Faille de sécurité sur le Ledger Nano S – Mise à jour du firmware

Trading du CoinTrading du Coin
0
(0)

Les portefeuilles « hardware » ont la réputation d’être le meilleur moyen de placer les clefs privées correspondant à ses cryptomonnaies dans un endroit sûr. Et pourtant, dans un article technique et détaillé, un jeune britannique de 15 ans du nom de Saleem Rashid présente les failles de sécurité découvertes dans la conception du Ledger Nano S, réputé pour être inattaquable.

Son article intervient quelques mois après son premier échange avec l’entreprise française où il rapportait ses craintes quant à la sécurité de ces appareils, mais sans preuves pour appuyer ses dires. Hier, Saleem Rashid est revenu sur la vulnérabilité du Ledger Nano S en exposant, cette fois-ci, 3 façons différentes de corrompre sa sécurité, avec exemples et lignes de code à l’appui.

Pour résumer, le Ledger Nano S peut être compromis par :

1. L’accès physique à l’appareil avant son utilisation, appelé « attaque logistique ». Cette attaque peut intervenir à tout moment entre le lieu de fabrication jusqu’à la livraison du produit.

2. L’accès physique après la livraison et la mise en place d’un firmware pirate.

3. L’installation d’un malware, en faisant croire à l’utilisateur l’obligation de mettre à jour le portefeuille, et remplaçant alors l’environnement sain par un milieu corrompu.

Ledger n’aura pas attendu pour répondre à ce dévoilement en proposant une mise à jour de son firmware. Malgré tout, les risques que se produisent l’une des ces attaques présentées par Saleem Rashid semblaient marginaux voire irréalistes. Mais dans tous les cas, comme on dit : on n’est jamais trop prudent !

Mise à jour du Nano S : les explications de Ledger.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 0 / 5. Nombre de votes : 0

Pas encore de votes ! Soyez le premier à noter cet article.

Avatar
Vivant en Chine depuis 7 ans, j’ai découvert les cryptos dans un univers fermé, mais là où tout est possible. Amateur presque fanatique de cette monnaie révolutionnaire, je cherche à vous partager le récit de mon exploration quotidienne dans ce nouveau monde numérique.

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici