L'équipe de recherche en sécurité de Ledger a révélé une vulnérabilité dans la puce utilisée par le portefeuille matériel Safe 7 de Trezor. Trezor a répondu publiquement, affirmant que les fonds des utilisateurs restent en sécurité malgré cette découverte.
Pourquoi c'est important
Lorsque les chercheurs d'un grand fabricant de portefeuilles matériels découvrent une faille dans l'appareil d'un concurrent, cela a un poids particulier — Ledger et Trezor sont les deux noms dominants dans le matériel de garde autonome, et leurs ingénieurs comprennent en profondeur la surface d'attaque. Une vulnérabilité au niveau de la puce est particulièrement significative car elle se situe en dessous du niveau du firmware, ce qui signifie que des correctifs logiciels seuls peuvent ne pas remédier complètement au risque. La divulgation soulève également des questions sur la chaîne d'approvisionnement et les décisions de sourcing de silicium sur lesquelles les fabricants de portefeuilles matériels s'appuient.
Impact sur le marché
La réassurance immédiate de Trezor — que les fonds ne sont pas en danger — limitera la vente panique de l'appareil ou les dommages à la sentiment de garde autonome à court terme. Cependant, les divulgations au niveau de la puce entraînent historiquement un examen approfondi de la part de chercheurs en sécurité indépendants, et l'ampleur complète de la vulnérabilité pourrait ne pas être connue avant qu'un rapport technique détaillé ne soit publié. Les utilisateurs détenant des actifs sur un Trezor Safe 7 devraient surveiller de près les communications officielles de Trezor pour des mises à jour de firmware ou des conseils d'atténuation.
Crypto News
WuBlockchain
CoinDesk
CoinTelegraph