Faille sur le wallet crypto Trezor : Unciphered parvient à extraire une clé privée
L’entreprise spécialisée en cybersécurité Unciphered vient de démontrer, vidéo à l’appui, qu’il était techniquement possible d’extraire la clé de sécurité du hardware wallet Trezor. Si l’exploit n’est pas à proprement parler accessible à tous, un vent d’inquiétude souffle dans les rangs des détenteurs de ce portefeuille crypto très populaire.
Unciphered perce le coffre au Trezor
Dans le cadre d’une vidéo de 5 minutes, l’entreprise spécialisée en cybersécurité Unciphered semble avoir démontré comment extraire d’un hardware Trezor les joyaux de la couronne pour n’importe quel hacker : la seed, ou passphrase.
On rappelera que cette information permet à quiconque la détient de reconstituer un portefeuille crypto, et d’y avoir accès.
Le wallet en question avait été fourni par Coindesk, qui a confirmé le succès de l’opération.
A la fois physique (il faut démonter intégralement le device) et logique, l’intervention implique nécessairement de disposer d’un accès matériel au wallet Trezor.
Après quelques manipulations par le technicien, le Saint Graal cryptographique apparait : le code PIN du wallet, et sa seed, en clair.
Eric Michaud, cofondateur d’Unciphered, explique qu’en exploitant des puces GPU spécialisées, l’équipe est finalement parvenue à déchiffrer la phrase d’identification de l’appareil.
« Nous avons téléchargé le micrologiciel que nous avons extrait sur nos grappes de calcul à haute performance. Nous avons environ 10 GPU, et après un certain temps, nous avons extrait les clés. »
>> Exposez vous au Bitcoin sur Binance, 10% de réduction des frais avec ce lien (lien commercial) <<
De Ledger à Trezor, sale temps pour les hardware wallets
Si la manipulation requière des outils et des compétences bien spécifiques, la démonstration fera froid dans le dos à quiconque possède un wallet Trezor.
Ce d’autant que, toujours selon E. Michaud, la rectification de la faille pourrait impliquer le rappel physique de tous les portefeuilles concernés (autrement dit, un patch via une simple mise à jour pourrait se révéler insuffisant.)
Sollicité par Coindesk, Trezor a fait savoir qu’en attendant de disposer de plus d’informations, cette faille (ou son équivalent) semblait être déjà connue de l’entreprise.
Le porte-parole de Trezor a également insisté sur le fait que l’exploitation de ladite faille nécessitait un accès physique au portefeuille et « des connaissances technologiques extrêmement sophistiquées ainsi qu’un équipement de pointe ».
Chacun jugera du poids de cet argument, dans un monde où les détenteurs de crypto représentent de plus en plus des cibles de choix pour la criminalité organisée. Ironiquement, cette actualité tombe alors même que l’autre géant des wallets crypto physique commence à peine à sortir du récent bad buzz, précisément autour de la possible récupération des clés privées de leurs devices… mais par l’entreprise elle-même cette fois.
Pour vous, la technologie blockchain et les cryptomonnaies seront bientôt au cœur du quotidien de chacun d’entre nous. Vous pouvez vous exposer à Bitcoin, Ethereum et aux autres tokens sur l’exchange leader. Inscrivez-vous vite sur la plateforme Binance, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).