !
Le message de Kraken sur Twitter fait peur et il a de quoi, les utilisateurs du Trezor wallet ont clairement du souci à se faire pour protéger leurs Bitcoin et cryptomonnaies si ce crypto wallet est aussi facilement piratable que cela même s’il faut avoir accès physiquement au portefeuille lui-même.
Une faille critique dans le Trezor wallet qui donnerait accès au portefeuille crypto à des criminels qui parviendraient à avoir le crypto wallet entre leurs mains, une faille de sécurité qui ne semble pas pouvoir être corrigée simplement par une mise à jour logiciel…
« Il n’a fallu que 15 minutes à Kraken Security Labs pour pirater les deux portefeuilles crypto matériel de Trezor. Voici comment nous l’avons fait et ce que cela signifie si vous êtes un utilisateur » dit Kraken dans son message d’alerte.
🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallets.
Here’s how we did it and what it means if you’re a user: https://t.co/5betNtDnD0
— Kraken Exchange (@krakenfx) January 31, 2020
Dans un article sur le blog Kraken, l’équipe de Kraken Security Labs explique comment elle a si facilement piraté le Trezor wallet et indique:
Cette attaque repose sur des pics de tension pour extraire une graine cryptée. Cette recherche initiale nécessitait un certain savoir-faire et plusieurs centaines de dollars d’équipement, mais nous estimons que nous (ou les criminels) pourrions produire en masse un dispositif de glitching convivial qui pourrait être vendu pour environ 75$.
Nous fissurons ensuite la graine cryptée, qui est protégée par un code PIN de 1 à 9 chiffres, mais qui est triviale pour la force brute. L’attaque profite des failles inhérentes au microcontrôleur utilisé dans les portefeuilles Trezor. Cela signifie malheureusement qu’il est difficile pour l’équipe Trezor de faire quoi que ce soit contre cette vulnérabilité sans une refonte du matériel.
Une révision matérielle du portefeuille crypto Trezor est nécessaire afin de corriger cette faille technique !
Kraken a aussi posté une vidéo de démonstration du piratage du Trezor wallet:
Ce qui veut dire que tous les crypto wallets Trezor en circulation sont défaillants et nécessiteraient d’être modifiés afin de faire face à cette faille de sécurité critique.
Mauvaise passe et mauvaise pub pour Trezor qui va donc devoir répondre à cette démonstration de Kraken Security Labs qui n’a mis que 15 minutes à pirater le Trezor wallet.
Dans le passé, Ledger, principal concurrent de Trezor, avait lui aussi mis en avant des failles de sécurité sur le Trezor wallet que la société avait corrigé.
Cette fois-ci, il s’agit d’un échange crypto qui met en avant les failles de sécurité de Trezor.
Des faits encore plus graves au niveau sécurité, s’il faut effectivement une révision matérielle des Trezor wallets afin de corriger cette faille critique qui permettrait à des criminels de voler les Bitcoins et cryptomonnaies des utilisateurs de Trezor !
Comment corriger cette faille de sécurité sur tous les portefeuilles crypto Trezor déja vendus et en circulation dans le monde ?
C’est la question à laquelle va devoir répondre Trezor qui se retrouve clairement dans une mauvaise passe et au pied du mur suite à ces révélations de Kraken Security Labs.
Trezor a répondu à Kraken dans un article en disant qu’ils savent que le crypto wallet est piratable, en minimisant le fait que seulement 5% des utilisateurs de portefeuille crypto craignent des vols de crypto par attaque physique:
« Nous avons toujours su que tout le matériel est piratable et la question des attaques physiques n’est pas de savoir si elles se produiront, mais quand elles se produiront. Même si seule une petite partie des utilisateurs de crypto-monnaie sont préoccupés par les attaques physiques (<6%), nous traitons les vulnérabilités physiques avec la même urgence que toute vulnérabilité à distance. »
Le problème n’étant pas le nombre de personnes qui craignent que des criminiels aient accès à leur crypto wallet mais le fait que concrètement, si une personne mal intentionnée a accès au Trezor wallet, elle peut le pirater facilement…
Trezor se contente de recommander aux utilisateurs l’utilisation de mots de passe forts:
« Nous vous recommandons d’apprendre à créer et à utiliser efficacement la protection par mot de passe pour sécuriser vos comptes. »
Kraken qui met l’accent sur la sécurité des fonds crypto qu’il stocke sur son échange crypto, 95% des Bitcoins et cryptomonnaies sur Kraken sont sur des portefeuilles crypto froids non connectés à internet.
Kraken est l’un des échanges crypto qui n’a jamais été piraté.
Kraken Security Labs donne quelques conseils pour se protéger suite à la découverte de cette faille de sécurité:
En attendant, voici ce que vous pouvez faire pour vous protéger: Ne permettez à personne d’accéder physiquement à votre portefeuille Trezor, vous pourriez perdre définitivement vos cryptos.
Activez votre phrase secrète BIP39 avec le client Trezor. Cette phrase secrète est un peu difficile à utiliser dans la pratique mais n’est pas stockée sur l’appareil et est donc une protection qui empêche cette attaque.
Le meilleur portefeuille crypto selon nous est le Ledger Nano X, lisez notre article à ce sujet ou achetez un crypto wallet sur Ledger si vous voulez remplacer votre portefeuille crypto Trezor.
