Trezor en danger ? Ledger dévoile une faille critique dans ses wallets
Le fabricant de hardware wallets Trezor a récemment corrigé une vulnérabilité critique dans ses modèles Safe 3 , suite à une découverte faite par son concurrent direct, Ledger. Cette faille, localisée au niveau du microcontrôleur de ces appareils, aurait pu permettre à des attaquants sophistiqués de contourner certaines mesures de sécurité et, potentiellement, d’accéder à des données sensibles.
le 14 mars 2025 à 16:00.
2 minutes de lecture
Trezor : Une attaque par « voltage glitching »
La vulnérabilité identifiée par Ledger sur le modèle 3 de Trezor reposait sur une technique appelée « voltage glitching ». Cette méthode permet à un attaquant d'induire des erreurs dans le microcontrôleur du dispositif, en modifiant de manière précise l’alimentation électrique. En exploitant cette faille, il devenait possible de contourner les contrôles d'intégrité du firmware et d'exécuter un code malveillant sur l'appareil.
👉🏻 Comment acheter et protéger son Bitcoin avec Ledger ?
Ledger Donjon, l'unité de recherche en cybersécurité de Ledger, a publié ses résultats tout en saluant les efforts de Trezor pour renforcer la sécurité de ses produits. Charles Guillemet, le CTO de Ledger, a commenté la situation :
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
« Renforcer la sécurité de l'ensemble de l'écosystème est essentiel pour favoriser une adoption plus large des cryptomonnaies ».
Trezor réagit avec une mise à jour de sécurité
Face à cette découverte, Trezor a rapidement réagi en publiant une mise à jour de sécurité pour ses wallets Safe 3 et Safe 5, ce dernier partageant la même puce. Toutefois, l’entreprise a indiqué que cette correction ne pouvait pas être appliquée via une simple mise à jour logicielle, suggérant que le problème était plus profond et impliquait des limitations matérielles.
Dans une déclaration officielle, Trezor a assuré que les fonds des utilisateurs étaient en sécurité et qu'aucune action immédiate n'était requise de leur part. L’entreprise a également rappelé que l’achat de clés Trezor via des sources officielles reste la meilleure pratique pour éviter tout risque d’altération au cours de la chaîne d'approvisionnement.
Bien que Trezor ait réussi à colmater cette brèche, cette affaire rappelle une réalité incontournable du monde de la cybersécurité, aucune solution n'est totalement invulnérable. Les wallets matériels, bien qu’offrant un niveau de protection élevé, restent exposés à des attaques physiques avancées, surtout si un attaquant parvient à accéder à l'appareil.
🗞️ Dans l’actualité - Corruption massive au Parlement européen ? Une vague de perquisitions est en cours aux 4 coins de l’Europe
Ironiquement, la société Ledger elle-même n’est pas exempt de failles. L’entreprise a connu plusieurs incidents de sécurité, notamment en 2023 lorsqu'un hacker a compromis sa bibliothèque de connexion, permettant de dérober 484 000 dollars en cryptos. De même, en 2020, une fuite massive de données personnelles avait exposé les adresses mail et physiques de 270 000 clients de Ledger.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosSource : X
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Maxime a découvert le monde de la finance et de l'investissement très jeune avant de se lancer dès l'âge de ses 18 ans. Sa passion pour les actifs financiers et les nouvelles opportunités lui offre une bonne vision de l’économie actuelle ainsi que des tendances émergentes.
Maxime Montulet
30 articles
