Ledger révèle 5 vulnérabilités présentes sur le portefeuille concurrent Trezor !
Par Vanessa Flores 
Ledger révèle 5 vulnérabilités présentes sur le portefeuille concurrent Trezor !
Ledger, le fabricant bien connu de portefeuilles externes sécurisés de crypto-monnaie et son Ledger Nano X notamment, a révélé cinq vulnérabilités découvertes dans les appareils de son concurrent direct dans ce secteur, Trezor.
La société a publié un rapport avec tous les détails sur son site officiel le lundi 11 mars 2019.
Ledger dispose d’une bibliothèque d’analyses de paroi latérale Lascar et d’un outil de simulation Rainbow.
Il a indiqué qu’il essayait toujours de pirater son propre équipement afin de s’assurer qu’il respectait les normes de sécurité les plus strictes.
La société a indiqué que son engagement allait au-delà de ses propres limites et appliquait ces mêmes méthodes aux dispositifs de ses concurrents, en l’occurrence Trezor, à titre d’initiative dans la responsabilité partagée d’assurer la sécurité du secteur crypto
Une pratique que l’on retrouve aussi chez les échanges crypto comme Kraken qui offre 100 000 Dollars à qui aidera à retrouver les fonds crypto de QuadrigaCX.
L’objectif étant, si ce n’est se faire de la pub au passage quand même, de lutter contre les actes frauduleux qui portent atteinte aux autres acteurs du secteur crypto qui essaient de bien faire leur travail et de protéger les fonds crypto de leurs clients !
La nouvelle étude affirme qu’Attack Lab, le département de la société qui a réussi à détecter les vulnérabilités, s’est régulièrement adressé aux portefeuilles Trezor One et Trezor T.
Il a maintenant décidé de les publier pour se conformer à la période de divulgation responsable.
Le premier problème est lié à l’authenticité des périphériques, car ils ont montré que les périphériques Trezor peuvent être imités avec des logiciels malveillants puis scellés dans leur boîte, falsifiant également l’étiquette inviolable.
D’autre part, les pirates informatiques de Ledger ont calculé la valeur du code PIN dans un portefeuille Trezor au moyen d’une attaque par canal latéral, rapportée à la société à la fin du mois de novembre 2018.
Le troisième et le quatrième problème incluent la possibilité de voler des données confidentielles de l’appareil. Un pirate ayant un accès physique à Trezor One et à Trezor T peut extraire toutes les informations de la mémoire flash et donc contrôler les actifs stockés sur l’ordinateur !
Enfin, la dernière vulnérabilité indique que la bibliothèque de crypto-monnaie Trezor One ne contient pas de mécanismes adéquats contre les attaques matérielles.
Ledger note qu’un pirate informatique disposant d’un accès physique à l’appareil peut également extraire la clé secrète avec une attaque par canal secondaire.
Ces révélations sont plus qu’inquiétantes si, comme le prétend Ledger, la société aurait averti Trezor de ces vulnérabilités et ne les auraient pas corrigées…
On peut donc saluer le geste de la société Ledger de les divulguer au grand public afin que les utilisateurs sachent que leur portefeuille crypto Trezor peut être piraté de plusieurs façons !
Le fait d’avoir prévenu Trezor indique bien que Ledger ne cherche pas à causer du tord à son concurrent sans les avoir prévenus auparavant mais divulgue ces vulnérabilités dans un but de garantir la sécurité des fonds crypto des utilisateurs.
Si Trezor a bien eu vent de ces vulnérabilités et ne les a pas corrigées, c’est très grave, elle répondra sûrement à cette nouvelle les concernant.
UPDATE:
Trezor a corrigé les vulnérabilités après les révélations de Ledger.
https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
On peut juste se demander pourquoi ils ont attendu que Ledger en parle pour le faire…
En attendant, et en bon conseil crypto, faîtes attention où vous stocker vos cryptomonnaies, il y a plusieurs façons de le faire, un portefeuille crypto sur votre ordinateur, smartphone ou un portefeuille externe sécurisé comme le Nano Ledger X.
Lisez notre article à ce sujet sur ce qui est certainement le Meilleur Portefeuille Crypto du marché et de plus une société Française: Cliquez Ici.
