Panique dans la crypto sphère : un wallet physique a été hacké au cours de la journée d’hier. Devons-nous craindre la même chose de notre côté ?
Le hack de Trezor, un événement exceptionnel ?
Depuis hier soir l’ensemble de la crypto sphère est fébrile. Alors que la confiance accordée aux plateformes crypto est à la baisse, de nombreux investisseurs ont opté pour l’auto-garde de leur jetons. Notamment par l’intermédiaire de 🔑 wallets physiques. Or, une clé Trezor a pu être piraté sans trop d’efforts.
En effet, l’entreprise de cybersécurité Unciphered annoncé qu’elle avait réussi à hacker l’un des wallets physique vendus par Trezor. A savoir le Modèle T, démonstration à l’appui.
Celle-ci a ainsi prouvé qu’il était possible d’accéder à la phrase de récupération de l’appareil. Ce, en exploitant une vulnérabilité matérielle.
Si la tâche a demandé beaucoup de patience à ses exécutants, ces derniers ont néanmoins réussi à accéder aux plus profonds secrets du hardware wallet. Ce, même si celui n’est pas connecté à Internet.
Pire encore, Unciphered a fait savoir que la vulnérabilité n’était pas corrigible à l’aide d’un simple patch et que les clés du modèle en question devraient sans doute être rappelées pour régler le problème. En attendant, des milliers voire des millions d’exemplaires pourraient donc être menacés de piratage.
Faut-il continuer à utiliser des wallets physiques ?
Depuis l’année dernière, la possession de wallets physiques semble devenue la solution ultime pour protéger ses cryptomonnaies. Les récents événements nous ont prouvé que les choses n’étaient pas aussi facile.
Alors que Ledger fait scandale avec 😖 sa nouvelle fonctionnalité, le piratage de l’appareil vendu par Trezor pourrait marquer la fin de l’heure de gloire des hardware wallets.
Néanmoins, le risque de piratage reste faible. En effet, les malfaiteurs auraient besoin de disposer de votre wallet physique pour pouvoir agir. Cette possibilité peut donc être soulevée si vous vous faites voler votre portefeuille.
Autre point intéressant : le piratage d’un tel portefeuille nécessite un matériel coûteux et de grandes compétences. Le vol à grande échelle n’est donc pas rentable, d’autant plus que des appareils comme ceux proposés par Ledger disposent d’une puce sécurisée par un système très difficile à contrer.
Pour d’autres, la vulnérabilité exploitée par Unciphered reste une composante intégrante des clés, puisque nous aurions besoin de son système pour récupérer nos cryptomonnaies en cas de souci.
L’utilisation ou non d’un wallet physique reste donc à votre discrétion. Il se pourrait que cet événement réveille certaines entreprises et que celles-ci lancent les recherches pour proposer des appareils encore plus sécurisés. En attendant, peut-être que votre vieille console de jeux 🕹️ pourrait vous sauver la mise…
La morale de l’histoire : le moyen d’être sauf, c’est de ne pas se croire en sécurité.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
