Les rois du casse : aucun bitcoin n’est à l’abri face à cette équipe de choc !

Les hardware wallets sont probablement les plus sûrs moyens de stockage des cryptomonnaies, mais cela ne les rend pas totalement infaillibles pour autant. Le centre de recherche Ledger Donjon vient en effet de mettre à mal deux hardware wallets, le KeepKey et la Coldcard. Voyons cela plus en détail.

Une KeepKey décortiquée pour obtenir son code PIN

Ledger, fabricant des hardware wallets Nano S et X, est très taquin avec la concurrence. Après les failles sur les hardware wallets de Trezor il y a un an, Ledger Donjon a découvert des failles de sécurité dans le produit KeepKey de Shapeshift.

Déjà, pas de panique si vous possédez ce hardware wallet, car l’angle d’attaque de Ledger Donjon a été partagé aux équipes de ShapeShift le 16 décembre 2019, et des correctifs ont été apportés depuis.

Dans sa publication qui révèle au public la faille découverte, Ledger Donjon explique qu’elle nécessite un accès physique au matériel pour être exploité. L’attaque ne peut donc pas être réalisée à distance, par exemple via un piratage par voie numérique. Les chercheurs ont décortiqué la KeepKey pour opérer une attaque dite par canal latéral (side-channel attack).

La KeepKey de Shapeshift mise à nu et « passer à la question » par Ledger Donjon – Source : donjon.ledger.com

Cette attaque permet in fine d’extraire le code PIN du wallet, qui en temps normal sert comme une couche de protection secondaire pour accéder aux précieuses cryptomonnaies entreposées sur la KeepKey.

Comme dit plus haut, cette vulnérabilité a été corrigée par les équipes de ShapeShift, avec la mise à jour 6.4.1 du firmware de la KeepKey. Comme souvent lorsqu’un hardware wallet est compromis, une solution est bien d’ajouter une simple phrase de passe au seul code PIN comme la plus efficace des protections.

La Coldcard soumise à un rayonnement laser

En ce qui concerne le deuxième hardware wallet attaqué, la manœuvre visant la Coldcard Mk2 de Coinkite nécessite elle aussi un accès matériel au hardware wallet… et surtout un matériel encore plus pointu, ce qui rend sa faisabilité bien plus faible.

D’après les détails de Ledger Donjon, la technique de piratage employée ici est appelée « attaque par injection de fautes » (fault injection attack). Elle consiste à faire pulser un laser de grande puissance sur la puce de la Coldcard, pour induire des fautes qui finissent par faire bugger l’appareil. Dans cet état, le code PIN n’a plus de limitation de nombres d’essais : le hacker peut alors effectuer une attaque par force brute, en tentant toutes les combinaisons possibles, jusqu’à trouver le bon code PIN.

La Coldcard de Coinkite sous l’œil du microscope de Ledger Donjon, juste avant sa « torture » par laser – Source : donjon.ledger.com

L’appareil laser utilisé pour effectuer de telles attaques par injection de fautes n’est par contre pas à la portée de toutes les bourses malveillantes : avec un coût de 200 000 $, le premier voleur venu ne pourra probablement pas s’offrir un tel casse.

D’autant plus que la vulnérabilité – déjà complexe – n’est plus exploitable sur les modèles de Coldcard Mk3 actuellement commercialisées par Coinkite.

Même si les hardware wallets apportent un haut niveau de sécurité à vos cryptos, il faut garder à l’esprit qu’ils ne sont pas invincibles. Garder ces appareils en sécurité hors de portée de voleurs, et ajouter une couche de protection en ajoutant une passe-phrase, sont des éléments tout aussi importants à prendre en compte pour garder vos cryptomonnaies à l’abri.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.