Trezor profite des recherches de Saleem Rashid pour mettre à jour son firmware
Trezor n’aura pas attendu longtemps pour agir après la publication d’un article qui aura fait trembler la sphère crypto, concernant une faille de sécurité relative à un portefeuille physique pour cryptomonnaies, réputé jusque là pour être infaillible.
Saleem Rashid, jeune britannique de 15 ans, a décrit hier sur son site Internet trois manières de corrompre la sécurité du bestseller des hardware wallets (le Ledger Nano S). Même si elles sont différentes sur la forme, ces trois attaques se focalisent sur l’installation d’un firmware corrompu dans le portefeuille de cryptomonnaies. (Pour plus de détails : Faille de sécurité sur le Ledger Nano S : mise à jour du firmware).
Malheureusement pour l’entreprise Ledger, l’article de Saleem met en avant cette découverte en utilisant leur produit phare. Cependant, les portefeuilles physiques de Trezor sont loin d’être immunisés contre cette faille. Avant d’être pointée du doigt à son tour, l’entreprise tchèque a annoncé aujourd’hui la mise à jour de son firmware et rassure ses clients quant à la sécurité de son produit depuis sa sortie d’usine jusqu’à sa destination finale, grâce à un sceau de garantie sur le packaging.
Toujours est-il que les portefeuilles hardware restent les solutions les plus fiables pour sécuriser ses cryptomonnaies.