Trezor en danger ? Ledger dévoile une faille critique dans ses wallets
Le fabricant de hardware wallets Trezor a récemment corrigé une vulnérabilité critique dans ses modèles Safe 3 , suite à une découverte faite par son concurrent direct, Ledger. Cette faille, localisée au niveau du microcontrôleur de ces appareils, aurait pu permettre à des attaquants sophistiqués de contourner certaines mesures de sécurité et, potentiellement, d’accéder à des données sensibles.
le 14 mars 2025 à 16:00.
2 minutes de lecture
Trezor : Une attaque par « voltage glitching »
La vulnérabilité identifiée par Ledger sur le modèle 3 de Trezor reposait sur une technique appelée « voltage glitching ». Cette méthode permet à un attaquant d'induire des erreurs dans le microcontrôleur du dispositif, en modifiant de manière précise l’alimentation électrique. En exploitant cette faille, il devenait possible de contourner les contrôles d'intégrité du firmware et d'exécuter un code malveillant sur l'appareil.
👉🏻 Comment acheter et protéger son Bitcoin avec Ledger ?
Ledger Donjon, l'unité de recherche en cybersécurité de Ledger, a publié ses résultats tout en saluant les efforts de Trezor pour renforcer la sécurité de ses produits. Charles Guillemet, le CTO de Ledger, a commenté la situation :
Protégez vos cryptos avec un Ledger dès 49 € (10 € en Bitcoin offerts)
« Renforcer la sécurité de l'ensemble de l'écosystème est essentiel pour favoriser une adoption plus large des cryptomonnaies ».
Trezor réagit avec une mise à jour de sécurité
Face à cette découverte, Trezor a rapidement réagi en publiant une mise à jour de sécurité pour ses wallets Safe 3 et Safe 5, ce dernier partageant la même puce. Toutefois, l’entreprise a indiqué que cette correction ne pouvait pas être appliquée via une simple mise à jour logicielle, suggérant que le problème était plus profond et impliquait des limitations matérielles.
Dans une déclaration officielle, Trezor a assuré que les fonds des utilisateurs étaient en sécurité et qu'aucune action immédiate n'était requise de leur part. L’entreprise a également rappelé que l’achat de clés Trezor via des sources officielles reste la meilleure pratique pour éviter tout risque d’altération au cours de la chaîne d'approvisionnement.
Bien que Trezor ait réussi à colmater cette brèche, cette affaire rappelle une réalité incontournable du monde de la cybersécurité, aucune solution n'est totalement invulnérable. Les wallets matériels, bien qu’offrant un niveau de protection élevé, restent exposés à des attaques physiques avancées, surtout si un attaquant parvient à accéder à l'appareil.
🗞️ Dans l’actualité - Corruption massive au Parlement européen ? Une vague de perquisitions est en cours aux 4 coins de l’Europe
Ironiquement, la société Ledger elle-même n’est pas exempt de failles. L’entreprise a connu plusieurs incidents de sécurité, notamment en 2023 lorsqu'un hacker a compromis sa bibliothèque de connexion, permettant de dérober 484 000 dollars en cryptos. De même, en 2020, une fuite massive de données personnelles avait exposé les adresses mail et physiques de 270 000 clients de Ledger.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosSource : X
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Maxime a découvert le monde de la finance et de l'investissement très jeune avant de se lancer dès l'âge de ses 18 ans. Sa passion pour les actifs financiers et les nouvelles opportunités lui offre une bonne vision de l’économie actuelle ainsi que des tendances émergentes.
Maxime Montulet
61 articles
