Trezor : une faille découverte sur leur cold wallet
Une vidéo réalisée par une entreprise dédiée à la cybersécurité vient d’extraire une clé privée d’un portefeuille Trezor. Est-ce un réel problème pour les personnes qui possèdent un cold wallet ? Comment ont-ils fait ? Crypto-Neet vous raconte toute l’histoire dans cette nouvelle actualité.
La vidéo qui montre comment casser Trezor
L’entreprise Unciphered a réalisé une vidéo de 5 minutes pour montrer comment extraire la clé privée du cold wallet Trezor. Cette expérience a été initiée par Coindesk qui a partagé l’une de ses clés aux spécialistes de la cybersécurité.
Ce n’est pas rien, comprenez bien que quelqu’un qui trouve votre wallet Trezor peut trouver la clé privée. Comment est-ce possible ? Une méthode existe, mais ce n’est pas aussi simple.
Du matériel est nécessaire pour démonter l’appareil, bien entendu. Après du bidouillage et quelques actions, la personne sur la vidéo a réussi à afficher le code PIN, mais aussi la phrase de récupération.
Techniquement, des puces GPU bien spécifiques ont pu déchiffrer l'identification de l’appareil. Grâce à cela, l’utilisateur peut accéder aux informations essentielles du cold wallet.
Est-ce que vous devez vous inquiéter de cette nouvelle ?
Une mauvaise nouvelle pour les cold wallets ?
Nous sommes d’accord : il faut du matériel et des connaissances avancés pour réussir cet exploit. Tout le monde n’y a pas accès et ne sait pas comment faire.
C’est d’ailleurs le principal argument du porte-parole de Trezor après avoir vu cette vidéo. D’après lui, cette faille semble déjà être connue de l’entreprise et l’équipe travaille dessus.
À noter que pour rectifier le tir, une simple mise à jour n’est pas suffisante. Il faudrait rappeler tous les appareils physiques pour corriger le problème. Un vrai défi logistique, qui semble gêner Trezor puisque l’affaire est maintenant publique.
Ces derniers jours, c’est Ledger qui voulait mettre en place un système pour récupérer les clés privées des appareils.
Une mauvaise publicité pour les entreprises de cold wallet.
Bien que ces produits permettent de sécuriser au mieux vos cryptomonnaies, qu’en sera-t-il quand de réels pirates se mettent à voler des cold wallets ? Affaire à suivre ! Nous espérons que des solutions pourront être trouvées.
Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.