Trezor a révélé une vulnérabilité matérielle dans la puce de sécurité TROPIC01 utilisée dans son nouveau portefeuille Safe 7, après que l'équipe de recherche Donjon de son concurrent Ledger a réussi à exécuter une attaque en laboratoire contournant certaines des protections de la puce. Malgré cette découverte, Trezor affirme qu'aucun fonds utilisateur n'est en danger et qu'aucune action n'est requise de la part des clients.
Pourquoi c'est important
Cette faille est notable pour deux raisons : ce qu'elle révèle sur l'architecture du Safe 7 et comment elle a été découverte. Le Safe 7 de Trezor repose sur plusieurs couches de sécurité indépendantes plutôt que de faire confiance à une seule puce, ce qui signifie qu'un compromis de la TROPIC01 ne compromet pas les clés privées, les sauvegardes de portefeuille ou les avoirs en crypto. Tropic Square — la société sœur de Trezor qui a développé la puce — a ensuite identifié une faiblesse connexe qui pourrait révéler des informations supplémentaires stockées, mais la même défense multicouche s'applique. L'exploitation nécessiterait la possession physique de l'appareil, un équipement de laboratoire spécialisé coûteux et une expertise technique avancée. Il n'y a aucune preuve d'une attaque dans le monde réel.
Impact sur le marché
La divulgation est sans doute un signal de confiance plutôt qu'un drapeau rouge. La vulnérabilité a été mise en lumière par un processus d'audit formel et transparent entre deux des plus grands concurrents de l'industrie des portefeuilles matériels — un modèle que le PDG de Trezor, Matej Žák, a qualifié de norme à laquelle l'industrie devrait se tenir. Pour les investisseurs et les défenseurs de la garde autonome surveillant l'espace des portefeuilles matériels, cet épisode renforce l'idée que la conception de sécurité multicouche et la culture de divulgation ouverte importent plus que la perfection d'une seule puce.
Crypto News
WuBlockchain
CoinTelegraph