Par Eric Martin 
Ledger, le leader mondial des portefeuilles crypto sécurisés, vient de publier un article sur son site intitulé « Toutes les puces ne naissent pas égales« .
Comme son titre l’indique, l’article traite des puces électroniques utilisées dans les crypto wallets de Ledger et de celles utilisées par ses concurrents bien sûr.
Plus particulièrement, l’article évoque les puces MCU qu’utiliseraient des concurrents comme Trezor et qui ne répondraient pas aux normes de sécurité requises pour sécuriser de manière suffisante des cryptomonnaies.
Des puces MCU surtout utilisées dans les micro-ondes ou les télécommandes de téléviseurs dit Ledger.
Un article qui a déclenché la colère de Trezor qui a répondu sur Twitter en tentant de défendre ce qu’avance Ledger concernant les puces utilisées par Trezor et qui ne seraient pas suffisamment sécurisées:
« Une unité de microcontrôleur générique, ou MCU en bref, se trouve dans de nombreux appareils différents et non sécurisés. Des exemples de cela seraient son utilisation dans les micro-ondes ou les télécommandes TV. Bien que ces puces offrent une grande flexibilité pour ses opérations, le matériel n’est tout simplement pas aussi résistant aux attaques physiques que les autres options. » dit Ledger dans son article.
Ledger évoque ensuite les puces Safe Memory qui seraient déjà plus sûres que les puces MCU utilisées par Trezor:
« Les puces Safe Memory sont un pas au-dessus par rapport aux puces MCU. Ces types de puces sont mentionnés pour fournir plusieurs contre-mesures contre les attaques physiques. »
Finalement, Ledger évoque bien sûr ses propres puces appelées Secure Elements (SE):
« Puce de choix pour les portefeuilles matériels Ledger, Secure Elements figure parmi les solutions les plus sécurisées pour le stockage de données critiques. Ces puces se trouvent souvent dans les solutions de stockage de données les plus haut de gamme telles que les passeports et les cartes de crédit. Comme les données stockées doivent rester inaccessibles en toutes circonstances aux parties malveillantes, les puces utilisées dans les appareils Ledger sont résistantes aux injections de défauts, aux attaques effectuées avec un laser de haute précision, à l’injection électromagnétique, aux pics de tension et d’horloge et bien d’autres. »
Si l’on s’attend clairement à ce que Ledger mette en avant la sécurité de ses crypto wallets dans ses articles, le fait est que Ledger avance des éléments techniques précis afin de corroborer son analyse des puces électroniques utilisées par ses concurrents.
Ledger profite clairement des problèmes que rencontre Trezor suite à l’article de Kraken Security qui a réussi à pirater un Trezor wallet en 15 minutes !
Cliquez ici pour lire l’article sur le piratage du crypto wallet Trezor par Kraken.
Une mauvaise passe pour Trezor qui n’a pu qu’admettre le problème de sécurité de ses portefeuilles crypto si des personnes mal attentionnées y ont accès physiquement.
Et c’est sur ce point que revient donc Ledger dans son article en précisant bien que les puces MCU utilisées par Trezor ne sont pas suffisamment sécurisées: « le matériel n’est tout simplement pas aussi résistant aux attaques physiques que les autres options. »
Attaqué de nouveau et cette fois-ci par un concurrent, le PDG de Trezor a répondu à Ledger sur Twitter:
« Ledger est malhonnête car il ne souligne qu’une partie de toute l’histoire. Saviez-vous que les accords de confidentialité (NDA) des fournisseurs de puces SE empêchent les fabricants de portefeuilles de parler des problèmes de sécurité à leurs clients ? Trezor utilise des puces sans accord de confidentialité (NDA) afin que nous puissions être totalement transparents et agir dans votre meilleur intérêt. »
Ledger is being dishonest as it points out only part of the whole story.
Did you know NDA of SE chip vendors prevent wallet manufacturers to talk about security issues to their customers?
Trezor is using nonNDA chips so we can be fully transparent and act in your best interest. https://t.co/tHBvZVUulL
— ₿ slush (@slush) February 13, 2020
Le PDG de Trezor insinue donc que Ledger, qui utilise des puces SE, ne peut pas communiquer sur les problèmes de sécurité concernant les puces de ces fabricants qui interdisent à leurs clients d’en discuter justement, en leurs faisant signer des NDA (non disclosure agreement), des accords de confidentialité.
Dans une guerre commerciale de chaque instant, Ledger revient donc mettre de l’huile sur le feu afin de mettre en avant la sécurité de ses crypto wallets par rapport à ceux de Trezor dont Ledger avait déjà par le passé divulgué des failles de sécurité importantes: cliquez ici pour lire l’article.
Trezor tente comme il peut de répondre aux faits avancés par Ledger cette fois-ci, sans pour autant fournir des éléments probants qui viendraient contredire le niveau insuffisant de sécurité de ses puces évoqué par Ledger dans son article à charge.
Ledger est aussi très actif sur le plan commercial et marketing avec son offre de promotion pour la Saint Valentin en offrant un Ledger Nano S pour tout achat d’un Ledger Nano X: cliquez ici pour lire notre article.
